PenQuest
Gamifizierung praxisnaher IT-/OT-Sicherheitsausbildung durch applikationsgestützte Simulation von Cyber-Bedrohungen
| Programm / Ausschreibung | KIRAS, F&E-Dienstleistungen, KIRAS-K-Pass-KMU Innovation AKUT KIA F&E Dienstleistungen (FED KIA_2024) | Status | laufend |
|---|---|---|---|
| Projektstart | 01.01.2026 | Projektende | 31.12.2026 |
| Zeitraum | 2026 - 2026 | Projektlaufzeit | 12 Monate |
| Projektförderung | € 99.376 | ||
| Keywords | Hacking, Abwehr, Lehrspiel, Gamification, Security | ||
Projektbeschreibung
Die zunehmende Komplexität von IT- und OT-Infrastrukturen erfordert tiefgreifendes Wissen über technische, organisatorische und menschliche Abwehrmaßnahmen. Die Wissensvermittlung von aktuellen Angriffs- und Verteidigungstechniken sowie wichtigen Konzepten der Cybersicherheit stellt dabei eine zentrale Herausforderung dar – insbesondere für IT-/OT-Fachkräfte, die von herkömmlichen Awareness-Schulungen kaum profitieren.
Aufbauend auf dem FWF-Projekt INODES und einem bestehenden Prototyp verfolgt das Vorhaben die Weiterentwicklung einer interaktiven Lehrapplikation zur explorativen Simulation von Cyberbedrohungen bis zur Marktreife. Im Fokus stehen die Verfeinerung des simulationsbasierten Frameworks, die didaktische Gestaltung durch Gamification sowie die Usability-Optimierung durch ein neu gestaltetes Interface.
Ziel ist eine browserbasierte Lehr- und Trainingsplattform für praxisnahe, an reale Infrastrukturen anpassbare Bedrohungsszenarien. Die Lösung soll in zivilen und militärischen Kontexten zum Einsatz kommen und zur nachhaltigen Ausbildung von (zukünftigem) IT-/OT-Fachpersonal beitragen.
Abstract
The growing complexity of IT and OT infrastructures demands in-depth knowledge of technical, organizational and human defense measures. Effectively conveying current attack and defense techniques, along with essential cybersecurity concepts, remains a key challenge -- particularly for IT/OT professionals, who benefit little from traditional awareness training.
Building on the FWF-funded project INODES and an existing prototype, this initiative aims to further develop an interactive teaching application for the exploratory simulation of cyber threats and bring it to market readiness. The focus lies on refining the simulation-based framework, incorporating gamified didactic design and optimizing usability through a newly designed interface.
The goal is to create a browser-based teaching and training platform for realistic, infrastructure-specific threat scenarios. The solution is intended for use in both civilian and military contexts and aims to contribute to the sustainable education of current and future IT/OT professionals.