Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Escape Game

Szenario Die Beton-Palast GbR

In der Trainingssituation geht es darum, dass das CSN-Team zusammenarbeitet und die individuellen Kenntnisse zu Prävention, Detektion und Reaktion angesichts eines IT-Sicherheitsvorfalls einbringt. Dabei soll das Team die einzelnen Aufgaben innerhalb von 60 Minuten gemeinsam lösen; auch weniger IT-versierte Teammitglieder sind mit einzubeziehen. Gemeinsam kann dann der Weg durch die Situation geebnet werden.

  • Zielgruppe sind Digitale Ersthelfer oder Vorfall-Praktiker des CSN.
  • Die Trainingseinheit ist für eine Gruppengröße von vier bis zwölf Personen geeignet.
  • Eine Zeit von 90 Minuten inklusive Einführung und Nachbesprechung ist einzuplanen.

Escape Game Szenario Die Beton-Palast GbR

1. Vorbereitung durch die Trainingsleitung

Die Trainingsleitung bereitet das Escape Game vor, indem die Trainingsmaterialien zusammenstellt werden. Dazu werden die Materialien ausgeduckt sowie ggf. die Rollenkarten, Story (für jede Rolle einen Text) und die Codekarte bereitgelegt. Bevor die Gruppe für das Escape Game eintrifft präpariert die Trainingsleitung den Raum und versteckt die vorbereiteten Materialien. Welche Materialien im Einzelnen benötigt werden, hängt vom Format der Durchführung (Rollenspiel oder Abspielen der Audiodateien) ab.

Downloads:

Trainingsanleitung für Szenario 1

Codekarte CSN-Escape Game

2. Einführung

Nach einer kurzen Einführung in das Cyber-Sicherheitsnetzwerk stellt die Trainingsleitung die Ziele des sowie den Ablauf des Escape Games vor.

Während dieses Escape Games übernimmt eine Teamleiterin oder ein Teamleiter die Führung des CSN-Teams. Die Gruppe begleitet Herr Schmitz, den Informationssicherheitsbeauftragten (ISB) der fiktiven Beton-Palast GbR. Zu Beginn ist allen noch nicht klar, dass es sich um eine IT-Sicherheitsvorfall handelt und welche Auswirkungen alles haben wird.

Downloads:

Audiodatei mit allen Szenen

Storytext V1

Rollenkarte 1

Rollenkarte 2

Rollenkarte 3

Rollenkarte 4

3. Einheit 1: Phishing

Herr Schmitz möchte die Mitarbeitenden der Beton-Palast GbR für IT-Sicherheit sensibilisieren. Insbesondere möchte er Aufmerksamkeit für das Thema Phishing erzeugen und führt dazu einen Workshop mit der Belegschaft durch. In dieser Trainingseinheit sollen echte von Phishing-E-Mails unterschieden werden. Das notwendige Material, die Aufgabenstellung und natürlich Hilfe sowie Lösung und Bonusmaterial sind rechts verlinkt.

Downloads:

Audiodatei zu Szene 1

Anleitung V1.1

Hilfe V1.1

Lösung V1.1

Trainingsmaterialien V1.1

4. Einheit 2: Unter Zeitdruck

Leider kam die Schulung dann doch etwas zu spät, wie sich in den Folgetagen herausstellt. Ein unbedachter Klick und schon hat sich die Beton-Palast GbR Schadsoftware eingefangen - und den ganzen Betrieb lahmgelegt. Jetzt heißt es, unter Zeitdruck Ruhe zu bewahren.

Downloads:

Audiodatei zu Szene 2

Anleitung V1.2

Hilfe V1.2

Lösung V1.2

Trainingsmaterialien V1.2

Tutorium: Vorfallsbehandlung durch Digitalen Ersthelfer

5. Einheit 3: Angriff mit Ransomware

Herr Schmitz muss feststellen, dass die Beton-Palast GbR Opfer eines Angriffs mit Ransomware geworden ist - und er diesen Vorfall nicht alleine bewältigen kann. Doch zum Glück gibt es ja das CSN, das in solchen Fällen Unterstützung anbietet und dabei hilft, die vielen Fragen zu klären, die von einem betroffenen Unternehmen gestellt werden.

Downloads:

Audiodatei zu Szene 3

Anleitung V1.3

Hilfe V1.3

Lösung V1.3

Trainingsmaterialien V1.3

6. Einheit 4: Datensicherung

Back-Ups könnten dabei helfen, den Schaden für die Beton-Palast GbR zu minimieren - wenn die Datensicherung regelmäßig erfolgt ist und die Datenträger nicht ebenfalls vom Vorfall betroffen sind. Herauszufinden ist, ob die Vorkehrungen von Herrn Schmitz ausreichend waren.

Downloads:

Audiodatei zu Szene 4

Anleitung V1.4

Hilfe V1.4

Lösung V1.4

Trainingsmaterialien V1.4

7. Abschluss

Nur noch ein Schritt fehlt, damit die Beton-Palast GbR wieder den Betrieb aufnehmen kann: die Eingabe des Entsperrcodes, der sich aus den Lösungen der vier Trainingseinheiten ergibt. Wenn alles richtig war, steht der Fortführung der Baustellen nichts mehr im Wege.

Downloads:

Audiodatei zu Szene 5

Bonusmaterial

Ähnliche Themen

Zurück zu Escape Game