Mit dem Virtual Reality-Spiel „The Social Engineer“ waren Medieninformatik-Studierende der Universität Ulm für den Deutschen Computerspielpreis 2021 in der Kategorie Nachwuchspreis nominiert. Für die Weiterentwicklung des Computerspiels erhält das Entwickler-Team 25 000 Euro. Im Spiel schlüpft der User in die Rolle eines sogenannten Social Engineers und versucht, an sicherheitsrelevante Informationen zu gelangen, um Firmen-Daten und -Geheimnisse auszuspionieren. Dabei konzentriert sich der Angreifer auf die größte Schwachstelle in jeder Sicherheitskette, den Menschen. Ziel des Serious Games ist es, Nutzer und Firmen für die Gefahren zu sensibilisieren, die von „Social Engineers“ ausgehen.
„Social Engineers“ spionieren das persönliche Umfeld eines Opfers aus oder täuschen Identitäten vor, um an geheime Informationen und sensible Daten zu gelangen. Sie schaden somit dem Unternehmen oder verletzten die Persönlichkeitsrechte von Menschen. Im gleichnamigen Computerspiel wird der User zu einem solchen Agenten und muss an Design-Entwürfe und Finanzdaten eines Unternehmens kommen. Dafür braucht es aber keine ausgefeilten Hacker-Kenntnisse, sondern nur den gesunden Menschenverstand. Im Spiel muss beispielsweise ein Müllcontainer nach entsorgten Dokumenten durchsucht oder ein mit Computerviren infizierter USB-Stick in einem frei zugänglichen Computer deponiert werden. Die Studierenden der Uni Ulm setzen bei „The Social Engineer“ auf eine Virtual Reality-Technik, mit der sich die Spielerinnen und Spieler frei in der simulierten Welt bewegen und mit Gegenständen oder virtuellen Charakteren interagieren können.
„Das Ziel unseres Serious Games ist es, das Wissen um die verschiedenen Arten von ‚Social Engineering‘ Attacken auf spielerische und realistische Weise zu vermitteln“, erklären die Entwickler Fabian Fischbach und Pascal Jansen. Die Medieninformatik-Studenten haben das Spiel im Rahmen des Master-Projekts „User-Centered Design for Interactive Systems“ am Institut für Medieninformatik der Universität Ulm gestaltet und programmiert. Später stieß Wirtschaftsmathematik-Student Daniel Hirschle zum Team. Insgesamt 13 Monate Arbeitszeit hat das studentische Team in die Entwicklung des Spiels investiert. Die Spielidee und das Konzept kamen von den Studenten selbst. Betreut wurden sie dabei von Professor Enrico Rukzio, dem Leiter der Arbeitsgruppe Mensch-Maschine-Interaktion, sowie von den wissenschaftlichen Institutsmitarbeitern Tobias Drey und Dr. Julian Frommel. „Die Gefahren von ‚Social Engineering‘ werden in vielen Bereichen noch immer unterschätzt. Laut des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien war im Jahr 2019 bereits mehr als jedes fünfte Unternehmen in Deutschland von solchen Angriffen betroffen. Das fehlende Bewusstsein von Mitarbeitenden für ‚Social Engineering‘-Attacken führt allzu oft dazu, dass der Angriff auch gelingt“, betont der Medieninformatiker Rukzio. Damit die im Spiel enthaltenen Angriffswege möglichst realitätsnah wirken, wurden diese in Zusammenarbeit mit der Ulmer IT-Sicherheitsfirma Schutzwerk entwickelt.
Die Praxisnähe und das gleichzeitig spaßbringende „Sich-vertraut-machen“ mit den Schwachstellen in jeder Sicherheitskette überzeugte auch die Fachjury des Deutschen Computerspielpreises, sodass sie den Prototyp „The Social Engineer“ für die Auszeichnung nominierte. „Künftige Anwendungsmöglichkeiten sowohl im Gaming als auch im Serious-Learning-Bereich beflügeln die Fantasie für eine mögliche, auch kommerzielle, Weiterentwicklung des Projekts“, heißt es in der Beschreibung auf der Homepage.
In der Kategorie „Bester Prototyp“ waren fünf Spiele für den Nachwuchspreis des Deutschen Computerspielpreises 2021 nominiert. Das Siegerteam der Universität Bayreuth erhält 50 000 Euro für die Weiterentwicklung von „Passing By“. Jeweils 25 000 Euro gehen an die vier weiteren Ausgewählten. Aus insgesamt 351 Einreichungen ermittelte die Fachjury die besten Spiele des Jahres in 14 Kategorien. Der Deutsche Computerspielpreis (DCP) wurde am 13. April bei einer Online-Verleihung übergeben.
Ausgelobt wird der DCP von der Bundesregierung, vertreten durch die Staatsministerin für Digitalisierung, Dorothee Bär, dem Bundesministerium für Verkehr und digitale Infrastruktur sowie dem Verband der deutschen Games-Branche „game“. Unterstützt werden die Förderer von der Stiftung Digitale Spielekultur und dem Medienboard Berlin-Brandenburg.
Text und Medienkontakt: Daniela Stang