Cyberdise AG

Welches Cyber Training hat den größten Lerneffekt?

Inzwischen ist es unbestritten, dass ein Cyberangriff zu einer der grössten und kostspieligsten Gefahren für Unternehmen geworden ist. Eine sichere technische Infrastruktur reicht hier häufig nicht mehr aus, denn weit über 60% aller Hackerangriffe sind Phishings, welche auf die Sicherheitslücke Mensch abzielen [1]. Auch werden diese sogenannten “Social Engineering” Attacken immer wie ausgefeilter. Gemäss einer Umfrage gaben 52% der Unternehmen an, dass die Phishing Angriffe 2023 immer wie ausgefeilter waren [2].

Um diese Sicherheitslücke weiterhin klein zu halten, sollte das Sicherheitsbewusstsein der Mitarbeiter mit individuelleren Massnahmen geschult werden, als es heute mit den Standart-Trainings der meisten arrivierten Anbieter möglich ist. Mitarbeiter müssen auch bei ausgeklügelten Angriffsszenarien erkennen können, wann es sich bei einer E-Mail um eine Phishing-Mail handelt und wann nicht.

Wie können Mitarbeiter also bestmöglich geschult werden, um Cyber Angriffe rechtzeitig zu erkennen und das Unternehmen zu schützen?

Natürlich bieten sich dafür gezielte Cyber Trainings in Form von E-Learning Formaten an. In diesem Artikel gehen wir der Frage auf den Grund, welche Formate am effektivsten sind und den größten Lerneffekt erzielen.

Die verschiedenen E-Learning Formate

Im digitalen Zeitalter und vor allem seit dem Aufkommen der künstlichen Intelligenz und Chatbots sich die Art, wie wir lernen verändert. Wieso sollte man noch lange Bücher wälzen, wenn sich die Antwort auf unterhaltsame Art und ansprechend visualisiert, digital präsentiert wird oder mit Hilfe des Chatbots nachgefragt werden kann?

Die digitalen Lernformate reichen von Videos über Spiel bis hin zu den besagten KI-Chatbots. Viele Formate können oftmals inhaltlich auf die Bedürfnisse der Nutzer angepasst und individuell zusammengestellt werden. Und das sollte man auch tun, denn die Vermittlung des Lerninhalts im Kontext des Lernenden ist einer der Schlüssel zum nachhaltigen Lernerfolg.

Wir geben hier einen kurzen Überblick über die bekanntesten Lernformate und deren Anwendung im Bereich Cyber Training:

A. Lernvideos

Lern- und Schulungsvideos im Bereich Cyber Security sollten kurz und prägnant sein, um die Aufmerksamkeit der Lernenden zu halten. Idealerweise sollten sie nicht länger als drei Minuten sein, es sei denn, der Inhalt erfordert eine detailliertere Betrachtung. In solchen Fällen ist es wichtig, das Video unterhaltsam zu gestalten, um die Zuschauer zu fesseln. Der Stil des Videos sollte zum Inhalt passen und eine Balance zwischen Unterhaltung und Bildung finden. Komplexe Themen benötigen einen ruhigen, fokussierten Ansatz, während längere oder trockenere Inhalte mit ansprechenden visuellen Elementen und Erzählweisen angereichert werden sollten, um das Interesse aufrechtzuerhalten.

Hier folgt ein Überblick über die beliebtesten Video-Stile im Cyber Training Kontext:

  • Digitale Animation ist in Lernvideos ist beliebt und seine Vielseitigkeit besonders geeignet für Cyber Trainings, geeignet für alle Altersgruppen und Inhalte. Diese Videos können kulturell übergreifend und mehrsprachig verwendet werden, da sie komplexe Themen vereinfachen und unterhaltsam Wissen vermitteln. Je nach Bedarf können animierte Videos schlicht oder farbenfroh gestaltet werden, um Ablenkungen zu minimieren oder trockene Inhalte lebhafter zu präsentieren.
    So können komplexe Inhalte können so beispielsweise schwarz-weiss gehalten werden, um die Ablenkung niedrig zu halten, während mehr Elemente und Farben bei der Vermittlung von trockenen Inhalten zum Einsatz kommen können.
  • Whiteboard-Animationsvideos nutzen Marker und Whiteboards, um Lerninhalte visuell darzustellen und durch eine Audiospur zu erläutern. Diese Methode konzentriert sich auf das Wesentliche und fördert das Verständnis komplexer Themen. Zusätzlich sind solche Videos meist kosteneffizient und einfach zu produzieren. Somit sind auch individuelle Anpassungen einfach und günstig zu bewerkstelligen.
  • Der Comic – oder Cartoon-Stil erfreut sich großer Beliebtheit und macht Lerninhalte unterhaltsam, kann jedoch manchmal als weniger seriös empfunden werden. Es macht aber unbedingt Sinn, auch solche Videos in den Schulungskatalog aufzunehmen, man sollte sich nicht auf einen einzigen Stil festlegen.
  • Live-Action Videos: Live-Action-Videos mit Schauspielern ermöglichen eine realistische Darstellung von Inhalten, sind aber oft aufwendig und kostenintensiv in der Produktion. Diesen Fakt wird auch die KI mittelfristig nicht gross verändern können. Weiter sind Live Action Videos häufig länger und dieser Umstand kann dazu führen, dass das pro Mitarbeiter verfügbare Schulungsbudget und die reservierten Zeitressourcen gesprengt werden.
  • Interaktive Videos verschmelzen Lerneinheiten mit Spiel- und Quiz-Elementen und bieten Nutzern die Möglichkeit, das Videoerlebnis durch Antworten und Entscheidungen mitzugestalten. Dieses Format erhöht durch aktive Beteiligung und wiederholte Wissenskontrolle die Konzentration und Lernfreude. Dank seiner Effektivität und Nutzerbindung wird es oft als zukunftsweisender Ansatz im digitalen Lernen betrachtet.
    Bei Cyber Security Awareness Trainings (SAT) findet diese Methode viel Anklang, Einerseits können Quizfragen kontextbasiert angepasst werden und andererseits kann auf diese Weise Erlerntes abgefragt werden. Beispielsweise kann im Cyber Training zunächst im Video erklärt werden, was die Merkmale eines Hacker Scams sind, und in einem Quiz dieses Wissen dann im Anschluss getestet werden.

Interaktive Videos sind eine Spezialität von Cyberdise und werden aufgrund des hohen Unterhaltungsfaktors und Lerneffektes häufig bei Cyberdise Security Awareness Trainings eingesetzt.

B. Spielbasiertes Lernen und Games

Spielbasiertes Lernen nutzt digitale Spiele, um Wissen auf eine unterhaltsame Weise zu vermitteln, wobei der Fokus auf Spaß und Erfolgserlebnisse liegt. Teilnehmer können dabei spielerisch Fortschritte erzielen und werden durch Ranglisten motiviert. Diese Methode zielt darauf ab, dass das Lernen nicht als Pflicht, sondern als freudige Aktivität wahrgenommen wird und gilt deshalb als sehr effektiv. So integriert auch Cyberdise Spiele in ihr Security Awareness Trainings, um das Lernen zu fördern.

C. Quiz

Quizze sind eine Form des spielbasierten Lernens, bei welchem das Wissen der Teilnehmer meist mit Multiple Choice Auswahloptionen abgefragt wird. Oft folgt ein Quiz auf einen Lernblock, um das zuvor Erlernte zu testen oder aber zu Beginn und nach Abschluss des Gesamttrainings, um den Erfolg des Trainings bemessen zu können.

Beispielsweise testet das Cyberdise Phishing Quiz die Teilnehmer dahingehend, ob diese eine Phishing E-Mail erkennen oder gegebenenfalls eine normale E-Mail fälschlicherweise als Phishing Email identifizieren. Dabei können auch unternehmensspezifische Anpassungen vorgenommen werden.

D. Cybersecurity Chatbots

Cybersecurity Chatbots erlauben es dem Lernenden, selbstständig Informationen rund um die Sicherheit und die Cybersecurity Richtlinien nachzufragen. Dass dabei individuelle Fragen und Antworten in ganz normaler Umgangssprache erfolgen, hebt den Lerneffekt auf ein erheblich höheres Niveau.

Wichtig ist dabei, dass der Chatbot die Antworten auf Basis der in der Unternehmung gültigen Sicherheitsrichtlinien macht. Ansonsten macht das keinen Sinn, man will ja keine allgemeine Information vermitteln, sondern spezifische des Unternehmens!

Unsere Erfahrung zeigt, dass aufgrund der hohen Interaktivität und Individualität ist der Lerneffekt mit Chatbots am höchsten ist. Cyberdise bietet für Security Awareness Trainings und für die Mitarbeiter einen konfigurierbaren Cybersecurity Chatbot an, der genau so etwas ermöglicht.

E. Standard- oder Individual-Cyber Training?

Im Bereich des E-Learning, speziell beim Security Awareness Training, unterscheidet man hauptsächlich zwischen standardisierten und maßgeschneiderten Inhalten. Während standardisierte Inhalte für eine breite Zielgruppe konzipiert sind und keine speziellen Anpassungen erfordern, sind individuell zugeschnittene Inhalte für spezifische Unternehmens- oder Branchenanforderungen notwendig. Maßgeschneiderte Cyber-Trainings ermöglichen es, Mitarbeiter zielgerichtet auszubilden, beispielsweise im Erkennen von Phishing-Betrug, wobei die Trainingsmaterialien an die spezifischen Systeme und Prozesse des Unternehmens angepasst werden sollten.

Nicht nur bei grossen Firmen steigt die Nachfrage nach individuellen Schulungen, da häufig bestimmte firmeneigene Richtlinien und Verfahrensweisen in die Trainings integriert werden sollen. So wird oft der Wunsch geäußert, unternehmensspezifische Inhalte in Standardkurse wie zum Beispiel ’sichere Passwortnutzung‘ einzubetten.

E. Monitoring der Lernergebnisse und Berichtswesen

Die Überprüfung des Lernerfolgs ist ein kritischer Aspekt beim Einsatz von E-Learning-Programmen. Es ist wesentlich, den Wissensstand der Teilnehmer vor Trainingsbeginn zu erfassen und kontinuierlich über den Kurs hinweg zu bewerten, um den Fortschritt und die Effektivität der Schulung zu messen. Fortschrittsüberwachungssysteme ermöglichen es, den Lernprozess zu verfolgen und Teilnehmer durch sichtbare Erfolge zu motivieren. Für Unternehmen ist dies zudem eine Methode, den Return on Investment ihrer Trainingsmaßnahmen zu bewerten.

Man testet das Sicherheitsbewusstsein der Mitarbeiter zu Beginn des Security Awareness Trainings mittels verschiedener simulierter Cyber Attacken, wie Phishing- oder Smishing-Simulationen. Im Laufe der Zeit misst man dann deren Fortschritt: Wie stark sind die Mitarbeiter für Cyber Attacken sensibilisiert und in der Lage, diese zu erkennen?

Mit Cyberdise ist es ganz einfach, die Awareness und den Lernfortschritt zu messen und den Lernerfolg zu überprüfen. Angriffsstatistiken und Lernfortschritte können in Echtzeit und über die Zeit hinweg verfolgt werden. Sie können außerdem Angriffssimulationsstatistiken wie die Anzahl der geöffneten E-Mails, die Anzahl der angeklickten Links und der erfolgreichen Angriffe tracken.

Schwächere Mitarbeiter werden dabei automatisch erkannt und können speziellen Schulungsprogrammen für Personen mit tieferem Kompetenzniveau zugeführt werden.

Mehr Informationen finden Sie unter cyberdise-awareness.com