Serious Games
Operation Raven
“Operation Raven ist ein Serious Game, das von einer oder mehreren Gruppen als Tabletop-Übung (TTX) gespielt wird, um die Reaktion auf einen Ransomware-Angriff zu simulieren. Ein Spielleiter simuliert den Ablauf eines Ransomware-Angriffs. Das Spielmaterial umfasst ein Spielbrett, das die angegriffene Infrastruktur der Organisation darstellt, Vorfallkarten, die die Ransomware und die Reaktion auf den Vorfall darstellen, sowie eine strukturierte Möglichkeit, die Reaktion auf einem Reaktionsbrett, normalerweise einem Whiteboard, zu modellieren.
Das Spielbrett zeigt auch die Beziehung zwischen dem Anbieter kritischer Infrastrukturen und seinen externen IT-Anbietern. Die Ransomware macht ihren Zug (simuliert vom Spielleiter), die Spieler definieren ihre Reaktion auf den Vorfall und notieren sie auf dem Reaktionsbrett, und der Spielleiter bewertet die Wirksamkeit dieser Aktionen und bestimmt den nächsten Zug der simulierten Ransomware. Ein hochmodulares Spieldesign ermöglicht die Anpassung an spezifische IT- und OT-Infrastrukturen und Organisationsdesigns, Branchen und Vorfallszenarien.
CopyCat
CopyCat ist ein spannendes digitales Kartenspiel, das die Spieler in die Welt der Cybersicherheit eintauchen lässt. Während des Spiels lernen Sie wichtige Verteidigungsmechanismen zum Schutz vor Angriffen auf Ihre Daten in der Software-Lieferkette kennen.
Erleben Sie den Nervenkitzel beim Navigieren durch 12 sorgfältig ausgearbeitete Angriffsszenarien, die jeweils von der Cybersecurity-Kill-Chain inspiriert sind. Machen Sie sich bereit, Ihre Fähigkeiten im Bereich der Cyberverteidigung auf unterhaltsame und interaktive Weise zu verbessern!
DuckDebugger
Der DuckDebugger ist ein Serious Game für Softwareentwickler, das darauf abzielt, die aktuellen Praktiken der sicherheitsrelevanten Code-Überprüfung zu verbessern. Mit über 31 Übungen in 6 Programmiersprachen soll das Spiel auf die Einschränkungen automatisierter Sicherheitsscans (z. B. Fehlalarme – False-Positives – und False-Negatives – übersehene Schwachstellen) aufmerksam machen und Entwickler dazu befähigen, sichere Code-Beiträge zu digitalen Produkten zu leisten.
Für jede Übung: Ein Spieler erhält einen Codeausschnitt, der mit gängigen Softwareschwachstellen (z. B. aus der CWE Top 25 und OWASP Top 10) behaftet ist.
Die Aufgabe besteht darin, eine sicherheitszentrierte Code-Überprüfung durchzuführen. Unterstützung wird in Form von Ergebnissen aus SAST-Tools und einer Sicherheits-Checkliste bereitgestellt. Sobald der Spieler mindestens 50 % der Schwachstellen entdeckt hat (dieser Schwellenwert wurde in früheren Studien als angemessen herausfordernd ermittelt), erhält er die vollständige Lösung für den Codeausschnitt. Diese beinhaltet die vollständige erwartete Sicherheitsüberprüfung sowie Hinweise zu den negativen Sicherheitsauswirkungen der einzelnen Schwachstellen.
Hack dich nicht!
Das Serious Game „Hack dich nicht“ simuliert einen Ransomware-Angriff auf eine transnationale Lieferkette und fordert die Spieler heraus, logistische Abläufe trotz massiver Störungen aufrechtzuerhalten. In der Rolle eines Logistikunternehmens müssen sie strategische Entscheidungen treffen, um die Auswirkungen des Cyberangriffs zu minimieren und ihre Resilienz zu stärken. Mithilfe von Spielkarten – darunter „Angriffs-Karten“, „Ressourcen-Karten“ und „Verteidigungs-Karten“ – setzen sie Maßnahmen zur Abwehr ein und optimieren ihre Prozesse, um den Betrieb nicht zu gefährden.
Das Spielfeld birgt unvorhersehbare Bedrohungen, die schnelles Handeln und effektive Krisenbewältigungsstrategien erfordern. Durch dieses interaktive Lernformat vermittelt das Spiel praxisnah die Bedeutung von Cybersicherheit in der Logistik und sensibilisiert für die Herausforderungen moderner Lieferketten.
Count2zero
Das Escape Game „count2zero“ wurde entwickelt um das Bewusstsein für Cybersicherheit zu schärfen. Es wird in einem Luftschutzbunker gespielt, der mit IoT-Komponenten, Robotern und digitalen Assistenzsystemen ausgestattet ist. Teams, die aus maximal fünf Spielern bestehen, werden mit verschiedenen Rätseln konfrontiert, die nacheinander gelöst werden müssen, um aus dem Raum zu entkommen. Beim Lösen der Rätsel müssen die Spieler darauf achten, keine IT-Sicherheitsrichtlinien zu verletzen. Jedes der Rätsel spiegelt eine Situation wider, die im allgemeinen Dienstbetrieb vorkommen kann, und bietet die Möglichkeit, etwas über Cybersicherheitsrisiken und den sicheren Umgang mit Geräten zu lernen.
Die Spieler müssen sich an die Sicherheitsrichtlinien halten, unüberlegte Handlungen können schnell zu einem vermeidbaren IT-Sicherheitsverstoß führen, wenn die Uhr tickt. Teamwork ist ebenso erforderlich wie etwas um die Ecke zu denken. Count2zero ist ein immersives Escape Game mit hohem Spaßfaktor und inspirierenden, lehrreichen Rätseln.
Digital Detectives
“Digital Detectives” – Ein Serious Game für unterschiedliche Zielgruppen und Lernbedürfnisse
Die Welt der digitalen Forensik bietet spannende Möglichkeiten, die nun durch das Serious Game “Digital Detectives”greifbar gemacht werden. Zwei Varianten des Spiels richten sich an unterschiedliche Zielgruppen und bieten jeweils angepasste Lernerfahrungen.
Variante 1: Ein Einstieg für junge IT-Talente
Die erste Version von “Digital Detectives” wurde speziell für Schüler und junge IT-Interessierte entwickelt, die über ein spielerisches Erlebnis die Grundlagen der digitalen Forensik entdecken möchten. Ziel ist es, ein Bewusstsein für die Herausforderungen und Chancen im Bereich der Cybersecurity zu schaffen und potenzielle Talente für diesen zukunftsträchtigen Beruf zu begeistern.
Dank einer intuitiven und zugänglichen Gestaltung können auch Anfänger ohne Vorkenntnisse in die Rolle eines digitalen Ermittlers schlüpfen. Diese Version wurde erfolgreich auf einer Open-Source-Plattform veröffentlicht und bereits in Studien getestet. Die Ergebnisse zeigen eine hohe Motivation und Begeisterung der Zielgruppe für Themen wie Cyberangriffe, Beweissicherung und Tätersuche.
Variante 2: Vertiefte Einblicke für Studierende und Fachkräfte
Für eine fortgeschrittene Zielgruppe – Studierende und Fachkräfte im Bereich IT-Sicherheit – bietet die zweite Variante von “Digital Detectives” eine tiefere und praktischere Lernerfahrung. Hier steht die Anwendung von Werkzeugen zur Datenwiederherstellung und Cyberanalyse im Fokus, wodurch ein noch stärkerer Praxisbezug geschaffen wird.
Diese Version nutzt komplexere Szenarien und adressiert auch Mitarbeiter ohne technische Vorkenntnisse, die ihr Bewusstsein für Cybersicherheitsbedrohungen schärfen möchten. Durch die Kombination von Gamification und praxisnahen Inhalten fördert das Spiel interaktives Lernen und die direkte Anwendung des Gelernten.
Ein Spiel – Zwei Ansätze
Beide Varianten von “Digital Detectives” sind vollständig entwickelt, öffentlich zugänglich und wurden erfolgreich evaluiert. Sie zeigen, wie Serious Games sowohl Einsteiger als auch Fortgeschrittene für die Herausforderungen der digitalen Forensik begeistern und Wissen vermitteln können.
Interessierte können die Spiele ausprobieren und an weiteren Test- und Evaluierungsrunden teilnehmen:
- Version für Schüler und junge IT-Interessierte: Jetzt spielen
- Version für Studierende und Fachkräfte: Jetzt spielen
Mit “Digital Detectives” wird Cybersecurity zu einer interaktiven und lehrreichen Erfahrung – maßgeschneidert für unterschiedliche Zielgruppen und Lernniveaus.
Eine Frage der Sicherheit
„Eine Frage der Sicherheit“ – Ein Serious Game zu Ransomware
Die Ransomware meldet sich auf einem persönlichen Mobilgerät, das beruflich und privat im Einsatz ist. Jetzt ist guter Rat teuer. Was tun? Das ist die Ausgangssituation von „Eine Frage der Sicherheit“, einem analogen Serious Game für drei bis acht Spielende.
Auf unterhaltsame Weise lernen Sie, die richtigen Fragen zu stellen. Mit ein wenig Glück und Fingerspitzengefühl haben Sie am Ende des Spiels nicht nur Ihre Arbeitsfähigkeit wieder hergestellt, sondern auch Ihren persönlichen Notfallplan für solche Situationen einmal durchgespielt.