Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Gemeinsam gegen Cyberangriffe: ReACD macht Mitarbeitende handlungsfähig
Einleitung
ReACD Game
Cyberangriffe treffen kleine und mittlere Unternehmen (KMU) besonders hart – oft fehlt es an Wissen, Routinen und Übung im Ernstfall. Das Fokusprojekt ReACD der Initiative „IT-Sicherheit in der Wirtschaft“ entwickelt ein Serious Game, das Mitarbeitende realitätsnah auf Cybervorfälle vorbereitet. Ein neuer Trailer liefert einen ersten Einblick in die Spielwelt und zeigt, wie spielerisches Lernen Cybersicherheit erhöht.
Warum Cybersicherheit Mitarbeitende betrifft
Cyberangriffe gehören inzwischen zu den größten Geschäftsrisiken für Unternehmen aller Branchen. Besonders KMU sind gefährdet: Laut einer aktuellen Bitkom-Studie waren 87 Prozent der deutschen Unternehmen in den letzten zwölf Monaten von Cyberangriffen betroffen. Schäden reichen von kurzfristigen Ausfällen bis hin zu Datenverlust und Reputationsschäden.
Technische Schutzmaßnahmen sind wichtig, reichen aber allein nicht aus. Angreifende nutzen häufig den „Faktor Mensch“ – etwa durch Phishing-Mails oder Social Engineering. Daher gilt: Cybersicherheit ist eine Teamaufgabe. Entscheidend ist, dass alle Mitarbeitenden im Ernstfall schnell, besonnen und richtig reagieren können.
ReACD: Lernen im Spiel statt im Handbuch
Das Projekt ReACD (Reaction to Cyberattacks and Data Breaches), ein Fokusprojekt der Initiative „IT-Sicherheit in der Wirtschaft“ und durchgeführt von der Technischen Hochschule Köln, verfolgt einen innovativen Ansatz: Statt trockene Theorie zu vermitteln, werden reale Bedrohungsszenarien in ein interaktives Serious Game übersetzt.
Mitarbeitende erkennen dabei Hinweise auf Angriffe, prüfen Handlungsoptionen und erleben die Folgen ihrer Entscheidungen unmittelbar. Ob es um eine verdächtige E-Mail, einen plötzlichen Systemausfall oder den Verlust sensibler Daten geht – im Spiel trainieren Teilnehmende, wie sie im Ernstfall eines Cyberangriffs reagieren sollten.
Ziel von ReACD ist es nicht, IT-Spezialistinnen und -Spezialisten auszubilden, sondern Handlungssicherheit im Alltag zu schaffen – auch für Mitarbeitende ohne technisches Vorwissen.
Ein erster Einblick: Der Trailer zum Awareness Month
Zum European Cybersecurity Awareness Month stellt das Projektteam im Oktober 2025 einen ersten Trailer vor. Das kurze Video macht deutlich, worum es bei ReACD geht: Mitarbeitende sollen spielerisch erleben, wie wichtig richtiges Handeln in einem Cybervorfall ist. Der Trailer vermittelt die Grundidee des Spiels und zeigt, warum es sich lohnt, Sicherheitstrainings neu zu denken – praxisnah, interaktiv und motivierend.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Cybersicherheit für den Mittelstand
Was Unternehmen konkret tun können
Ein Spiel allein macht noch keine sichere Organisation – aber es kann ein entscheidender Baustein sein, um Mitarbeitende einzubeziehen. Folgende Tipps helfen kleinen und mittleren Unternehmen, den Einstieg in mehr Sicherheit praxisnah zu gestalten:
Sensibilisierung starten: Regelmäßige kurze Trainings oder digitale Formate halten das Thema präsent.
Simulationen durchführen: Ein Phishing-Test oder das Durchspielen von Szenarien zeigt, wie fit das Team wirklich ist.
Klare Abläufe definieren: Wer ist im Notfall wofür zuständig? Ein einfacher Notfallplan schafft Orientierung.
Übung macht den Unterschied: Durch wiederholtes Training – ob im Spiel oder in kurzen Übungen – festigt sich das Wissen im Alltag.
Das ReACD-Spiel kann dabei eine wichtige Rolle spielen: Es verbindet Lernen und Üben mit Motivation und realitätsnahen Erfahrungen.
Ausblick: ReACD geht in die Testphase
Das Projektteam von ReACD an der TH Köln arbeitet derzeit intensiv an der Umsetzung der Module und wird die ersten Prototypen mit Unternehmen erproben. Dabei werden Rückmeldungen aus der Praxis direkt in die Weiterentwicklung einbezogen.
Unternehmen, die Interesse an der Teilnahme an Pilotphasen haben, können sich bereits jetzt an das Projektteam wenden. So erhalten sie frühzeitig Einblick in die Lernmodule und können die Cybersicherheitskompetenz ihrer Mitarbeitenden stärken.
Fazit
Cybersicherheit ist nicht allein eine technische Aufgabe. Mitarbeitende müssen handlungsfähig werden, wenn der Ernstfall eintritt. Mit dem Serious Game ReACD wird anschaulich gezeigt, wie spielerisches Lernen Unternehmen praxisnah unterstützt. Der Trailer gibt einen ersten Vorgeschmack: ReACD macht Sicherheit erlebbar – und das für alle.
