Cybersecurity-Spiel im Prototypstadium vorgestellt

Projektstart und Konzeptfindung

00:02:12

Der Stream begrüßt die Zuschauer und stellt die Entwicklung eines Cybersecurity-Spiels als Hauptthema vor. Nach kurzen technischen Schwierigkeiten beim Streaming wechselt der Streamer auf Twitch. Es wird auf den vorherigen Stream Bezug genommen, in dem die Gruppe für ein Game zur Cybersecurity Awareness entschieden hat. Um die Konzeption zu visualisieren, werden Spiele wie "Papers, Please" und "Quarantine Zone" als Vorbilder vorgestellt. Das Kernprinzip dieser Spiele ist eine Entscheidungsfindung, um schädliche Elemente abzuwehren, was auf die Filterung von E-Mails übertragen werden soll.

Spielmechanik und Story-Entwicklung

00:08:04

Die Spielidee wird konkretisiert: Der Spieler agiert als Sicherheitsmitarbeiter, der täglich ankommende E-Mails auf Schadhaftigkeiten wie fehlerhafte Rechtschreibung, verdächtige Links oder Merkmale von Phishing prüfen muss. Der Schwierigkeitsgrad soll nach und nach steigen, um das Gelernte zu festigen. Für die Story wurden zwei Ansätze diskutiert: die Gründung einer fiktiven Sicherheitsfirma, die wächst und stärkeren Angriffen ausgesetzt ist, oder ein Endzeitszenario, in dem ein tief im Ozean gelegenes Data Center entscheidet, wessen Daten gelagert werden dürfen, um Ressourcen zu verwalten.

Technische Entscheidungen und Engine-Auswahl

00:14:45

Nach anfänglichen Überlegungen für eine Web-App oder eine lokale Windows-Anwendung wird die Entscheidung für die Godot-Engine getroffen. Diese Entscheidung basiert auf ihrer Benutzerfreundlichkeit, der Unterstützung für 2D-Spiele und der Möglichkeit, das Spiel für verschiedene Plattformen wie Desktop, Web und Steam zu exportieren. Der Streamer gibt zu, dass er selbst noch keine Erfahrung mit Godot hat, zeigt aber den Start des Editors und die Erstellung eines ersten, funktionsfähigen Szenarios mit Godot-Skript, das an Python erinnert.

Prototyp und erstes Gameplay

00:41:21

Ein erster funktionierender Prototyp wird im Stream live gezeigt. Eine Beispiel-E-Mail wird mit den Optionen "Annehmen", "Ablehnen" oder "In Quarantaine stellen" angezeigt. Der Streamer demonstriert die Interaktion: Bei richtiger Ablehnung einer bösartigen E-Mail erhält der Spieler eine virtuelle Belohnung. Es wird eine generische Funktion zur Erzeugung von E-Mails gezeigt, die eine Liste mit zufälligen Nachrichten durchläuft. Die erste Prototyp-Version nutzt JSON zur Definition der E-Mails, was einfach, aber statisch ist.

Zukunftsaussichten und Skalierung

00:48:44

Der Prototyp soll um einen täglichen Arbeitsalltag erweitert werden, in dem der Spieler mehrere E-Mails pro Tag bearbeitet und am Ende einen Erfolgsbildschirm sieht. Für die Zukunft wird der Einsatz einer Datenbank wie PostgreSQL angedacht, um eine dynamischere Verwaltung der E-Mails zu ermöglichen. Eine Idee ist die prozedurale Generierung von Phishing-E-Mails. Für die Monetisierung könnten Unternehmensfeatures wie Highscores oder Statistiken verkauft werden, während die Basisversion für Endnutzer kostenlos bleiben soll.

Zu Beginn des Streams wurde der 'initial commit' und der 'master branch' mit den Projektdateien durchgeführt. Der Streamer zeigte den 'git status' an und bemerkte, dass Änderungen noch nicht zum Staging Bereich hinzugefügt waren. Um die Entwicklung transparent zu gestalten, wurde ein öffentliches GitHub-Repository erstellt. Dies ermöglicht es den Zuschauern, die Entwicklungsarbeit nachzuvollziehen und das Projekt zu forken, ohne auf direkte Dateiübermittlungen warten zu müssen.

Konzept für das Phishing Quiz und Story-Idee

01:14:57

Das Ziel ist es, ein Phishing-Quiz zu entwickeln, das jedoch in eine umfassendere Story eingebettet wird. Die Story handelt davon, dass eine neue Version von Stuxnet das öffentliche Internet lahmgelegt hat. Die Spieler übernehmen die Rolle eines Betriebs eines der letzten funktionierenden Datencenter und treffen Entscheidungen darüber, wem Zugang gewährt wird. Diese Entscheidungen haben unmittelbare Konsequenzen für das Spiel.

Brainstorming der Spielmechanik und Systeme

01:25:03

Das Spiel soll komplexe Systeme beinhalten. Spieler können ihre Ressourcen in die Kühlung, die Sicherheit oder den Ausbau von Automatisierung investieren. Dabei werden Tools zur Verfügung gestellt, die abhängig von der Anzahl der KI-generierten Anwendungen variiert. Die Verwendung von Cybersicherheits-Tools führt zu mehr Effizienz, was sich auf den Ertrag auswirkt. Falsche Entscheidungen, wie das Vertrauen auf bösartige E-Mails, führen zu Ransomware-Angriffen, die die Hälfte des zuvor verdienten Geldes vernichten.

Entwicklung des E-Mail-Generators und des Quiz-Prototyps

01:31:27

Ein zentraler Bestandteil des Spiels ist der E-Mail-Generator, der verschiedene E-Mails mit unterschiedlichen Klassifizierungen (z.B. bösartig oder harmlos) erstellt. Dieser Generator wurde als vorgefertigte Ressource in das Projekt integriert. Der Streamer begann mit der Implementierung eines Quiz-Prototyps, bei dem der Spieler E-Mails klassifizieren muss. Anschließend sollen bei Fehlentscheidungen Konsequenzen wie eine Ransomware-Anzeige und die Verluste von Spielgeld eingebunden werden.

Testlauf des Quiz-Prototyps und technische Schwierigkeiten

01:38:32

Der Prototyp des Quiz wurde getestet, indem dem verschiedene generierte E-Mails vorgelegt wurden. Eine E-Mail, die als bösartig identifiziert werden sollte, wurde von der KI zunächst als 'unknown' klassifiziert, was zeigte, dass das System noch verfeinert werden muss. Gleichzeitig traten während des Streams erhebliche technische Probleme auf. Die Kamera disconnectete sich mehrmals und konnte nur durch einen Neustart von OBS behoben werden, was die Erstellung eines Backup-Streams unmöglich machte.