Eigentlich hätte der Angriff durch eine Verschlüsselung der Kommunikationsverbindung zum Drucker vereitelt werden können, diese war aber vom blauen Team – wie auch häufig in der Realität – im IT-Sicherheitskonzept nicht berücksichtigt worden. Lösungen müssen nachvollziehbar und transparent sein Für die Ermittlung der Sieger sind Nachvollziehbarkeit in der Argumentation und Transparenz der Entscheidungsfindung besonders wichtig. Die Teams präsentieren nacheinander die erarbeiteten Lösungen.

Im Anschluss geht die Spielleitung Angriffsvektor um Angriffsvektor durch und bezieht die Teams in die Diskussion mit ein. In dieser Bewertung finden die Kriterien Machbarkeit, Plausibilität und Erfolg im Hinblick auf die festgelegten Schutzmaßnahmen. Anschließend folgt das Debriefing. Dieses gibt den Teilnehmern die Möglichkeit, ihre persönlichen Erkenntnisse zu reflektieren und gibt Anregungen, das im Spiel Erfahrene in den Arbeitsalltag zu übernehmen. Die bisherigen veranstalteten IT-Security-Spiele haben gezeigt, dass auch IT-Fachpersonal im Rahmen einer IT-Security-Awarenesschulung stets dazulernen kann und der Spaß dabei nicht zu kurz kommen muss.

Evaluierungen zeigen die Sensibilität für die Sicherheit der eigenen IT

Evaluierungen von Wissenschaftlern zeigen, dass sich durch Spiele wie „Operation Digitale Schlange“ die Sensibilität für die Sicherheit der eigenen IT erhöht. Statt in trockenen Schulungen nur Faktenwissen zu vermitteln, motivieren sie Teilnehmer in spielerischer Form zu Verhaltensänderungen. Für ein langfristig erfolgreiches IT-Sicherheitsmanagement sind jedoch gerade diese Verhaltensänderungen entscheidend. Investitionen in neue Sicherheitstechnologien allein reichen nicht aus.