Gamifizierung in der IT-Sicherheit: Ein spielbasierter Ansatz zum Erlernen von IT-Sicherheitskonzepten, Luca Pöhler

Luca Pöhler

Kurzfassung

Während IT-Sicherheit immer wichtiger und präsenter im alltäglichen Leben wird, und durch neue Verordnungen, Gesetze und Gefahren immer mehr Stellen im Bereich der Informationstechnik erschaffen werden, steigt die Anzahl an verfügbaren Experten in diesem Bereich nicht gleichermaßen. Der akute und anhaltende Fachkräftemangel sorgt dafür, dass viele Stellen unbesetzt bleiben. Um diesem Fachkräftemangel entgegenzuwirken, wurde in der vorliegenden Arbeit ein spielbasiertes Challenge-System entwickelt, welches die Motivation der Studierenden steigern, und den Ehrgeiz in ihnen wecken soll, um somit mehr Studierende von einer Karriere in der IT-Sicherheit zu überzeugen. Außerdem dient es als Alleinstellungsmerkmal für die Hochschule, um mehr Menschen für ein Studium an der Fachhochschule Aachen zu begeistern. Die hier entwickelten Challenges unterscheiden sich von bestehenden Lösungen, da sie permanent am Campus verfügbar sein sollen und nicht in zeitlich begrenzten Wettbewerben durchgeführt werden. Es wurde zusätzlich ein Verfahren entwickelt, um die Weitergabe von Lösungen zu verhindern.

Schlagwörter: Gamifizierung, Challenges, CTF, IT-Sicherheit, CTFd

Abstract

Whilst cybersecurity is becoming increasingly important and present in everyday life, and new regulations, laws and threats are causing more and more jobs to be created in the field of information technology, the number of available experts in this area is not increasing at the same rate. The acute and persistent shortage of skilled workers means that many positions remain vacant. In order to counteract this shortage of skilled workers, a game-based challenge system was developed in this thesis, which is intended to increase the motivation of students and awaken their ambitions in order to convince more students of a career in the field of IT security. It also serves as a unique selling point for the university in order to inspire more people to study at Aachen University of Applied Sciences. The challenges developed here differ from existing solutions as they are intended to be permanently available on campus and are not carried out in scheduled competitions. A procedure was also developed to prevent solutions from being passed on.

Keywords: Gamification, Challenges, CTF, IT-Security, Cybersecurity, Cybersecurity-Games, CTFd