BAKSecure: Spielerisch lernen, wie Hackerinnen und Hacker zu denken

„Nur kurz Kaffee holen …“ – und schon ist das Unternehmen infiltriert

Stellen Sie sich folgende Szene vor:

Ein Mitarbeiter geht in die Kaffeeküche, lässt seinen Arbeitsplatz unbewacht, der Computer ist nicht gesperrt. In diesem Moment kommt jemand im Blaumann vorbei, gibt sich als Techniker aus und steckt einen USB-Stick in den Rechner. Niemand schöpft Verdacht – schließlich wirkt er seriös. Minuten später hat der Angreifer Zugriff auf sensible Unternehmensdaten.

So oder so ähnlich beginnen viele reale Sicherheitsvorfälle. Die größte Schwachstelle in Unternehmen sind nicht immer Firewalls oder Passwörter, sondern ganz normale Alltagssituationen.

Das Problem: Sicherheitslücken im Alltag

Viele kleine und mittlere Unternehmen wähnen die Gefahr vor allem im Internet. Doch die Realität sieht anders aus:

• ein nicht gesperrter Computer, wenn man kurz den Arbeitsplatz verlässt,
• ein Drucker, der nicht abgesichert ist,
• ein Mitarbeiter, der einem vermeintlichen Kollegen, Postboten oder Techniker vertraut.

Diese kleinen Momente reichen oft schon aus, um Schaden anzurichten. Die Frage ist: Erkennen Ihre Mitarbeitenden solche Situationen rechtzeitig?

Die Lösung: Spielerischer Perspektivenwechsel

Genau hier setzt StealthSec, ein Spiel vom Fokusprojekt BAKSecure, an. Statt trockener Theorie erleben Ihre Mitarbeitenden Cybersecurity aus einer ganz neuen Sicht – aus der Sicht der Angreifenden.

Das Prinzip ist einfach:

• Sie schlüpfen selbst in die Rolle eines Hackers.
• Sie probieren aus, wie leicht man mit Tricks und Täuschung ins Unternehmen eindringen könnte.
• Sie lernen, Sicherheitslücken zu erkennen und in Zukunft zu vermeiden.

Aktuell stehen die ersten Level des Online-Games bereit:

• USB-Sticks: Wie schnell Daten auf einem nicht gesperrten Computer geklaut werden können
• Unbeaufsichtigte Drucker: Ein Gerät, das jeder benutzt, wird zur Einfallstür.
• Verkleidungen und Social Engineering: Wenn der Angreifer plötzlich wie ein „harmloser“ Postbote oder Techniker wirkt.

Das Beste: Ihre Mitarbeitenden machen bei StealthSec aktiv mit – und das sorgt für nachhaltige Awareness.

Ihr Nutzen: Mehr Sicherheit durch aktives Lernen

• Weniger Risiko: Schwachstellen werden erkannt, bevor echte Angreifer zuschlagen.
• Höheres Bewusstsein: Mitarbeitende wissen, worauf sie im Alltag achten müssen.
• Motivation: Spielerische Ansätze bleiben im Kopf – und wirken besser als jede trockene Schulung.

Wie Sie sofort loslegen können:

1. Testen Sie die ersten Level von StealthSec – kostenlos und unverbindlich.
2. Sehen Sie selbst, wie leicht Angriffe möglich sind.
3. Geben Sie uns Feedback – so können wir die nächsten Level noch praxisnäher gestalten.

Bereits jetzt sind weitere Szenarien in Planung, die Ihr Unternehmen noch besser auf mögliche Cyberangriffe vorbereiten.

Fazit: Angriff ist die beste Verteidigung

Die Frage ist also: Schaffen Sie es, das Unternehmen zu infiltrieren, ohne erwischt zu werden? Probieren Sie es aus – und machen Sie Ihr Unternehmen dadurch sicherer.

​Hier geht es zum Spiel.

BAKSecure ist ein Fokusprojekt der Initiative IT-Sicherheit in der Wirtschaft und ist Teil des Förderschwerpunktes Mittelstand-Digital.

Weitere Informationen und alle kostenlosen Lernspiele zum Thema Cybersicherheit gibt es ​hier.

Unsere Expertin vom Projekt BAKSecure