Interaktives Lernspiel zur IT-Sicherheit

Cash oder Chaos Podcast:
Escape Game 2FA Zwei-Faktor-Authentifizierung

Lerne spielerisch, wie moderne Sicherheitsmethoden funktionieren und warum sie so wichtig sind für deine digitale Identität.

Spiel starten Stationen entdecken → Was ist 2FA?

Was ist Zwei-Faktor-Authentifizierung?

2FA ist eine Sicherheitsmethode, bei der du dich mit zwei verschiedenen Faktoren identifizierst – für doppelten Schutz.

🛡️

Doppelte Sicherheit

Selbst wenn jemand dein Passwort kennt, kann er ohne den zweiten Faktor nicht auf dein Konto zugreifen.

⏱️

Zeitlich begrenzt

Viele 2FA-Codes sind nur 30 Sekunden gültig. Das macht sie praktisch unmöglich zu stehlen.

🔄

Immer einzigartig

Jeder generierte Code wird nur einmal verwendet und ist dann für immer ungültig.

🧠

Wissen

Etwas, das du weißt: Passwort, PIN, Sicherheitsfrage

📱

Besitz

Etwas, das du hast: Smartphone, Hardware-Token, Smartcard

👆

Biometrie

Etwas, das du bist: Fingerabdruck, Gesicht, Iris

99%
weniger Account-Übernahmen mit 2FA
2 Sek.
zusätzlicher Aufwand pro Login
30 Sek.
Gültigkeit eines TOTP-Codes

Die 4 Stationen

Durchlaufe alle Stationen, um die verschiedenen Aspekte der Zwei-Faktor-Authentifizierung zu verstehen.

🔑
Station 1
Passwort-Rätsel

Erstelle ein sicheres Passwort, das alle Sicherheitskriterien erfüllt.

Aufgabe
  • Mindestens 12 Zeichen verwenden
  • Groß- und Kleinbuchstaben mischen
  • Mindestens 2 Zahlen einbauen
  • Mindestens 1 Sonderzeichen (!@#$%)
passwort123
Hallo2024
Sch@tz_Suche#42!
⏱️ 5 Minuten
📱
Station 2
SMS-Code Challenge

Empfange einen zeitlich begrenzten Code und gib ihn korrekt ein.

Ablauf
  • Code beim Spielleiter anfordern
  • 6-stelligen Code erhalten
  • Innerhalb von 30 Sekunden eingeben
  • Bei Fehler: neuen Code anfordern
⏱️ 30 Sek. pro Versuch
📲
Station 3
Authenticator-App

Scanne einen QR-Code und nutze den generierten TOTP-Code.

Was ist TOTP?

Time-based One-Time Password – Ein Code, der alle 30 Sekunden automatisch neu generiert wird.

Bekannte Apps
  • Google Authenticator
  • Microsoft Authenticator
  • Authy
⏱️ 5 Minuten
👆
Station 4
Biometrische Daten

Erlebe, wie Fingerabdruck und Gesichtserkennung funktionieren.

Biometrische Methoden
  • Fingerabdruck-Scanner
  • Gesichtserkennung (Face ID)
  • Iris-Scan
Vorteil

Kann nicht vergessen oder gestohlen werden – du selbst bist der Schlüssel!

⏱️ 5 Minuten

Ablauf des Escape Games

Das Spiel dauert ca. 35 Minuten und ist in drei Phasen unterteilt.

5 Min

Phase 1: Einführung

Regeln werden erklärt, Teams gebildet und offene Fragen geklärt. Jedes Team erhält einen Laufzettel.

20 Min

Phase 2: Stationsarbeit

Die Teams durchlaufen alle 4 Stationen. Jede erfolgreich gelöste Station gibt einen Teil des Codes für den "digitalen Tresor".

10 Min

Phase 3: Abschluss

Siegerehrung, gemeinsame Reflexion über das Gelernte und Diskussion: Wo nutzt ihr bereits 2FA?

💡 Tipp: Das Spiel kann sowohl parallel (alle Teams starten gleichzeitig an verschiedenen Stationen) als auch sequenziell (alle Teams durchlaufen die Stationen nacheinander) gespielt werden.

Teste dein Wissen

Beantworte die Fragen, um zu sehen, was du über 2FA gelernt hast.

Materialien & Vorbereitung

Alles, was du brauchst, um das Escape Game durchzuführen.

📦 Benötigte Materialien

  • Laptops oder Tablets (1 pro Gruppe)
  • Smartphones für Authenticator-Station
  • Ausgedruckte Rätsel und QR-Codes
  • Stifte und Notizpapier
  • Timer oder Stoppuhr
  • Zertifikate für die Gewinner

📋 Vorbereitung

  • Rätsel für alle Stationen vorbereiten
  • QR-Codes erstellen und drucken
  • Gruppen einteilen (3-5 Personen)
  • Stationen im Raum aufbauen
  • SMS-Codes für jede Gruppe notieren
  • Spielablauf vorher selbst testen
G

Google Authenticator

Kostenlos für iOS und Android. Einfache Einrichtung per QR-Code-Scan.

M

Microsoft Authenticator

Mit praktischer Cloud-Backup-Funktion für den Gerätewechsel.

A

Authy

Unterstützt Multi-Device-Synchronisation zwischen mehreren Geräten.