🔐 Spielleiter-Handbuch

2FA Escape Game – Zwei-Faktor-Authentifizierung verstehen

Übersicht

Aspekt	Details
Dauer	ca. 35–45 Minuten
Teilnehmer	10–30 Personen (in Teams à 3–5)
Lernziel	Verständnis der Zwei-Faktor-Authentifizierung und ihrer Bedeutung für IT-Sicherheit
Schwierigkeit	Mittel (anpassbar)
Raumbedarf	1 Raum mit 4 Stationen oder 4 separate Bereiche

Vorbereitung (Tag vorher)

Alle Materialien ausdrucken (siehe Materialliste)
QR-Codes testen – funktionieren sie mit verschiedenen Handys?
SMS-Codes für jede Gruppe vorbereiten und notieren
Stationen im Raum markieren (Schilder aufhängen)
Technik prüfen: Tablets/Laptops geladen? WLAN verfügbar?
Zertifikate vorbereiten (Namen eintragen oder Blanko)
Timer/Stoppuhr bereitlegen
Preise für Gewinner organisieren (optional)

Zeitplan

Phase	Dauer	Aktivität
1. Einführung	5 Min.	Begrüßung, Regeln erklären, Teams bilden, Laufzettel verteilen
2. Stationsarbeit	20–25 Min.	Teams durchlaufen alle 4 Stationen
3. Finale	5 Min.	Teams geben finale Codes ein, Tresor öffnen
4. Abschluss	5–10 Min.	Siegerehrung, Reflexion, Fragen

— Seite 1 von 4 —

Die 4 Stationen im Detail

🔑

Station 1: Passwort-Rätsel
Faktor: WISSEN

Ziel

Die Teilnehmer verstehen, was ein sicheres Passwort ausmacht.

Aufgabe

Die Gruppe muss ein sicheres Passwort finden/erstellen, das alle Kriterien erfüllt:

Mindestens 12 Zeichen
Groß- UND Kleinbuchstaben
Mindestens 2 Zahlen
Mindestens 1 Sonderzeichen (!@#$%^&*)

Lösung

Das korrekte Passwort ist auf dem Rätselblatt versteckt: Sch@tz_Suche#42!

Der Stationscode für den Laufzettel: 7294

Tipps für den Spielleiter

Falls ein Team nicht weiterkommt: Hinweis geben, dass die Anfangsbuchstaben der markierten Wörter das Passwort ergeben.

📱

Station 2: SMS-Code Challenge
Faktor: BESITZ

Ziel

Die Teilnehmer erleben, wie zeitkritisch SMS-Codes funktionieren.

Aufgabe

Das Team fordert einen Code beim Spielleiter an. Der Code muss innerhalb von 30 Sekunden korrekt eingegeben werden.

SMS-Codes (für den Spielleiter)

Team	Code 1	Code 2 (Ersatz)	Code 3 (Ersatz)
Team A	847291	563018	729483
Team B	392847	184726	628194
Team C	518273	946182	371529
Team D	629184	285731	847362
Team E	174829	638294	592847
Team F	483927	719384	264819

Der Stationscode für den Laufzettel: 1638

Wichtig: Stoppuhr starten, sobald der Code übergeben wird. Nach 30 Sekunden ist der Code ungültig – neuen Code verwenden!

— Seite 2 von 4 —

📲

Station 3: Authenticator-App
Faktor: BESITZ (TOTP)

Ziel

Die Teilnehmer lernen, wie Authenticator-Apps funktionieren.

Aufgabe

QR-Code mit einer Authenticator-App scannen
Den generierten 6-stelligen Code ablesen
Code in das Eingabefeld eingeben

Vorbereitung

Der QR-Code auf dem Stationsblatt führt zu einem Test-TOTP-Generator. Alternativ: Einen echten TOTP-Secret verwenden und den aktuellen Code selbst prüfen.

Der Stationscode für den Laufzettel: 5821

Tipp: Falls kein Smartphone verfügbar ist, kann der Spielleiter den aktuellen Code ansagen und das Team muss ihn schnell eingeben, bevor er wechselt.

👆

Station 4: Biometrische Authentifizierung
Faktor: BIOMETRIE

Ziel

Die Teilnehmer verstehen biometrische Authentifizierung als dritten Faktor.

Aufgabe (wähle eine Option)

Option A – Quiz: Das Team beantwortet 3 Fragen zu Biometrie korrekt.

Option B – Simulation: Ein Teammitglied "registriert" seinen Fingerabdruck (Stempelkissen + Papier) und muss ihn dann "verifizieren" (zweiter Abdruck, der verglichen wird).

Option C – Zuordnung: Das Team ordnet biometrische Methoden den richtigen Beschreibungen zu.

Der Stationscode für den Laufzettel: 3947

Der finale Tresor-Code

Gesamtcode: Die 4 Stationscodes ergeben zusammen den Tresor-Code:

7294-1638-5821-3947

Das Team, das als erstes alle 4 Codes hat und den Tresor "öffnet", gewinnt.

— Seite 3 von 4 —

Materialliste zum Ausdrucken

Material	Anzahl	Datei
Laufzettel	1 pro Team	laufzettel.html
Station 1 – Rätselblatt	1 pro Station	station1-raetsel.html
Station 2 – Anleitung	1 pro Station	station2-anleitung.html
Station 3 – QR-Code	1 pro Station	station3-qrcode.html
Station 4 – Quiz/Aufgabe	1 pro Station	station4-biometrie.html
Stationsschilder	4 Stück	stationsschilder.html
Zertifikate	1 pro Teilnehmer	zertifikat.html

Häufige Probleme & Lösungen

Problem	Lösung
Team kommt bei Station 1 nicht weiter	Hinweis: "Achtet auf die farbig markierten Wörter"
SMS-Code läuft immer ab	Zeit auf 45 Sekunden erhöhen oder Code vorlesen lassen
Kein Smartphone für QR-Code	Spielleiter zeigt den aktuellen TOTP-Code auf seinem Gerät
Teams sind unterschiedlich schnell	Schnelle Teams bekommen Bonusaufgaben oder helfen anderen
Zu wenig Zeit	Stationen parallel statt sequenziell durchlaufen lassen

Reflexionsfragen für den Abschluss

Was war der schwierigste Teil des Spiels? Warum?
Welche der drei Faktoren (Wissen, Besitz, Biometrie) ist am sichersten?
Wo nutzt ihr bereits 2FA im Alltag?
Was passiert, wenn jemand nur euer Passwort kennt, aber nicht euer Handy hat?
Warum sind zeitlich begrenzte Codes sicherer als feste Codes?

Viel Erfolg beim Durchführen des Escape Games!
Bei Fragen oder Feedback: Das Spiel kann beliebig angepasst werden – die Codes, Zeitlimits und Schwierigkeitsgrade sind nur Vorschläge.

← Zurück zum Hauptmenü