Die sogenannte „Generation Z“ (geboren zwischen 1997 und 2012) wird als „digital natives“ bezeichnet und oft als technikaffin wahrgenommen. Ihnen wird nachgesagt, dass sie schnell neue Technologien und soziale Medien adaptieren und nahtlos zwischen digitalem Lernen und Telearbeit wechseln können. Die „Gen Z“ kennt unsere Welt nur mit Internet und nutzt das Web als Schnittstelle zum Rest der Welt und als Werkzeug des täglichen Lebens.
Von Marco Eggerling, Global CISO bei Check Point.
Wenn es um Unternehmenstechnologie und Cybersicherheit geht, kann es einigen von ihnen, wie auch vielen Endnutzern aus anderen Generationen, an Erfahrung und Verständnis mangeln. Das schafft potenziell enorme Schwachstellen für die Unternehmen und für sie selbst, da das menschliche Risiko nach wie vor eine der Hauptursachen für Datenschutzverletzungen ist.
Nach Angaben des Weltwirtschaftsforums (WEF) sind 95 Prozent der Cybersicherheitsprobleme auf menschliches Versagen zurückzuführen. Laut dem Annual Cybersecurity Attitudes and Behaviours Report 2023 der National Cybersecurity Alliance und CybSafe haben etwa 43 Prozent der Zoomer (wie die Gen Z auch genannt werden) Geld durch Cyberkriminalität verloren.
Laut einer anderen Studie von EY Consulting neigt diese jüngere Generation dazu, dieselben Passwörter für private und berufliche Konten zu verwenden, was es für Hacker viel einfacher macht, in Arbeitsbereiche einzudringen. Die Generation Z kommuniziert hauptsächlich über Online-Plattformen wie Social Media, Instant Messaging-Anwendungen und Videoanrufe.
Diese hochfrequentierte Nutzung digitaler Kanäle erhöht ihre Anfälligkeit für Phishing-Angriffe und Datenschutzverletzungen. Sie zeigen auch eine Vorliebe für Online-Shopping und digitale Zahlungen, was die Wahrscheinlichkeit erhöht, dass sie Opfer von Betrug und Identitätsdiebstahl werden. Diese Schwachstellen zu verstehen und zu beheben ist entscheidend für die Verbesserung der Sicherheit von Unternehmen.
Wo liegt das Risiko?
Die Neigung der Generation Z, Informationen online zu teilen, erhöht ihre Anfälligkeit für Identitätsdiebstahl und Social-Engineering-Angriffe erheblich. Sie teilen oft detaillierte Aspekte ihres Lebens, einschließlich persönlicher Erfolge, Wohnorte, Arbeitsplatz, Beziehungsstatus und sogar kleine alltägliche Aktivitäten. Auch wenn dies für Freunde und Familie gedacht ist, entsteht durch diese übermäßige Weitergabe eine große Datenmenge, die von Cyberkriminellen ausgenutzt werden kann.
Da die Generation Z eine umfangreiche Online-Präsenz pflegt, ist es nicht verwunderlich, dass sie laut einer Deloitte-Studie dreimal häufiger Opfer von Cyberbetrug wird als die Babyboomer. Darüber hinaus berichtete die NCSA, dass schockierende 34 Prozent der Generation Z sich nicht an die Polizei wendeten, nachdem sie Opfer einer böswilligen Cyberaktivität geworden waren.
Ein weiterer Aspekt ist die weit verbreitete Missachtung von Software- und Hardware-Updates unter Arbeitnehmern der Generation Z. EY hat herausgefunden, dass 58 Prozent zugeben, diese wichtigen Patches zu ignorieren. Wenn Updates nicht sofort installiert werden, sind Geräte und Systeme anfällig für Cyber-Bedrohungen, da Updates oft Patches für bekannte Schwachstellen und Sicherheitslücken enthalten.
Diese laxe Einstellung zieht sich durch mehrere Sicherheitspraktiken, wobei die Einstellung der Generation Z zur Passwortsicherheit ein erhebliches Risiko darstellt. Dieselbe EY-Studie ergab, dass ein Drittel der Befragten Passwörter für berufliche und private Konten wiederverwendet, was die Wahrscheinlichkeit eines unbefugten Zugriffs erhöht. Dieselbe Gruppe verlässt sich zudem oft darauf, ihre Passwörter im Speicher ihres digitalen Geräts oder in der Cloud zu speichern, was das Risiko erhöht, dass diese Passwörter entdeckt werden.
Dies wirft die Frage auf, warum die digital versierteste Generation nicht bewusster mit dem Thema Cybersicherheit umgeht. Obwohl die Generation Z die Technologie mit einem hohen Maß an Komfort und Gewandtheit nutzt, ist dies größtenteils darauf zurückzuführen, dass sie sich bei der Erledigung ihrer täglichen Aufgaben zu sehr auf die Technologie verlässt.
Viele Angehörige der Generation Z betrachten Technologie einfach als praktisches Werkzeug, das das Leben erleichtert, und dieser Fokus auf Bequemlichkeit kann dazu führen, dass „zeitraubende" Sicherheitsmaßnahmen vernachlässigt werden. Dies kann junge Menschen in falsche Sicherheit wiegen und dafür sorgen, dass sie Risiken unterschätzen.
Wie auch andere Generationen, die das Internet seit geraumer Zeit begleitet, hat auch die Generation Z hat einen Großteil ihrer Jugend damit verbracht, Technologien zu nutzen, ohne eine formale Ausbildung in Cybersicherheit zu erhalten. Trotz neuerer Bildungsprogramme, die zunehmend digitale Kompetenzen in den Lehrplan integrieren, gibt es immer noch eine Lücke in der umfassenden Ausbildung zu diesem Thema.
Diese begrenzte akademische und reale Erfahrung mit den Folgen mangelhafter Cybersicherheitspraktiken hat zu einem übermäßigen Selbstvertrauen der Generation Z geführt, wenn sie sich in ihrem digitalen Umfeld bewegt.
Warum Gamification bei der Generation Z effektiv ist
Herkömmliche Trainingsmethoden kommen bei neuen Arbeitskräften nicht unbedingt gut an. Unternehmen können zwar technologische Sicherheitsvorkehrungen für ihre Mitarbeiter treffen, wie z.B. den Schutz von Endgeräten, aber es braucht neue Wege, um jüngeren Generationen nachhaltig IT-Sicherheit näherzubringen.
Gamification, die Anwendung von Elementen aus dem Spieldesign in nicht spielerischen Kontexten, ist besonders effektiv, um die Generation Z (Gen Z) einzubinden und zu bilden. Hier sind einige Gründe, warum Gamification für ihr Lernen von Vorteil ist:
- Verbessertes Engagement: Die Generation Z ist an interaktive und fesselnde digitale Erlebnisse gewöhnt. Gamification macht sich diese Vertrautheit zunutze und verwandelt traditionelle Lerninhalte in fesselnde, spielähnliche Aktivitäten, die ihre Aufmerksamkeit und ihr Interesse aufrechterhalten.
- Realistische Simulationen: Mit Gamification können realistische Simulationen von Phishing-Angriffen erstellt werden, die die realen Bedrohungen widerspiegeln. Diese Simulationen können in die Arbeitsumgebung oder in Lernplattformen integriert werden, so dass die Teilnehmer in einer kontrollierten und lehrreichen Umgebung erlernen, Phishing-Versuche zu erkennen und eine gesunde Skepsis gegenüber potenziell bösartigen Links erlernen.
- Sofortiges Feedback: Spiele bieten sofortiges Feedback und helfen den Lernenden, ihre Fortschritte und verbesserungsbedürftigen Wissensbereiche in Echtzeit zu verstehen. Diese unmittelbare Reaktion bietet schnelle, umsetzbare Informationen und kann Lernergebnisse erheblich verbessern.
- Gesteigerte Motivation: Gamification-Elemente wie Punkte, Abzeichen und Bestenlisten schaffen ein Gefühl von Leistung und Wettbewerb. Dies motiviert die Lernenden, sich Ziele zu setzen, nach Belohnungen zu streben und sich Herausforderungen zu stellen.
- Anpassung und Personalisierung: Gamifizierte Lernplattformen können an individuelle Lernstile und -geschwindigkeiten angepasst werden. Die Generation Z schätzt personalisierte Erfahrungen, und die Anpassungsmöglichkeiten in der gamifizierten Bildung helfen dabei, auf ihre Vorlieben einzugehen und die Gesamteffektivität zu verbessern.
- Entwicklung von Fähigkeiten in der realen Welt: Gamification beinhaltet oft Problemlösung, strategisches Denken und Entscheidungsfindung. Diese Elemente helfen der Generation Z, kritische Fähigkeiten in der realen Welt zu entwickeln, wie kritisches Denken, Anpassungsfähigkeit und Kreativität, die für ihre zukünftige Karriere unerlässlich sind.
Gamification passt gut zu den Eigenschaften und Vorlieben der Lernenden der Generation Z. Durch eine ansprechendere, interaktivere und lohnendere Gestaltung der Cybersicherheitsschulung kann Gamification die Lernerfahrung erheblich verbessern, was zu besseren Ergebnissen und motivierteren, sicherheitsbewussteren Mitarbeitern führt.
Um gegen Bedrohungen wie Phishing gewappnet zu sein, ist es wichtig, dass alle Mitarbeiterinnen und Mitarbeiter - von den Babyboomern bis zur Generation Z - lernen, Absender zu verifizieren, Empfängerlisten zu überprüfen, auf ungewöhnliche Betreffzeilen oder Zeitpunkte zu achten, unbekannte Anhänge oder Links zu vermeiden und sich vor Nachrichten in Acht zu nehmen, die dringende Maßnahmen erfordern.