Heike Dietmann, KIT

Was bedeutet Phishing?

Eine gängige und weit verbreitete Methode ist es, Ihnen Nachrichten mit gefährlichen Inhalten zu schicken. Dabei können die Nachrichten auf unterschiedliche Art und Weise betrügerisch sein. Die Nachricht kann Sie auffordern, Überweisungen bzw. (kostenpflichtige) Anrufe zu tätigen oder sie enthält gefährliche Links und/oder gefährliche Anhänge. Im ungünstigen Fall schaffen es kriminelle Personen durch Internetbetrug, Ihr Passwort oder andere sensible Daten zu fischen und können Ihnen damit in verschiedenster Weise Schaden zufügen.

Die Forschungsgruppe SECUSO Security • Usability • Society des Karlsruher Instituts für Technologie (KIT) hat das NoPhish Konzept entwickelt und in verschiedenen konkreten Maßnahmen umgesetzt und empirisch evaluiert: Flyer und Erklär-Videos führen ins Thema ein, indem die wichtigsten Regeln und anschauliche Beispiele gezeigt werden. Mit Regel-Postern und/oder mehreren Challenge Postern kann für das Thema im Alltag sensibilisiert und auch motiviert werden, sich mit der Thematik zu beschäftigen. Das NoPhish-Quiz dient zum Testen des Wissens und als Merkhilfe unterstützen Infokarten im Hosentaschenformat.

Damit das Thema auch für weitere Zielgruppen interessant wird, werden immer wieder neue Ansätze gesucht und hier im Blogbeitrag wird Ihnen das neu entwickelte Online-Spiel „Phishing Master“ vorgestellt. Sie sind herzlich eingeladen, dieses Spiel direkt im Anschluss auszuprobieren.

Warum ein Spiel? Wer sind die Zielgruppen?

Das Spielen motiviert durch sich selbst und kann Jung und Alt begeistern. Hierbei werden Inhalte spielerisch vermittelt, um auch Spaß am Lernen zu erfahren. Zum Spielen braucht man sich nicht überwinden, sondern es geschieht oftmals aus Lust und Laune. Echte Emotionen können geweckt werden, sodass man motiviert wird, wiederholt zu spielen. Der Vergleich mit anderen Spielerinnen und Spielern über eine Scorer-Liste lädt weiterhin dazu ein, seine eigenen persönlichen Bestleistungen als auch die Ergebnisse der Mitspielerinnen und Mitspieler zu übertreffen. Die Faszination Spiel und die „Pflicht“ zu lernen können unauffällig miteinander kombiniert werden. Hierfür braucht es zu einem generellen Lernerfolg transparente und nachvollziehbare Regeln. Die Herausforderungen des Spiels sollen machbar, aber auch nicht zu einfach sein.

Eine unterhaltsame Alternative ist entstanden: „Phishing Master“, das etwas andere Shooting Game

Spielidee:
Auf spielerische Art und Weise lernen die Teilnehmenden, Webadressen richtig zu lesen bzw. gefährliche Links und Anhänge zu erkennen.

Zu Beginn des Spiels wird, wenn man möchte, Grundwissen basierend auf bereits existierenden Materialien zu NoPhish erläutert.
Nach einer – wahlweise möglichen – kurzen Einführung bezüglich der Regeln und der Bedienbarkeit mit einem Controller oder einer Maus beginnt das Shooting Game. Zunächst kann man auch einen Probelauf des Spiels mit zeitgleichen Erklärungen starten oder direkt mit Wertung beginnen.

Man befindet sich in einem Büro und auf dem Monitor werden Nachrichten angezeigt, die man auf ihre Echtheit hin überprüfen soll. Mit einer Waffe schießt man entweder auf die „verdächtige“ Nachricht selbst oder auf ein Legitim-Feld für eine ungefährliche Meldung. Nach jedem Schuss gibt das System Rückmeldung über die Richtigkeit der Entscheidung. Am Ende eines Spielzyklus bekommt man die erreichte Punktezahl mitgeteilt und man kann sich in eine Scorer-Liste eintragen. Weiterhin hat man an dieser Stelle die Möglichkeit, eine Mitspielerin oder einen Mitspieler aus der Liste herauszufordern. Vor dem Beenden oder bevor ein neues Spiel gestartet werden kann, gibt der vorangegangene Spielzyklus Begründungen zu allen gestellten Aufgaben, unabhängig von der individuellen Entscheidung. Man erhält dadurch Hinweise, wie man die Aufgabe richtig lösen kann. Daher kann man neben den falschen oder nicht getätigten Entscheidungen auch die richtigen nochmals ansehen und verstehen. Es folgt sozusagen im Anschluss an das Spiel ein interaktives Tutorial zum Festigen des Wissens, zum Nachlernen und zum Vertiefen.

Klanggeräusche und optische Effekte („Feuerwerk“, „Explosion“) begleiten das Spiel zusätzlich.

Wie bereits kurz erwähnt, funktioniert es im Übrigen sowohl mit Game Controller als auch mit einfacher Maus, bei der man mit Rechtsklick zoomen und mit Linksklick schießen kann.

Hier gelangen Sie zum Spiel „Phishing Master“

Hintergrund zur Entwicklung des „Phishing Master“- Lernspiels:
Die Spielentwicklung einer Webversion geschah im Verlauf des Praktikums unserer SECUSO Forschungsgruppe durch die beiden Studenten Tobias Länge und Philipp Matheis. Sie wurden von Dr. Peter Mayer im Rahmen von digilog@bw betreut.

Folgende herzliche Einladung an Sie!

Wenn Sie das Spiel „Phishing Master“ in bestimmten Kreisen (Freundes-, Arbeits-, Vereinskreis, etc.) eingesetzt und Feedback bekommen haben, können Sie sich gerne bei uns melden!
contact@secuso.org
Wir freuen uns auf Ihre Rückmeldungen und Erfahrungsberichte.