6. Januar 2026
Warum Wissen allein nicht schützt: Mit Serious Gaming die „Intention-Action-Gap“ schließen
Von der Theorie zur Resilienz: Wie Unternehmen, Behörden und Bildungseinrichtungen durch das A.C.T.I.O.N.-Modell eine echte Sicherheitskultur etablieren.
In einer Welt, in der Cyberangriffe durch KI-gestütztes Pretexting und Deepfakes immer raffinierter werden, verlassen sich viele Organisationen noch immer auf Sicherheitsunterweisungen nach dem „Gießkannenprinzip“. Doch die Realität zeigt: Wissen ist nicht gleich Handeln. Wir wissen, dass wir nicht auf unbekannte Links klicken sollten – und tun es im Stress des Arbeitsalltags trotzdem.
In unserem aktuellen Artikel für das Fachmagazin <kes> beleuchte ich, warum wir diesen „Intention-Action-Gap“ nur durch emotionale und erfahrungsbasierte Lernprozesse schließen können.
Das Problem: Der „Human Factor“ ist keine Schwachstelle, sondern ein Akteur
Oft wird der Mensch als das „schwächste Glied“ der Kette bezeichnet. Doch das greift zu kurz. Informationssicherheit ist kein rein technisches Problem, das man mit einer Firewall löst. Es ist ein Verhaltensproblem. Klassische E-Learnings scheitern oft daran, dass sie Informationen passiv vermitteln. Das Gehirn speichert diese Daten kurzfristig ab, um den Test zu bestehen, baut aber keine emotionalen Brücken, die im Ernstfall das richtige Handeln triggern.
Die Lösung: Das A.C.T.I.O.N.-Modell
Um echte Verhaltensänderungen zu bewirken, müssen Awareness-Maßnahmen sechs psychologische und neurobiologische Kriterien erfüllen. Dieses Framework bildet das Fundament für moderne, resiliente Organisationen:
Prinzip | Bedeutung für die Praxis |
Activation | Lernen beginnt mit Aufmerksamkeit. Multisensorische Reize und Emotionen sorgen dafür, dass Lernimpulse im Langzeitgedächtnis verankert werden. |
Choice | Nur wer selbst entscheidet und die Konsequenzen (auch das Scheitern!) erlebt, entwickelt echte Selbstwirksamkeit. |
Teaming | Sicherheit ist eine Gemeinschaftsaufgabe. Der soziale Austausch im Team schafft eine kollektive Wachsamkeit. |
Iteration | Wiederholung ist der Schlüssel. Serious Games erlauben es, Szenarien mehrfach zu durchlaufen, bis sich sichere Routinen festigen. |
Outcome | Maßnahmen müssen messbar sein. Datengetriebene Insights helfen dabei, Fortschritte in der Sicherheitskultur sichtbar zu machen. |
Nesting | Das Gelernte muss in den Alltag „eingenistet“ werden – durch kleine, kontinuierliche Impulse (Micro-Learning). |
What the Hack!: Die Theorie in der Praxis
Es ist eine Sache, über diese Modelle zu schreiben – eine andere, sie zum Leben zu erwecken. Genau hier setzt What the Hack! an. Als Serious Game wurde es speziell entwickelt, um die Erkenntnisse des A.C.T.I.O.N.-Modells in ein fesselndes Lernerlebnis zu übersetzen.
Unternehmen, Behörden und Bildungseinrichtungen nutzen What the Hack!, um:
Angst in Handlungskompetenz zu verwandeln: Statt erhobenem Zeigefinger gibt es spannende Missionen.
Den sozialen Kleber zu stärken: Teams arbeiten zusammen, um Bedrohungen abzuwehren.
Nachhaltige Reflexion zu fördern: Nach dem Spiel erfolgt die Übertragung auf den eigenen Arbeitsplatz.
Fazit: Es ist Zeit für ein Upgrade der Awareness
Wir können es uns nicht mehr leisten, Sicherheit nur als „Häkchen auf einer Compliance-Liste“ zu betrachten. Wir müssen Menschen befähigen, intuitiv richtig zu entscheiden. Serious Gaming ist kein Spielzeug – es ist der Motor für eine moderne Informationssicherheit, die den Menschen in den Mittelpunkt stellt.
Interessiert an der wissenschaftlichen Basis?
Den vollständigen Artikel im <kes> Magazin finden Sie hier: https://www.kes-informationssicherheit.de/print/titelthema-security-schulungen-wie-nachhaltiges-training-gelingt/spielend-lernen-fuer-mehr-resilienz-1/
Möchten Sie What the Hack! live erleben?
Wir unterstützen Organisationen dabei, ihre Resilienz spielerisch, aber hochwirksam zu steigern. Kontaktieren Sie uns für eine unverbindliche Demosession!
📩 E-Mail: info@sbg-gaming.com
🌐 Website: www.sbg-gaming.com
