Beschreibung |
Viele Cyber-Angriffe basieren auf Techniken des Social Engineering. Dazu gehören das Vortäuschen von Autorität, das Schreiben von Phishing-Mails, „Dumpster-Diving“ (das Durchsuchen von Abfällen nach nützlichen Informationen, die aus Leichtsinn weggeworfen wurden), usw. Social Engineering nutzt menschliche Charakterzüge aus, zum Beispiel den Respekt für Autorität, die Bereitschaft anderen zu helfen, aber auch Leichtgläubigkeit und Faulheit. Ebenso setzt Social Engineering auf das Auslösen und Ausnutzen von menschlichen Emotionen, z.B. Furcht, Neugier, Hoffnung oder Schuldgefühle. In dem Projekt geht es darum, Techniken des Social Engineering zunächst zu beschreiben und zu verstehen und nachfolgend ein (Computer-)spiel daraus zu entwickeln. Der Spieler bzw. die Spielerin soll sich in eine Organisation „einhacken“. Dazu muss er oder sie nach und nach verschiedene Zugangsdaten in Erfahrung bringen und in verschiedene IT-Systeme einbrechen – natürlich unter Anwendung immer anderer Techniken des Social Engineering. Das Spiel soll zunächst einmal als Text-Adventure gespielt werden. Bei einem erfolgreichen Projektverlauf könnte ein Folgeprojekt das Spiel zu einem graphischen Abenteuerspiel weiterentwickeln. |