PROTECT & HACK

Spielmechanik in Kürze Zugablauf Ein Würfel bestimmt, wie weit die eigene Figur über den Stadtplan zieht. Landet sie auf einem freien Gebäude- oder Personenfeld, darf die zugehörige Unterstützungs­karte erworben werden.

Vier Angriffs­kategorien Malware (rot), Spionage & Daten­abfluss (blau), Betrug & Missbrauch (grün) sowie System­angriffe (gelb) bilden den inhaltlichen Rahmen.

Protect vs. Hack Wer ein eigenes Feld verlässt, kann dort farblich passende Protect-Jetons platzieren; greift eine Mitspielerin an derselben Stelle mit einer HACK-Karte an, entscheidet der Würfel über Erfolg oder Abwehr.

Zufalls­elemente Sonder­felder, Mehrfachwürfe bei einer „Sechs“ und der klassische „Rauswurf­effekt“, wenn Spielfiguren auf demselben Feld landen, sorgen für Dynamik ohne komplexe Zusatzregeln.

Ein kompletter Durchlauf dauert laut Anleitung 30 – 60 Minuten; inklusive Einführung und Debriefing empfiehlt das BSI 70 – 90 Minuten.

Die Regeln setzen bewusst auf einfache Mechaniken (Würfeln, Karte ziehen), sodass auch Teilnehmende ohne IT-Vorkenntnisse schnell einsteigen können.

Didaktische Ziele

• Bedrohungs­landschaft verstehen – Ransomware, Business E-Mail Compromise oder DDoS werden greifbar, wenn sie als konkrete Karten auf dem Tisch liegen.
• Schutz­strategien reflektieren – Durch den permanenten Rollen­wechsel zwischen Angreifer:in und Verteidiger:in erfährt jede Person, welche Maßnahmen wann wirklich wirken.
• Risikobewusstsein fördern – Jeder verlorene Jeton illustriert unmittelbar, wie teuer ein zu spätes Patch-Management oder schwache Passwörter werden können.

Material & Anpassung Alle Unterlagen – Spielfeld, Kartensätze, Anleitung – sind als druckbare DIN-A4-Vorlagen frei verfügbar. Wer mag, kann das Spielfeld als großformatigen Plot (ca. 60 × 60 cm, 30 – 50 €) anfertigen lassen; Jetons lassen sich laut Anleitung auch durch handelsübliche Einkaufs­wagen­chips ersetzen. Dank offener Lizenz dürfen Firmen Logos, eigene Gebäude oder branchenspezifische Attacken einbauen.

Einsatzszenarien

• Awareness-Workshops in KMU, die ohne großen Technik­aufwand einen ersten „Sicherheits­kick“ brauchen.
• Messe- oder Aktionstage: Ein Tisch genügt, um Besucher:innen per Schnellrunde an das Thema heranzuführen.
• Teambuilding: Durch Paarbildung können bis zu zwölf Personen parallel spielen; Kommunikation und Taktik stehen im Vordergrund.