Cyber Escape Room

Ihr Experte für Fragen

Achim Schäfer

Achim Schäfer
Partner Cyber Security & Privacy, PwC Deutschland
Tel.: +49 69 9585-1022
E-Mail

So stärken Sie Ihre menschliche Firewall

Cyber-Angriffe sind eine der großen Herausforderungen für Unternehmen: Auf 90 Billionen US-Dollar könnten die jährlichen Kosten für Cyber-Sicherheit im Jahr 2030 ansteigen. Cyber-Sicherheit umfasst dabei aber weit mehr als Technologie.

Denn in über 30 Prozent der Sicherheitsvorfälle beginnt der Angriff mit einem vom Menschen verursachten Fehler. Umso wichtiger ist es, die Mitarbeitenden für die Gefahren durch Cyber-Angriffe zu sensibilisieren und genau da setzt der von PwC entwickelte Cyber Escape Room an.

Die häufigsten Gründe für menschliche Fehler:

  • Die Mitarbeitenden interessieren sich wenig oder gar nicht für IT-Sicherheit.
  • Beschäftigte geben unwissentlich sensible Daten weiter.
  • Eine Fehlkonfiguration der Systeme führt zu Reputationsschäden.
  • Unternehmen machen den Nutzern nicht genügend Vorgaben in Bezug auf Cyber-Sicherheit.
  • Social-Engineering-Angriffe breiten sich immer mehr aus, Beschäftige fallen darauf herein.

Auch die Aufsichtsbehörden haben den Faktor Mensch als Risiko für die Cyber-Sicherheit erkannt und legen einen verstärkten Fokus auf die Einhaltung von Sensibilisierungsmaßnahmen. Mit geeigneten Schulungen und Fortbildungen können Unternehmen dieses Risiko adressieren.

Cyber Escape Room

Unser Security-Awareness-Programm

PwC hat ein umfassendes Security-Awareness-Programm entwickelt, um Mitarbeiterinnen und Mitarbeiter für die Gefahren durch Cyber-Angriffe zu sensibilisieren. Ein Baustein dieses Programms ist der von PwC Deutschland entwickelte Cyber Escape Room. Durch realitätsnahe Szenarien können Unternehmen die Mitarbeiterinnen und Mitarbeiter ihrer IT-Abteilung für das Thema begeistern und schwer zugängliches Wissen spielerisch vermitteln. Der Cyber Escape Room trägt dazu bei, Sicherheitsvorfälle durch gut sensibiliertes Personal zu reduzieren. Ein wichtiger Erfolgsfaktor ist dabei die spannende Simulation mit Hilfe von Gamification.

„In einer Geschäftsumgebung, in der Cyber-Attacken nur eine Frage der Zeit sind, ist es wichtig vorbereitet zu sein.“

Achim Schäfer, Partner Cyber Security & Privacy

Einen kurzen Einblick in den Cyber Escape Room erhalten Sie in unserem Video.

Der Cyber Escape Room im Überblick

Was ist der Cyber Escape Room? Die Idee

  • Der Cyber Escape Room leitet sich vom Live Escape Room ab, bei dem sich kleine Personengruppen gemeinsam aus einem realen Raum befreien müssen.
  • Die Gruppe muss ihr Gefängnis innerhalb einer vorgegebenen Zeit mit Hilfe von versteckten Hinweisen wieder verlassen.
  • Beim Cyber Escape Room befinden sich die Teilnehmenden in einer virtuellen Umgebung, dem Cyber-Raum.
  • Sie müssen innerhalb einer bestimmten Zeit aufeinander aufbauende Rätsel lösen. 

View more

Worum geht es?

  • Anhand einer klassischen Dreiecksgeschichte veranschaulicht die Cyber-Security Simulation, wie Cyber-Kriminelle Insiderwissen und kriminelle Energie mit modernen Angriffstechniken kombinieren und dabei die bestehenden Sicherheitsschwachstellen geschickt ausnutzen.
  • Konkret führt ein ehemaliger verärgerter Mitarbeiter aus dem Gefängnis heraus einen Cyber-Angriff auf seinen früheren Arbeitgeber aus, eine unauffällige Bank mit exquisiter Kundschaft.
  • Ziel des Angriffs ist es, das Bankkonto des Geschäftsführers zu erleichtern. 

View more

Was ist die Aufgabe der Teilnehmenden?

  • In der Simulation helfen die Teilnehmerinnen und Teilnehmer dem Hacker, den Cyber-Angriff auf die Bank erfolgreich durchzuführen.
  • Sie schlüpfen in die Rolle des Hackers und führen die relevantesten Cyber-Angriffe in einer gesicherten Umgebung selbst durch.
  • Dabei machen sie sich spielerisch mit gängigen Angriffsmethoden wie SQL-Injektion, Brute Force und Cross Site Scripting (XSS) vertraut.

View more

Wie funktioniert die Simulation?

  • Der Cyber Escape Room ist für eine Gruppe von 10 bis 20 Teilnehmerinnen und Teilnehmer geeignet.
  • Eine Installation ist nicht erforderlich. Der Cyber Escape Room ist auf von uns bereitgestellten Laptops und einem WLAN Access Point vor Ort, oder alternativ über eine Cloud VM nutzbar.
  • Die Teilnehmenden müssen keine detaillierten Kenntnisse in IT-Sicherheit mitbringen.
  • Die Simulation ist realitätsnah und verfügt über verschiedenen Hilfs- und Fortschrittsindikatoren.
  • Der Cyber Escape Room bildet zusammenhängende Schwachstellen mit unterschiedlichen Schwierigkeitsstufen ab.
  • Es ist eine umfassende Internetsimulation, inklusive Suchmaschinen und Wikipedia, vorhanden

View more

Was ist der Mehrwert?

  • Der Cyber Escape Room kann Menschen durch das Prinzip des Storytellings schnell motivieren und an das Thema fesseln.
  • Die Teilnehmenden entwickeln ein nachhaltiges Sicherheitsbewusstsein und erwerben auf spielerische Art Wissen und Verständnis über gängige Hackermethoden.
  • Die Zahl der Sicherheitsvorfälle im Unternehmen sinkt durch besser sensibilisierte Mitarbeiterinnen und Mitarbeiter.

View more

„Der Cyber Escape Room ist eine spannende Simulation für IT-Mitarbeiterinnen und -Mitarbeiter. Spielerisch lässt sich damit das Bewusstsein für die Gefahren aus dem Cyber-Space steigern.“

Achim Schäfer,Partner Cyber Security & Privacy

Zahlen und Fakten

30+

Veranstaltungen im Jahr.

1.000

Teilnehmerinnen und Teilnehmer aus zehn verschiedenen Ländern.

9,8/10,0

Durchschnittliche Kundenzufriedenheit.

1.400 Stunden

Entwicklungszeit im Zeitraum von März 2018 bis Februar 2019.


Das sagen unsere Teilnehmerinnen und Teilnehmer

Wir haben Teilnehmende aus unterschiedlichsten Organisationen zu ihren Erfahrungen im Cyber Escape Room befragt.

„Das selbstständige Erarbeiten und Anwenden des Wissens hat mir gut gefallen. Die Aufgaben waren auch für "Laien" lösbar und haben dennoch Transferleistung gefordert.“

Mitarbeiterin eines MDAX-Unternehmens

„Die Detailliertheit der Simulation war beeindruckend. Super war, dass auch SQL und Bruteforce integriert wurden. Wir hatten schon viel darüber gehört, aber noch nie damit gearbeitet. So konnten wir einen Eindruck gewinnen, wie ein Angriff in der Realität ablaufen könnte.“

Studierende einer Hochschule

„Der Cyber Escape Room bietet einen guten Überblick über gängige Hacking-Methoden und Begrifflichkeiten.“

Mitarbeiterin eines MDAX-Unternehmens

„Tolle Story! Nicht zu einfach und nicht zu frustrierend – guter Lerneffekt!“

Studierende einer Hochschule

„Die Veranstalter bieten ein sehr gutes Maß an Unterstützung und gleichzeitig viel Freiraum zum Ausprobieren.“

Mitarbeiter einer Zentralbank

„Gute fachmännische Betreuung, spannendes Thema, angenehme Gruppengröße und hochwertiges Schulungsmaterial – insgesamt eine tolle Veranstaltung.“

Gründer eines Start-ups

IT Security Newsletter

In unserem vierteljährlich erscheinenden Newsletter stellen wir Ihnen aktuelle Entwicklungen im Bereich der IT-Sicherheit und Datenschutz vor. Unser Ziel ist es Ihnen Ideen zu geben, wie Sie daraus Strategien entwickeln können und diese im Einklang mit ihren Unternehmenszielen nachhaltig umsetzen können.

Mehr erfahren

Contact us

Achim Schäfer

Achim Schäfer

Leader Cyber Security & Privacy Financial Services, PwC Germany

Tel.: +49 69 9585-1022

Thomas Klir

Thomas Klir

Manager Cyber Security & Privacy, PwC Germany

Tel.: +49 69 9585-3481

Follow us