IT-Sicherheit ist ein zentrales Thema in Unternehmen und Organisationen. Trotz technischer Schutzmaßnahmen bleibt der Mensch einer der größten Risikofaktoren: Phishing, schwache Passwörter oder unsicherer Umgang mit Daten führen regelmäßig zu Sicherheitsvorfällen. Die NIS2-Richtlinie verpflichtet daher Unternehmen zu regelmäßigen IT-Sicherheitsschulungen und Sensibilisierungsmaßnahmen, um die Resilienz gegenüber Cyberbedrohungen zu stärken. Klassische IT-Sicherheitsschulungen werden jedoch häufig als trocken, theoretisch und wenig motivierend wahrgenommen. Die Folge sind geringe Aufmerksamkeit, niedrige Lernmotivation und begrenzter Praxistransfer.

Genau hier setzt das Projekt ReACD (Reaktion auf Cybersicherheitsvorfälle und Datenverlust) an. Das Forschungsvorhaben entwickelt neben einem Serious Game mit integriertem KI-Chatbot ein begleitendes Schulungskonzept. Das übergeordnete Ziel von ReACD ist es, IT-Sicherheitsthemen interaktiv und spielerisch zu vermitteln. Im Gegensatz zu bestehenden Schulungsangeboten, die vor allem auf die Erkennung und Abwehr von Angriffen fokussieren, konzentriert sich ReACD primär auf die angemessene Reaktion auf Cybersicherheitsvorfälle.

Drei Qualitätsmerkmale prägen dabei jede ReACD-Schulung: Sie ist modular aufgebaut, interaktiv und bewusst kompakt gehalten. Jedes Modul dauert nur so lange wie nötig und liefert dabei den größtmöglichen Lerneffekt. Statt langer Frontalvorträge setzen unsere Schulungen auf kurze und fokussierte Einheiten. Die Inhalte entwickeln wir gemeinsam mit dem teilnehmenden Unternehmen und realitätsnah wie möglich, um einen Praxistranfer des Wissens und einen persönlichen Bezug zu gewährleisten. Damit werden die Schulungsthemen und Schwerpunkte individuell an die Bedrohungslage und die Anforderungen des Unternehmens angepasst. Während der Schulungen herrscht durchweg eine angenehme und stressfreie Lernatmosphäre, in der Mitarbeitende ermutigt werden, ohne Angst oder Druck Fehler zu begehen. Darauf aufbauend lassen sich gemeinsam mit den Teilnehmenden Optimierungspotenziale aufdecken, wie etwa im Umgang mit dem bestehenden ISMS. Zugleich liefert uns die Interaktion wertvolle Hinweise, um unser Serious Game praxisorientiert weiterzuentwickeln.