Susanne Nitschke
Master Thesis, Hochschule Wismar, Juli 2022
Autor: Susanne Nitschke
Titel: Einsatz von Gamification zur Sensibilisierung für Informationssicherheit im Kontext deutscher Hochschulen
Abstrakt
Das Ziel der Informationssicherheit ist der Schutz aller Informationen, unabhängig davon, ob sie sich auf Papier, in IT-Systemen oder in den Köpfen von Menschen befinden. Sie umfasst demnach nicht nur die technische Sicherheit, sondern auch die nicht-technische Sicherheit von Informationen, für welche die drei Schutzziele der Informationssicherheit gelten. Die Schutzziele umfassen die Vertraulichkeit, Integrität und Verfügbarkeit. Menschen, die nicht ausreichend für die Notwendigkeit der Einhaltung der Schutzziele sensibilisiert sind, können das gesamte Unternehmen gefährden. Da dieses Thema sehr abstrakt und für die Menschen schwer greifbar ist, bietet sich der Einsatz von Instrumenten an, die auf eine unterhaltsame Weise, die wichtigsten Informationen an die Mitarbeitenden eines Unternehmens kommunizieren. Gamification ist in diesem Zusammenhang ein solches Instrument, welches mit spielähnlichen Elementen diesen Prozess unterstützen kann. In dieser Master-Thesis wird das Thema Gamification und dessen Einsatz zur Sensibilisierung für Informationssicherheit aufgegriffen. Das Augenmerk wird dabei auf die Verwendung im Hochschulumfeld gelegt, von dem man annimmt, dass durch die Digitalisierung der Lehre Gamification auch in der eigenen Organisation zum Training der Mitarbeitenden eingesetzt wird. Dazu wurde im Rahmen dieser Thesis eine Umfrage beim Verein der „Zentren für Kommunikationsverarbeitung in Forschung und Lehre“ durchgeführt, dem eine Vielzahl deutscher Hochschulen angehören. Eine weitere Befragung in kleinerem Rahmen bei Herstellern für Serious Games und gamifizierten online-Lernplattformen beschreibt die Erfahrungen, die diese Hersteller in Bezug auf den Einsatz von Gamification an Hochschulen bis heute gemacht haben.
Abstract
Use of Gamification to raise Awareness of Information Security in the Context of German Universities.
The goal of information security is to protect all information, regardless of whether it is on paper, in IT systems or in people's heads. Accordingly, it encompasses not only technical security, but also the non-technical security of information, to which the three protection goals of information security apply. The protection goals include confidentiality, integrity and availability. People who are not sufficiently sensitized to the need to comply with the protection goals can endanger the entire company. As this topic is very abstract and difficult for people to grasp, it makes sense to use tools that communicate the most important information to the employees of a company in an entertaining way. Gamification is such an instrument in this context, which can support this process with game-like elements. In this master thesis, the topic of gamification and its use to raise awareness for information security is addressed. The focus is on its use in the higher education environment, where it is assumed that through the digitalization of teaching, gamification will also be used in one's own organization to train employees. For this purpose, a survey was conducted as part of this thesis at the association of "Centers for Communication Processing in Research and Teaching", to which a large number of German universities belong. Another small-scale survey of manufacturers of serious games and gamified online learning platforms describes the experiences these manufacturers have had to date with regard to the use of gamification at universities.