The Honeypot – Mobiler Escape Room für Informationssicherheit

Sobald die Tür schließt, hat ein Team von vier bis sechs Personen rund dreißig Minuten Zeit, um eine Reihe alltäglicher Schwachstellen aufzuspüren – vom Phishing-Mail-Header bis zum vergessenen USB-Stick auf dem Schreibtisch. Jede Station konfrontiert die Gruppe mit einer anderen Facette des Sicherheitsalltags. Mal muss ein verdächtiger Link enttarnt werden, mal ein scheinbar unknackbares Passwort entschlüsselt, mal eine offene Bürotür richtig verriegelt werden. Während der Countdown läuft, entsteht eine Dynamik, die klassische Schulungen selten erreichen: Aufmerksame Beobachtung, schnelles Kombinieren, lautes Diskutieren – und immer die Frage, ob gerade wertvolle Sekunden verloren gehen.

Nach dem letzten Schloss tritt die Action kurz auf die Bremse. Eine Fachperson aus der Informationssicherheit übernimmt das Debriefing und verknüpft das Erlebte mit dem Arbeitsalltag. Wo wurde zu lange gezögert? Welche Hinweise blieben unbemerkt? Warum funktionierte die Kommunikation an einigen Stellen gut und an anderen gar nicht? Ohne in Vortragsmodus zu verfallen, leitet die Moderation daraus konkrete Routinen ab: Phishing-Mails mit der IT teilen, Passwörter nach definierten Regeln erstellen, physische Zutrittskontrollen ernst nehmen. Dieser Reflexionsblock macht deutlich, dass die enthüllten Schwachstellen selten neu sind – sie werden nur zu oft unterschätzt.

Das Konzept eignet sich für Events, Awareness-Kampagnen oder In-house-Schulungen gleichermaßen. Da der Truck vollständig autark ist, spielt der Ort kaum eine Rolle: Werksgelände, Behördenparkplatz, Konferenzzentrum – Stromanschluss genügt. Je nach Veranstaltung sind mehrere Durchläufe am Tag möglich, sodass ganze Abteilungen nacheinander eintreten können. Jede Runde behält dennoch ihren Reiz, weil die Aufgaben leicht variiert und Hinweise neu platziert werden können. Unternehmen, die besondere Anforderungen haben, lassen sich von HIDDEN Awareness Szenarien maßschneidern oder eigene Corporate-Security-Richtlinien einbauen.

Lernziele auf einen Blick

• Sicherheitsbewusstsein schärfen: Phishing, schwache Passwörter und physische Nachlässigkeiten werden konkret erfahrbar.
• Teamfähigkeit stärken: Unter Zeitdruck müssen Informationen geteilt, Rollen spontan verteilt und Entscheidungen getragen werden.
• Problemlösungsstrategien trainieren: Komplexe Hinweise werden in ihrer Reihenfolge erfasst und zu einer Gesamt­lösung zusammengeführt.
• Verhalten reflektieren: Das Debriefing hilft, Parallelen zum eigenen Büroalltag zu ziehen und nachhaltige Routinen abzuleiten.

Mit seinem kompakten 30-Minuten-Format und der Mobilität des Trucks füllt The Honeypot eine Lücke zwischen rein theoretischem Awareness-Vortrag und teurem Vorfall­planspiel. Wer seinen Mitarbeitenden zeigen will, dass Informationssicherheit aus vielen kleinen, oft unscheinbaren Entscheidungen besteht, findet hier ein praxisnahes Lern­erlebnis, das sich ohne langwierige Vorbereitung in nahezu jedes Event integrieren lässt.