Inzwischen ist es unbestritten, dass ein Cyberangriff zu einer der grössten und kostspieligsten Gefahren für Unternehmen geworden ist. Eine sichere technische Infrastruktur reicht hier häufig nicht mehr aus, denn weit über 60% aller Hackerangriffe sind Phishings, welche auf die Sicherheitslücke Mensch abzielen [1]. Auch werden diese sogenannten “Social Engineering” Attacken immer wie ausgefeilter. Gemäss einer Umfrage gaben 52% der Unternehmen an, dass die Phishing Angriffe 2023 immer wie ausgefeilter waren [2].
Um diese Sicherheitslücke weiterhin klein zu halten, sollte das Sicherheitsbewusstsein der Mitarbeiter mit individuelleren Massnahmen geschult werden, als es heute mit den Standart-Trainings der meisten arrivierten Anbieter möglich ist. Mitarbeiter müssen auch bei ausgeklügelten Angriffsszenarien erkennen können, wann es sich bei einer E-Mail um eine Phishing-Mail handelt und wann nicht.
Wie können Mitarbeiter also bestmöglich geschult werden, um Cyber Angriffe rechtzeitig zu erkennen und das Unternehmen zu schützen?
Natürlich bieten sich dafür gezielte Cyber Trainings in Form von E-Learning Formaten an. In diesem Artikel gehen wir der Frage auf den Grund, welche Formate am effektivsten sind und den größten Lerneffekt erzielen.
Im digitalen Zeitalter und vor allem seit dem Aufkommen der künstlichen Intelligenz und Chatbots sich die Art, wie wir lernen verändert. Wieso sollte man noch lange Bücher wälzen, wenn sich die Antwort auf unterhaltsame Art und ansprechend visualisiert, digital präsentiert wird oder mit Hilfe des Chatbots nachgefragt werden kann?
Die digitalen Lernformate reichen von Videos über Spiel bis hin zu den besagten KI-Chatbots. Viele Formate können oftmals inhaltlich auf die Bedürfnisse der Nutzer angepasst und individuell zusammengestellt werden. Und das sollte man auch tun, denn die Vermittlung des Lerninhalts im Kontext des Lernenden ist einer der Schlüssel zum nachhaltigen Lernerfolg.
Wir geben hier einen kurzen Überblick über die bekanntesten Lernformate und deren Anwendung im Bereich Cyber Training:
A. Lernvideos
Lern- und Schulungsvideos im Bereich Cyber Security sollten kurz und prägnant sein, um die Aufmerksamkeit der Lernenden zu halten. Idealerweise sollten sie nicht länger als drei Minuten sein, es sei denn, der Inhalt erfordert eine detailliertere Betrachtung. In solchen Fällen ist es wichtig, das Video unterhaltsam zu gestalten, um die Zuschauer zu fesseln. Der Stil des Videos sollte zum Inhalt passen und eine Balance zwischen Unterhaltung und Bildung finden. Komplexe Themen benötigen einen ruhigen, fokussierten Ansatz, während längere oder trockenere Inhalte mit ansprechenden visuellen Elementen und Erzählweisen angereichert werden sollten, um das Interesse aufrechtzuerhalten.
Hier folgt ein Überblick über die beliebtesten Video-Stile im Cyber Training Kontext:
Interaktive Videos sind eine Spezialität von Cyberdise und werden aufgrund des hohen Unterhaltungsfaktors und Lerneffektes häufig bei Cyberdise Security Awareness Trainings eingesetzt.
B. Spielbasiertes Lernen und Games
Spielbasiertes Lernen nutzt digitale Spiele, um Wissen auf eine unterhaltsame Weise zu vermitteln, wobei der Fokus auf Spaß und Erfolgserlebnisse liegt. Teilnehmer können dabei spielerisch Fortschritte erzielen und werden durch Ranglisten motiviert. Diese Methode zielt darauf ab, dass das Lernen nicht als Pflicht, sondern als freudige Aktivität wahrgenommen wird und gilt deshalb als sehr effektiv. So integriert auch Cyberdise Spiele in ihr Security Awareness Trainings, um das Lernen zu fördern.
C. Quiz
Quizze sind eine Form des spielbasierten Lernens, bei welchem das Wissen der Teilnehmer meist mit Multiple Choice Auswahloptionen abgefragt wird. Oft folgt ein Quiz auf einen Lernblock, um das zuvor Erlernte zu testen oder aber zu Beginn und nach Abschluss des Gesamttrainings, um den Erfolg des Trainings bemessen zu können.
Beispielsweise testet das Cyberdise Phishing Quiz die Teilnehmer dahingehend, ob diese eine Phishing E-Mail erkennen oder gegebenenfalls eine normale E-Mail fälschlicherweise als Phishing Email identifizieren. Dabei können auch unternehmensspezifische Anpassungen vorgenommen werden.
D. Cybersecurity Chatbots
Cybersecurity Chatbots erlauben es dem Lernenden, selbstständig Informationen rund um die Sicherheit und die Cybersecurity Richtlinien nachzufragen. Dass dabei individuelle Fragen und Antworten in ganz normaler Umgangssprache erfolgen, hebt den Lerneffekt auf ein erheblich höheres Niveau.
Wichtig ist dabei, dass der Chatbot die Antworten auf Basis der in der Unternehmung gültigen Sicherheitsrichtlinien macht. Ansonsten macht das keinen Sinn, man will ja keine allgemeine Information vermitteln, sondern spezifische des Unternehmens!
Unsere Erfahrung zeigt, dass aufgrund der hohen Interaktivität und Individualität ist der Lerneffekt mit Chatbots am höchsten ist. Cyberdise bietet für Security Awareness Trainings und für die Mitarbeiter einen konfigurierbaren Cybersecurity Chatbot an, der genau so etwas ermöglicht.
E. Standard- oder Individual-Cyber Training?
Im Bereich des E-Learning, speziell beim Security Awareness Training, unterscheidet man hauptsächlich zwischen standardisierten und maßgeschneiderten Inhalten. Während standardisierte Inhalte für eine breite Zielgruppe konzipiert sind und keine speziellen Anpassungen erfordern, sind individuell zugeschnittene Inhalte für spezifische Unternehmens- oder Branchenanforderungen notwendig. Maßgeschneiderte Cyber-Trainings ermöglichen es, Mitarbeiter zielgerichtet auszubilden, beispielsweise im Erkennen von Phishing-Betrug, wobei die Trainingsmaterialien an die spezifischen Systeme und Prozesse des Unternehmens angepasst werden sollten.
Nicht nur bei grossen Firmen steigt die Nachfrage nach individuellen Schulungen, da häufig bestimmte firmeneigene Richtlinien und Verfahrensweisen in die Trainings integriert werden sollen. So wird oft der Wunsch geäußert, unternehmensspezifische Inhalte in Standardkurse wie zum Beispiel ‘sichere Passwortnutzung’ einzubetten.
E. Monitoring der Lernergebnisse und Berichtswesen
Die Überprüfung des Lernerfolgs ist ein kritischer Aspekt beim Einsatz von E-Learning-Programmen. Es ist wesentlich, den Wissensstand der Teilnehmer vor Trainingsbeginn zu erfassen und kontinuierlich über den Kurs hinweg zu bewerten, um den Fortschritt und die Effektivität der Schulung zu messen. Fortschrittsüberwachungssysteme ermöglichen es, den Lernprozess zu verfolgen und Teilnehmer durch sichtbare Erfolge zu motivieren. Für Unternehmen ist dies zudem eine Methode, den Return on Investment ihrer Trainingsmaßnahmen zu bewerten.
Man testet das Sicherheitsbewusstsein der Mitarbeiter zu Beginn des Security Awareness Trainings mittels verschiedener simulierter Cyber Attacken, wie Phishing- oder Smishing-Simulationen. Im Laufe der Zeit misst man dann deren Fortschritt: Wie stark sind die Mitarbeiter für Cyber Attacken sensibilisiert und in der Lage, diese zu erkennen?
Mit Cyberdise ist es ganz einfach, die Awareness und den Lernfortschritt zu messen und den Lernerfolg zu überprüfen. Angriffsstatistiken und Lernfortschritte können in Echtzeit und über die Zeit hinweg verfolgt werden. Sie können außerdem Angriffssimulationsstatistiken wie die Anzahl der geöffneten E-Mails, die Anzahl der angeklickten Links und der erfolgreichen Angriffe tracken.
Schwächere Mitarbeiter werden dabei automatisch erkannt und können speziellen Schulungsprogrammen für Personen mit tieferem Kompetenzniveau zugeführt werden.
Mehr Informationen finden Sie unter cyberdise-awareness.com