In diesem Artikel erfahren Sie, wie Sie Smart Groups nutzen können, um Ihr Security Awareness Program zu gamifizieren. Gamification-Elemente sind für fast alle Nutzeraktionen verfügbar, vom Abschluss von Trainingskursen bis hin zur Meldung von Phishing Security Tests (PSTs). Ermitteln Sie Nutzer:innen, die sich wünschenswert verhalten haben, mithilfe von Smart Groups, z. B. Nutzer:innen, die zwei PSTs innerhalb eines Monats gemeldet haben.
Allgemeine Informationen zum Erstellen von Smart Groups finden Sie in unserem Artikel Smart Groups-Schnellstartanleitung.
Schritt 1: Spielregeln festlegen
Zunächst müssen Sie die Spielregeln festlegen. Die folgenden Fragen helfen Ihnen bei der Gamification-Planung:
- Welche Kenntnisse oder Aktionen sollen belohnt werden? Sie können beispielsweise Ihre Nutzer:innen dazu anregen, PSTs über den Phish Alert Button (PAB) zu melden. Sie können Ihre Nutzer:innen auch bitten, optionale Lerninhalte bis zu einem bestimmten Datum zu absolvieren.
- Wie möchten Sie das Spiel bewerten? Mit anderen Worten: Wie möchten Sie eine erfolgreiche Aktion definieren? Beispielsweise könnten Sie als erfolgreiche Aktion drei gemeldete PSTs innerhalb eines Monats festlegen.
- Wie lange läuft das Spiel? Wenn Sie einen Zeitraum festlegen, können Sie genaue Smart Group-Kriterien hinzuzufügen.
Gamification kann kann einfach oder sehr komplex sein. Ihnen sind keine Grenzen gesetzt. Ein einfaches Spiel wäre z. B. das Melden von PSTs. Ein:e Nutzer:in hat das Spiel gewonnen, wenn er oder sie mindestens drei PSTs innerhalb eines Monats meldet. Da dieses Spiel nur eine Aktion bewertet, muss auch nur eine Smart Group erstellt werden.
Sie können jedoch auch ein komplexeres Spiel gestalten. Ein:e Nutzer:in hat das Spiel gewonnen, wenn er oder sie mindestens 100 Punkte innerhalb eines Monats erreicht. Es gibt 25 Punkte für jeden gemeldeten PST und es werden 25 Punkte abgezogen, wenn ein:e Nutzer:in einen PST nicht besteht. Bei diesem Spiel wäre eine Smart Group für jede Kombination von möglichen Aktionen der Nutzer:innen erforderlich. Mögliche Smart Groups für dieses Spiel:
Smart Group 1: Nutzer:innen, die vier PSTs gemeldet haben.
Smart Group 2: Nutzer:innen, die fünf PSTs gemeldet haben und einen PST nicht bestanden haben.
Beide Kombinationen von Aktionen ergeben zusammen 100 Punkte, in beiden Gruppen haben die Nutzer:innen das Spiel gewonnen. Sie können die Kriterien für diese Gruppen anpassen, je nachdem, wie oft Sie PSTs an Ihre Nutzer:innen senden.
Schritt 2: Smart Groups erstellen
Sobald Sie Ihre Regeln festgelegt haben, können Sie Smart Groups für Ihr Spiel erstellen. Sie müssen Smart Groups für Nutzer:innen erstellen, die das Spiel gewinnen, und für Nutzer:innen, die das Spiel verlieren.
Erstellen Sie zunächst eine Smart Group, in der Sie erfolgreiche Nutzer:innen identifizieren. Im Smart Groups-Glossar der Kriterientypen finden Sie passende Kriterien für Ihre Gruppe.
Wenn Sie z. B. ein einfaches Spiel wie im Beispiel aus Schritt 1: Spielregeln festlegen erstellen möchten, legen Sie eine Smart Group mit erfolgreichen Nutzer:innen fest. Geben Sie der Gruppe einen aussagekräftigen Namen, z. B. „Erfolgreiche Nutzer:innen“.
Fügen Sie dann das folgende Phish-Ereignis-Kriterium hinzu:
 |
1. Bedingung: Wählen Sie Muss aus. |
| 2. Phish-Ereignis: Wählen Sie Meldungen aus. | |
| 3. Vergleich: Wählen Sie Größer als aus. | |
| 4. Anzahl: Geben Sie die gewünschte Anzahl der gemeldeten Phishing-E-Mails ein. | |
| 5. Zeitraum: Wählen Sie Bereich aus. Geben Sie dann das gewünschte Startdatum und das gewünschte Enddatum ein. |
Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:
|
Phish-Ereignis |
Nutzer:in muss zwischen dem 01.07.2022 und dem 01.08.2022 mehr als 2 Mal einen Phishing-Test gemeldet haben. |
Erstellen Sie dann eine oder mehrere Smart Groups für Nutzer:innen, die das Spiel verlieren. Wenn Sie wieder an das einfache Spiel wie im Beispiel aus Schritt 1: Spielregeln festlegen denken, sollte diese Gruppe alle Nutzer:innen enthalten, die keine PSTs gemeldet haben. Geben Sie der Gruppe einen aussagekräftigen Namen, z. B. „Nicht erfolgreiche Nutzer:innen“.
Fügen Sie dann das folgende Phish-Ereignis-Kriterium hinzu:
 |
1. Bedingung: Wählen Sie Darf nicht aus. |
| 2. Phish-Ereignis: Wählen Sie Meldungen aus. | |
| 3. Vergleich: Wählen Sie Größer als aus. | |
| 4. Anzahl: Geben Sie die gewünschte Anzahl der nicht gemeldeten Phishing-Tests ein. | |
| 5. Zeitraum: Wählen Sie Bereich aus. Geben Sie dann das gewünschte Startdatum und das gewünschte Enddatum ein. |
Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:
|
Phish-Ereignis |
Nutzer:in darf zwischen dem 01.07.2022 und dem 01.08.2022 nicht mehr als 0 Mal einen Phishing-Test gemeldet haben. |
Ihr Spiel sollte die Security-Awareness-Fähigkeiten Ihrer Nutzer:innen ansprechen, sodass alle, die nicht gewinnen, ihre Cybersicherheitskenntnisse im Nachhinein verbessern müssen. Wenn sich Ihr Spiel z. B. auf PST-Fehler konzentriert, können Sie Nutzer:innen, die verlieren, für unterstützendes Training registrieren.
Sobald Sie Ihre Smart Groups erstellt haben, sollten Sie die Regeln und den Zeitplan des Spiels an Ihre Nutzer:innen weitergeben. Im Anschluss können Sie mit den weiteren Funktionen Ihrer KSAT-Konsole, wie Phishing oder Training, das Spiel starten.
Schritt 3: Nutzer:innen belohnen
Nach dem Ende des Spiels empfehlen wir Ihnen, Ihre erfolgreichen Nutzer:innen zu belohnen. Das ermutigt sie, ihre Security-Awareness-Gewohnheiten beizubehalten. Gratulieren Sie beispielsweise den Nutzer:innen in einer Nachricht zum Gewinn des Spiels.
Nach Ende des Spiels können Sie alle erfolgreichen Nutzer:innen aus der Smart Group in einer Liste anzeigen. Navigieren Sie zu Nutzer > Gruppen und klicken Sie auf den Namen der Smart Group. Sie können diese Informationen auch als CSV-Datei exportieren, indem Sie auf der Übersichtsseite die Schaltfläche CSV erstellen klicken.
