#Security: Gamification – wieviel Spiel ist drin?

21. April 2020, 10:09
  • it-anbieter
  • kolumne
  • #security
  • gastbeitrag
image

Nachhaltig Wissen vermitteln? Machen Sie's spielerisch! Einfach ein Quiz ans Ende des E-Learnings hinzufügen und schon macht Lernen Spass. Oder?

Ob Jassen, Tabu oder Tomb Raider – Spiele sind unterhaltsam und fokussieren die Aufmerksamkeit. Welche Karte lege ich? Welche Tastenkombination nutze ich? Die Spielwelt wird für einen Moment zur Realität, die Spielregeln zum Gesetz.
Ein Spiel als Vermittler von pädagogischen Inhalten hat alles, was nötig ist. Spiel macht Spass und erhöht die Bereitschaft, sich mit dem zu vermittelnden Thema auseinander zu setzen (Awareness). Um ein Spiel zu spielen, muss man Regeln und Spielgegenstand kennenlernen (Ausbildung), um sie dann direkt anzuwenden (Training). "Gamification" heisst hier das Zauberwort, das mittlerweile in aller Munde ist. Ein spannendes Konzept, das allerdings häufig missverstanden wird.

"Gamification is Bullshit"

Spielerisch lernen, sich mühelos Wissen aneignen – das tönt vielversprechend. Gamification verspricht die Lösung aller Probleme. Häufig ist damit das Hinzufügen von Spielelementen, wie (digitale) Badges, Score Boards oder Quizes, zu bestehenden Ausbildungsmassnahmen, wie E-Learning oder Präsenzveranstaltungen, gemeint. Im Gegenzug wird lustvolles Engagement und dauerhaftes Interesse der Mitarbeitenden erwartet.
In der Realität ist es aber häufig so, dass Aufmerksamkeit und Engagement nach einer ersten kurzen Hochphase schnell abebben. Die Punkte werden uninteressant, die Badges zum alten Hut und das Score Board unspannend.
Spiele-Experten ist der Begriff schon lange ein Dorn im Auge. Der US-Amerikanische Spieleentwickler, Dr. Ian Bogost, erklärt 2011, "Gamification is Bullshit" und wirft der Marketingmaschinerie vor, die Anziehungskraft des Spiels für ihre Zwecke auszunutzen.
Was ein Spiel zum Spiel macht, sind die operativen, komplexen Elemente, die Interesse, Faszination und eine Reihe anderer Emotionen hervorrufen können: Die Spielwelt, die Spielregeln, die Spielfigur, die für einen Moment zur Realität werden. Mit der Methode Gamification werden aber simple Funktionen, wie die Verteilung von Punkten und Badges, die Unterteilung in Level oder Score Boards, zu den fundamentalen Elementen des Spiels erhoben. Denn diese lassen sich viel einfacher auf bestehende Unternehmensstrukturen anwenden.

Gamification light – Lerninhalte mit spielerischen Elementen

Ein E-Learning mit Punktesystem ist noch kein Spiel. Es bleibt ein E-Learning mit einem spielerischen Element. Was man erwarten kann, ist ein kurzfristig gesteigertes Interesse der Mitarbeitenden und ggf. eine erhöhte Beteiligung. Je nachdem, wie solch ein Punkte- oder Belohnungssystem aufgebaut ist, ausgebaut und gepflegt wird, ergeben sich durchaus Möglichkeiten die Mitarbeitenden nachhaltig zu "bespassen". Baut man eine Team-Challenge ein, stellt man einen Preis in Aussicht oder bietet die Möglichkeit zur Selbstdarstellung in einem Social Intranet, erweitert man die spielerischen Elemente und damit auch die Chance auf mehr Aufmerksamkeit. Aber zu erwarten, dass sich die Mitarbeitenden direkt involviert fühlen und nachhaltig Wissen vermittelt wird, wäre falsch.
Spielerische Elemente unterstützen die Vermittlung von Lerninhalten, bleiben aber hinter der potenziellen Wirkung eines Spiels zurück.

Gamification pro – Spiel mit Lerninhalten

Das Spiel hat im Unternehmenskontext einen schwierigen Stand, denn es fügt sich nur ungern in betriebswirtschaftliche Strukturen. Ein Spiel ist selten skalierbar, nicht unbedingt günstig und entspricht auch nicht der traditionellen Vorstellung von Arbeit. Häufig ist das Management skeptisch, wenn Mitarbeitende zum Spielen aufgefordert werden. Aber es hat das Potenzial, Botschaften nachhaltig zu vermitteln und die Wahrnehmung eines Themas bei den Mitarbeitenden positiv zu beeinflussen.
Ein gutes Spiel zu entwickeln, ist hart. Ein gutes Spiel zu entwickeln, mit dem die Spielenden etwas ganz Bestimmtes lernen sollen, noch härter. Am besten holt man sich Profis ins Boot, die durch ihre Erfahrung auf individuelle Anforderungen eingehen können. Gleichzeitig macht es immer Sinn, das Rad nicht neu zu erfinden. Wählen Sie ein bewährtes Spiel (Tabu, Escape Room, Schnitzeljagd etc.) und passen Sie es thematisch an.
Versuchen Sie nicht, das bestehende E-Learning zu gamifizieren. Dabei ist es ratsam Lern- und Spielziel klar zu unterscheiden. Das Lernziel beschreibt das Wissen oder Verhalten, das vermittelt werden soll. Das Spielziel den Zustand, der erreicht werden muss, um zu gewinnen. Steckspiele für Kinder haben das Spielziel, die passende Öffnung zu geometrisch geformten Spielsteinen zu finden, und das Lernziel, die motorischen Fähigkeiten zu fördern. Bei einem E-Learning mit Punktesystem wäre das Spielziel profan und damit langweilig: Gewonnen hat, wer das E-Learning beendet. Der Inhalt ist dabei völlig irrelevant und charakteristische Spielprozesse, wie Ausprobieren, Rätseln oder kreativ werden, finden nicht statt.

Ein Beispiel: Hack The Hacker – the escape room

Im August 2018 haben wir "Hack The Hacker – the escape room" gestartet. Es handelt sich dabei um einen Escape Room mit Security Awareness-Bezug. Die Teilnehmenden durchlaufen drei Stationen. In einer Einführung wird fundamentales Wissen über Security vermittelt, das sodann im spielerischen Rahmen praktisch angewendet werden muss. In einer Nachbesprechung wird der Kreis zu den anfangs besprochenen Themen geschlossen.
Als Lernziel von "Hack The Hacker" haben wir folgendes definiert: Die Spielenden verstehen und nutzen Passwortmanager und können die Risiken durch Cyber Crime besser einordnen. Ziel des Spiels wiederum ist es, einen Code zu finden und den Hacker zu hacken. Entlang des Konzepts eines Escape Rooms haben wir eine spielerische Lernerfahrung geschaffen, die die Teilnehmenden ausprobieren, rätseln und kreativ werden lässt.
Mittlerweile sind um die 400 Personen in die Rolle von erfolgreichen Hacker-Hackern geschlüpft. Das Feedback ist durchweg positiv – sowohl von den Teilnehmenden als auch von Verantwortlichen für Informationssicherheit. Das Interesse an Passwortmanagern steigt genauso wie die Reputation des Themas Informationssicherheit.
Aber: es lässt sich erahnen, dass diese Form von gamifizierter Security Awareness-Massnahme nicht günstig und sehr ressourcenaufwendig ist. Die Entwicklung hat mehrere Monate gedauert und einige Tests benötigt. Pro Durchführung braucht es zwei Spielleiterinnen oder Spielleiter und zwei Stunden Zeit, wobei die Anzahl der Teilnehmenden aufgrund der Grösse des Escape Rooms und der Struktur der Rätsel auf sechs Personen beschränkt ist.
Soviel Aufwand will und kann nicht jede Organisation betreiben.

Fazit: engagieren oder skalieren?

Es ist eigentlich ganz einfach: Ein Spiel ist ein Spiel. Ein E-Learning, ein Intranetauftritt oder eine Präsenzveranstaltung sind kein Spiel – auch wenn man Badges verteilt. Wer Gamification als Methode anwenden möchte, muss die Erwartungen festhalten. Bleibe ich im traditionellen betriebswirtschaftlichen Ausbildungskontext? Dann wähle ich wahrscheinlich die Erweiterung bestehender Massnahmen mit spielerischen Elementen. Erwarten kann ich ein erhöhtes Interesse der Mitarbeitenden und eine gute Skalierbarkeit, aber keine Verbesserung der nachhaltigen Wissensvermittlung. Wähle ich ein Spielkonzept als Basis für einen neuartigen Lernansatz? Dann rechne ich mit einem Projekt, das zwar ressourcenintensiv ist, aber mit einem nachhaltigen Lerneffekt auftrumpfen kann. Sind Engagement und Begeisterung der Mitarbeitenden das Ziel, muss Zeit und Geld investiert werden.
Kurzum: Badges und Punkte sind kein Ersatz für das Eintauchen in eine Spielwelt, aber sie können Anreize bieten und den Erfolg der bestehenden Massnahmen unterstützen.

Über die Autorin:

Katja Dörlemann studierte Literaturwissenschaften und verfügt über langjährige Erfahrungen auf dem Gebiet der Security Awareness. Seit 2017 ist sie als Awareness-Spezialistin im Team von SWITCH-CERT tätig.

Über #Security: 

Die Kolumne von Switch über Sicherheit erscheint sechs Mal jährlich. Die Autoren äussern unabhängig ihre Meinung, die sich nicht mit der Redaktionsmeinung von inside-it.ch und inside-channels.ch decken muss.

Loading

Mehr zum Thema

image

IT-Woche: Datenschutz vs. Anwälte – wer gewinnt?

Es läuft die Schlussviertelstunde des Spiels. Aktuell steht es Unentschieden. Die Anwälte sind im Angriff, aber die Datenschützer haben eine starke Verteidigung im Aufgebot.

publiziert am 30.9.2022
image

Vor 39 Jahren: Word 1.0 für MS-DOS erscheint

Im September 1983 brachte das Hause Redmond seine Textverarbeitungs-Software für das Microsoft Disk Operating System, kurz MS-DOS, auf den Markt.

publiziert am 30.9.2022
image

Wie ein Chatbot der Berner Kantonsverwaltung hilft

Um die Mitarbeitenden zu entlasten, setzt das Amt für Informatik und Organisation des Kantons Bern (Kaio) auf einen Chatbot. Der Leiter des Service Desks erläutert im Gastbeitrag das Vorgehen.

publiziert am 27.9.2022
image

Prantl behauptet: Der Fachkräftenotstand und die "Rache der Büezer"

Heute habe IT-Fachkräfte die längeren Spiesse, sagt unser Kolumnist, nicht mehr ihre Arbeitgeber.

publiziert am 26.9.2022