Interaktive Trainingsseiten in empowsec, Teil 2 Uberblick

Sarah Mitchell··9 min read
Praxisorientierte interaktive Sicherheitsubungen

Über das Erkennen einer Phishing-E-Mail zu lesen ist nicht dasselbe, wie eine tatsächlich zu erkennen. Zu wissen, dass man die Domain eines Absenders verifizieren sollte, ist nicht dasselbe, wie auf jedes Element einer verdächtigen Nachricht zu klicken und zu identifizieren, was daran falsch ist. Die Lücke zwischen Wissen und Handeln ist der Punkt, an dem Security-Awareness-Programme am häufigsten scheitern - und genau diese Lücke sollen die praxisorientierten interaktiven Seitentypen von empowsec schließen. Teil 1 dieser Serie stellte sieben Seitentypen vor, von passiver Informationsvermittlung bis zu szenariobasierter Entscheidungsfindung. Teil 2 behandelt die fünf verbleibenden Typen, die alle Lernende in die Lage versetzen, die Fähigkeit direkt zu üben - nicht nur darüber zu lesen.

Diese Seitentypen teilen eine gemeinsame Designphilosophie: Sie simulieren die Erfahrung, auf eine echte Sicherheitssituation zu treffen, und verlangen, dass Lernende korrekt reagieren. Sie sind anspruchsvoller abzuschließen als Quizfragen und erzeugen stärkere Retention, weil das Gehirn der lernenden Person mehr Arbeit leistet. Wie alle empowsec-Seitentypen unterstützen sie Narration auf Englisch und Deutsch und tragen mehrsprachige Übersetzungen, sodass mehrsprachige Teams gleichermaßen profitieren.

Click-to-Match: Assoziationen gezielt aufbauen

Der Seitentyp Click-to-Match bittet die lernende Person, einen Begriff oder ein Element auf einer Seite anzuklicken und dann dessen richtige Entsprechung auf der anderen Seite auszuwählen. Anders als Drag-to-Match, das eine Zieh-und-Ablegen-Geste verwendet, nutzt Click-to-Match sequenzielle Tipp- oder Klickaktionen. Das macht es besser geeignet für Touchscreen- und Mobile-Kontexte und verändert die kognitive Erfahrung leicht. Die lernende Person wählt ein Quellelement aus und durchsucht dann die Zieloptionen nach der richtigen. Dieses 'Auswählen und Bestätigen'-Muster spiegelt den Entscheidungsprozess wider, den ein Mitarbeiter bei der Bewertung einer E-Mail verwenden könnte: 'Ich sehe dieses Element - was bedeutet es?'

Click-to-Match funktioniert besonders gut beim Aufbau von Taxonomien: Angriffstyp zu Beschreibung, Warnsignal zu Kategorie, Sicherheitsbegriff zu Definition. Da die lernende Person immer nur ein Element ausgewählt haben kann und jede Zuordnung bestätigen muss, bevor sie zum nächsten weitermacht, baut die Übung die Assoziationen nacheinander auf - nicht alle auf einmal. Diese sequenzielle Struktur kann die Retention tatsächlich verbessern, weil sie verhindert, dass Eliminationsstrategien eingesetzt werden, und echten Abruf jeder Beziehung erfordert.

Reihenfolge: Prozess- und Sequenzverständnis

Der Seitentyp Reihenfolge präsentiert eine Reihe von Schritten, die die lernende Person in die richtige Reihenfolge bringen muss. Das ist ein Format, das speziell für das Prozesslernen geeignet ist - für Themen, bei denen die Reihenfolge wichtig ist. In Security-Awareness-Schulungen können Reihenfolge-Übungen die richtigen Schritte zur Reaktion auf eine verdächtige Phishing-E-Mail abdecken: zuerst melden, nicht klicken, nicht weiterleiten, Vorgesetzten informieren. Oder die Phasen eines Social-Engineering-Angriffs: Aufklärung, Vorwand, Annäherung, Informationsgewinnung. Oder das korrekte Verfahren zur Reaktion auf kompromittierte Anmeldedaten.

Der Lernwert von Reihenfolge-Übungen ist hoch, weil Prozesse leicht teilweise, aber schwerer vollständig richtig zu kennen sind. Eine lernende Person kennt vielleicht alle Schritte eines Incident-Response-Verfahrens, weiß aber nicht, welcher Schritt zuerst kommt. Die Reihenfolge-Übung zielt genau auf diese Lücke. Sie verstärkt auch, dass Sequenz bedeutsam ist: Der Grund, warum man meldet, bevor man klickt, ist nicht willkürlich - er gründet in der Funktionsweise des Meldevorgangs und in zusätzlichen Risiken durch Klicken. Wenn Lernende die Schritte physisch in die richtige Reihenfolge bringen müssen, wird diese Begründung konkreter.

Reihenfolge-Übungen übertragen sich natürlich auf Compliance-Kontexte. Verfahren, die von Rahmenbedingungen wie ISO 27001 oder NIS2 gefordert werden, haben oft spezifische vorgeschriebene Sequenzen. Mitarbeiter darin zu schulen, diese Sequenzen korrekt auszuführen - nicht nur zu wissen, dass sie existieren - ist der Bereich, in dem Reihenfolge-Seitentypen praktischen Wert liefern, der über bloßes Bewusstsein hinausgeht.

Lückentext: Aktiver Abruf von Schlüsselbegriffen

Der Seitentyp Lückentext präsentiert einen Text mit Lücken, die die lernende Person ausfüllen muss - entweder durch Auswählen aus einem Wörterpool oder durch freies Eingeben von Text. Das ist ein klassisches Format für aktiven Abruf. Die lernende Person kann nicht passiv anhand von Kontext-Hinweisen raten - sie muss den richtigen Begriff aktiv aus dem Gedächtnis abrufen. Die Forschung zeigt konsistent, dass aktiver Abruf stärkere Langzeitretention erzeugt als Wiederholung, auch wenn der Abrufversuch misslingt, weil der Versuch selbst den Abrufpfad stärkt.

Die Wörterpool-Variante fügt eine nützliche Einschränkung hinzu: Die lernende Person weiß, dass der richtige Begriff unter den angebotenen Optionen ist, was die kognitive Last auf Erkennung und Auswahl statt auf rein freien Abruf reduziert. Das macht sie zugänglicher für komplexe technische Terminologie, bei der Schreibgenauigkeit keine Barriere für die Demonstration konzeptuellen Wissens sein sollte. Die Freitext-Variante ist anspruchsvoller und geeignet für Begriffe, die die lernende Person präzise kennen sollte - etwa den Namen des Incident-Reporting-Tools des Unternehmens oder das genaue Format einer Phishing-Meldung.

Lückentext funktioniert gut am Ende eines Abschnitts, um zu bestätigen, dass die lernende Person die im vorangehenden Inhalt eingeführte spezifische Terminologie behalten hat. Es ergänzt Infoseiten natürlich: Die Infoseite führt die Begriffe ein; die Lückentext-Übung bestätigt, dass sie aufgenommen wurden. Diese Kombination ist ein Baustein, den Autoren wiederholt in einem Modul einsetzen können, um einen Rhythmus aus Einführung und Bestätigung zu erzeugen.

E-Mail-Warnsignal-Finder: Die echte Erfahrung simulieren

Der E-Mail-Warnsignal-Finder - in empowsec email_sim genannt - ist einer der wirkungsvollsten Seitentypen der Plattform. Er präsentiert der lernenden Person eine realistische simulierte E-Mail und bittet sie, auf die verdächtigen Elemente zu klicken, die sie identifizieren kann. Die anklickbaren Bereiche entsprechen sieben Teilen einer E-Mail: Absendername, Absenderadresse, Betreff, Datum, Text, Links und Anhang. Das entspricht direkt der tatsächlichen Struktur einer echten Phishing-Untersuchung - denselben Elementen, die ein Mitarbeiter prüfen sollte, wenn er entscheidet, ob eine E-Mail legitim ist.

Dieses Format schließt die Lücke zwischen Wissen und Praxis direkter als jede Quizfrage. Ein Quiz kann fragen 'Was ist eine Lookalike-Domain?' und prüfen, ob die lernende Person die Definition kennt. Das email_sim fragt sie, die Lookalike-Domain in einem echten E-Mail-Header zu finden - die Handlung auszuführen, die sie in der Realität ausführen müsste. Dieser Unterschied ist bedeutend: Es ist der Unterschied zwischen dem Kennen einer Kartenlegende und dem Fähigkeitslesen einer Karte. Das email_sim baut die Lesekompetenz auf, nicht nur das Legendenwissen.

Training - E-Mail-Warnsignal-Finder
IT
VonIT-Support <[email protected]> Lookalike-Domain
BetreffDRINGEND: Ihr Konto wird in 2 Stunden gesperrt Falsche Dringlichkeit
Sehr geehrte Kollegin, sehr geehrter Kollege, Ihr Postfach hat sein Speicherlimit überschritten. Klicken Sie hier zur Verifizierung Ihrer Identität, oder verlieren Sie bis Geschäftsende den Zugang zu Ihren Dateien.
Phishing meldenAntwort einreichen
Der E-Mail-Warnsignal-Finder (email_sim): Lernende klicken auf verdächtige Elemente - Absenderadresse, Betreff-Dringlichkeit, Fließtext - und erhalten Feedback zu jedem gefundenen Warnsignal.

Chat-Simulation: Echtzeit-Entscheidungen üben

Der Seitentyp Chat-Simulation präsentiert ein realistisches Nachrichtengespräch mit Entscheidungspunkten, die die lernende Person gut beantworten muss, um abzuschließen. Dieses Format adressiert einen wachsenden Bedrohungsvektor: Social Engineering, das nicht per E-Mail, sondern über Kollaborationstools, Messaging-Plattformen und SMS eintrifft. Ein Mitarbeiter, der bei E-Mail-Warnsignalen gut geschult ist, könnte von einer Chat-Nachricht einer Person, die sich als Vorgesetzter, Kollege oder IT-System ausgibt, dennoch überrascht werden.

In der Chat-Simulation sieht die lernende Person, wie ein Gespräch sich entfaltet - eine Nachricht kommt an, sie wählt, wie sie antworten möchte, und das Gespräch geht basierend auf ihrer Wahl weiter. Entscheidungspunkte verlangen, dass die lernende Person die richtige Antwort aus einer Reihe von Optionen auswählt. Die Simulation muss korrekt navigiert werden, um abzuschließen - die lernende Person kann nicht willkürliche Antworten durchklicken und die Seite als erledigt markieren. Bei einer falschen Antwort kann das Gespräch die Konsequenzen dieser Wahl aufzeigen und so realistisches Feedback zur Lernerfahrung hinzufügen.

Chat-Simulationen sind effektiv darin, Mitarbeitende zu schulen, Impersonationsversuche in Echtzeit-Gesprächen zu erkennen, wo der soziale Druck, reaktionsfrähig oder kooperativ zu erscheinen, das Sicherheitswissen der lernenden Person überwältigen kann. Das interaktive Format bildet diesen sozialen Druck in einer sicheren Schulungsumgebung nach und gibt der lernenden Person Übung darin, ihr Wissen anzuwenden, auch wenn das Gespräch läuft und eine implizite Erwartung schneller Reaktion besteht. Das ist ein Übungsniveau, das keine Quizfrage bieten kann.

Training - Chat-Simulation
Szenario: Kollege oder Angreifer?
M
Hallo! Kannst du mir deine Anmeldedaten schicken? Ich brauche dringend Zugang zum Dateiserver - mein Konto ist gesperrt.
Michael - IT-Abteilung (oder doch nicht?)
Y
Wie möchten Sie antworten?
A
Passwort mitteilen - es ist ja ein Kollege
Falsch
B
Identität über einen separaten Kanal verifizieren und Anmeldedaten in jedem Fall verweigern
Richtig
Ein Entscheidungspunkt in der Chat-Simulation: Die lernende Person wählt die richtige Reaktion in einem realistischen Nachrichtengespräch und übt die Fähigkeit, Impersonation unter sozialem Druck zu erkennen.

Was das für Ihr Team bedeutet

  • Click-to-Match baut Assoziationen nacheinander auf und ist gut geeignet für Touchscreen-Lieferung und das Bilden von Taxonomien von Sicherheitskonzepten.
  • Reihenfolge-Übungen lehren, dass Prozesssequenz wichtig ist - kritisch für Incident-Response-Verfahren und Compliance-vorgeschriebene Abläufe.
  • Lückentext erzwingt aktiven Abruf spezifischer Begriffe und erzeugt stärkere Retention als Wiederholung oder Erkennung allein.
  • E-Mail-Warnsignal-Finder (email_sim) ist das nächste Praxis-Analogon zu dem, was Mitarbeitende tatsächlich tun, wenn sie eine verdächtige E-Mail bewerten - er trainiert die Fähigkeit, nicht nur das Wissen.
  • Chat-Simulation bereitet Mitarbeitende auf Social Engineering in Messaging-Kontexten vor, wo Echtzeit-Sozialdruck Sicherheitsbewusstsein überwinden kann.
  • Alle fünf Typen unterstützen wie die in Teil 1 Narration und mehrsprachige Übersetzung - dieselbe Lektion dient englisch- und deutschsprachigen Lernenden ohne Neuerstellung der Inhaltsstruktur.
Share: