Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen

Security Awareness

Escape Desk -
Informationssicherheit spielerisch erleben

Ihr Team lernt kein Regelwerk auswendig. Es erlebt Informationssicherheit live - als Rätsel, als Teamchallenge, als Erlebnis, das haftet. Kein Schulungsraum. Kein Beamer. Kein Klick-durch-Training.

Escape Desk für Ihr Team buchen Angebot in 24h · Vor Ort oder Remote · DSGVO-konform
Engagement-Rate
Spieldauer
Personen pro Team
Szenarien

Das Problem

Compliance-Training schützt nicht. Erleben schon.

Die meisten Unternehmen investieren in Pflichtschulungen, die niemand freiwillig machen würde. Das Ergebnis: hohe Abschlussquoten im System, kaum veränderte Verhaltensweisen im Alltag. Der Grund ist nicht mangelnde Motivation Ihrer Mitarbeiterinnen und Mitarbeiter - es ist das Format.

Vergessen nach 48 Stunden

Passiv konsumierte Schulungsinhalte sind nach zwei Tagen zu über 70 % nicht mehr präsent - das ist kein Versagen der Mitarbeitenden, das ist menschliche Kognition.

Kein emotionaler Anker

Was keine Emotion erzeugt, verändert kein Verhalten. Theoretisches Wissen über Phishing hilft wenig, wenn die E-Mail im Posteingang überzeugend wirkt.

Fehlende Teamdynamik

Sicherheit ist eine Teamaufgabe - aber klassische Schulungen adressieren Einzelpersonen. Gemeinsames Lösen von Problemen verankert Wissen tiefer und schafft geteilte Verantwortung.

Geringe Akzeptanz im Unternehmen

HR-Manager wissen es, IT-Verantwortliche wissen es: Security-Trainings haben ein Imageproblem. Der Escape Desk löst das - Teilnehmende freuen sich darauf.

Die Lösung

Escape Room - ohne den Raum

Der Escape Desk bringt das Prinzip des Escape Rooms direkt an den Arbeitsplatz. Kein gesperrter Raum, kein externer Veranstaltungsort, kein Aufwand für Ihre Logistik. Teams von 3 bis 5 Personen lösen innerhalb von 60 Minuten reale Sicherheitsszenarien am Schreibtisch - mit physischen Materialien, die wir vorab liefern.

Die Szenarien basieren auf echten Angriffstechniken: gefälschte E-Mails, Social-Engineering-Situationen, physische Schwachstellen. Wer ein Rätsel gemeinsam gelöst hat, erinnert sich daran - lange nach der Schulung.

Kein Schulungscharakter

Keine Folien, keine Lernziele am Flipchart. Teams spielen, lösen, diskutieren - und lernen dabei, ohne es als Training wahrzunehmen.

Praxisnahe Szenarien

Alle Rätsel basieren auf realen Angriffstechniken und häufigen Fehlern aus dem Büroalltag - keine theoretischen Konstrukte.

Für jede Unternehmensgröße

Ob 10 oder 500 Mitarbeitende - durch parallele Sets skaliert der Escape Desk ohne Qualitätsverlust auf jede Teamgröße.

Ablauf

So funktioniert der Escape Desk

Von der Buchung bis zum Debriefing - unkompliziert, gut vorbereitet, nachhaltig wirksam.

01

Briefing & Terminbuchung

Sie schildern uns kurz den Anlass - Teamgröße, Rahmen und gewünschte Schwerpunkte. Wir empfehlen das passende Szenario und terminieren den Einsatz.

02

Materiallieferung & Setup

Wir liefern alle Materialien vorab zu - Aufbaupläne und eine kurze Einführung inklusive. Kein aufwändiger Technikaufbau, kein separater Moderationsraum erforderlich.

03

Durchführung & Moderation

Teams lösen in 60 Minuten reale Sicherheitsszenarien auf dem Schreibtisch - mit professioneller Moderation durch unsere Awareness-Experten.

04

Debriefing & Transfer

Strukturiertes Abschlussgespräch: Was haben die Teams gelernt? Wie lassen sich die Erkenntnisse direkt im Arbeitsalltag anwenden? Mit Handout für alle Teilnehmenden.

Lerninhalte

Was Ihr Team mitnimmt

Jedes Szenario adressiert ein reales Risiko aus dem Arbeitsalltag - skalierbar auf Ihre Branche und Ihre internen Richtlinien.

Phishing & E-Mail-Sicherheit

Teams erkennen und analysieren realistische Phishing-Mails, gefälschte Absenderadressen und manipulierte Links - anhand echter Musterbeispiele aus der Praxis.

Social Engineering

Manipulation durch Vertrauen: Wie überreden Angreifer Mitarbeitende zur Preisgabe sensibler Informationen? Teams erarbeiten Erkennungsmerkmale und Schutzstrategien.

Passwortsicherheit

Schwache Passwörter, Passwortwiederverwendung und unsichere Speicherung - Teams lösen Puzzles, die typische Fehler aus dem Arbeitsalltag abbilden.

Clean Desk Policy

Welche Informationen dürfen sichtbar auf dem Schreibtisch liegen? Szenariobasierte Übungen zur physischen Informationssicherheit im Büroalltag.

USB & physische Medien

Gefundene USB-Sticks, ungesicherte Drucker, verlassene Workstations - Teams lernen, physische Angriffsvektoren zu erkennen und richtig zu reagieren.

Datenschutz & DSGVO

Welche Daten sind schützenswert? Wann liegt eine Datenpanne vor? Praxisnahe Szenarien, die Datenschutzverantwortung im Alltag erlebbar machen.

Warum Gamification

Spielen ist keine Ablenkung - es ist die Methode

Lernen durch Erleben ist kein pädagogischer Trend. Es ist das, was das Gehirn am besten kann. Wenn Informationen mit einer Emotion oder einer Entscheidungssituation verknüpft sind, werden sie im Langzeitgedächtnis abgelegt - und nicht nach 48 Stunden gelöscht.

Höhere Behaltensrate

Aktiv erlebte Inhalte werden bis zu fünfmal länger erinnert als passiv konsumierte Schulungsmaterialien.

90%

Engagement-Rate

Neun von zehn Teilnehmenden bewerten den Escape Desk als deutlich motivierender als klassische Awareness-Trainings.

+68%

Erkennungsrate

Teams, die den Escape Desk absolviert haben, erkennen in nachgelagerten Phishing-Simulationen signifikant mehr Angriffe.

Formate

Vor Ort oder digital - Sie entscheiden

Empfohlen

Vor Ort

Der klassische Escape Desk mit physischen Materialien direkt in Ihrem Unternehmen. Stärkste Wirkung durch haptische Erfahrung - Teams interagieren mit echten Dokumenten, Artefakten und Rätseln.

  • Physische Materialien vorab geliefert
  • Moderation durch AWARE7-Experten
  • Kein externer Veranstaltungsort nötig
  • Parallele Teams möglich (inkl. Wettbewerb)
  • Inkl. strukturiertem Debriefing & Handout

Remote / Digital

Online

Die digitale Variante des Escape Desk - browserbasiert, ohne Installation. Ideal für verteilte Teams, Remote-Mitarbeitende oder internationale Standorte. Gleiche Spielmechanik, gleiche Inhalte.

  • Browserbasiert - keine Installation
  • Kompatibel mit Zoom, Teams, WebEx
  • Für verteilte und internationale Teams
  • Vorab-Technik-Check inklusive
  • Moderation durch AWARE7-Experten

Für wen

Wer profitiert vom Escape Desk?

HR- und Personalverantwortliche

Ein Format, das Mitarbeitende freiwillig empfehlen - und das die Pflichterfüllung zur echten Wirkung macht. Ideal für Jahres-Awareness-Pläne.

IT-Sicherheitsverantwortliche

Endlich eine Maßnahme, die veränderte Verhaltensweisen erzeugt statt nur Abschlussquoten. Kombinierbar mit Phishing-Simulation als Vorher-Nachher-Messung.

Geschäftsführung & Führungskräfte

Setzt ein sichtbares Signal: Informationssicherheit ist kein IT-Thema, sondern Unternehmenskultur. Auch als Einstieg für Management-Workshops geeignet.

Alle Mitarbeitenden

Vom Empfang bis zur Buchhaltung - keine technischen Vorkenntnisse nötig. Das Format ist so konzipiert, dass jede Person sofort mitspielen kann.

Neue Mitarbeitende

Ideal als Teil des Onboardings: Sicherheitsregeln nicht als Dokument, sondern als erlebtes Team-Event - von Tag 1 an mit der richtigen Grundlage.

KRITIS & regulierte Branchen

Für Unternehmen unter NIS2, DSGVO oder BSI-IT-Grundschutz: ein nachweisbares, dokumentierbares Awareness-Format für Ihre Compliance-Nachweise.

Erfolgreiche Awareness-Projekte

Live Hacking & Awareness

Gelsenwasser AG

Konzernweite Cyber Security Awareness Kampagne

1.500+

Mitarbeiterinnen und Mitarbeiter

6

Monate Kampagnendauer

Live Hacking & Awareness

PAYBACK GmbH

Remote Live Hacking Awareness Show für 150+ Mitarbeiterinnen und Mitarbeiter

150+

Teilnehmerinnen und Teilnehmer

90

Minuten Veranstaltungsdauer

Live Hacking & Awareness

EWE Aktiengesellschaft

Individuelle Live Hacking Session für Führungskräfte des EWE Konzerns in Oldenburg

90

Minuten pro Session

10.000

Mitarbeitende im Konzern

Warum AWARE7 für Security Awareness

Was uns von anderen Anbietern unterscheidet

Reine Awareness-Plattformen testen keine Systeme. Reine Beratungskonzerne sind zu weit weg. AWARE7 verbindet beides: Wir hacken Ihre Infrastruktur und schulen Ihre Mitarbeiter — mittelstandsgerecht, persönlich, ohne Enterprise-Overhead.

Forschung und Lehre als Fundament

Rund 20% unseres Umsatzes stammen aus Forschungsprojekten für BSI, BMBF und die EU. Wir veröffentlichen CVEs, präsentieren auf internationalen Top-Konferenzen und bilden als T.I.S.P.-Schulungsanbieter Sicherheitsexperten aus. Alle Berater sind mehrfach zertifiziert - von ISO 27001 Lead Auditor bis OSCP.

Digitale Souveränität - keine Kompromisse

Alle Daten werden ausschließlich in Deutschland gespeichert und verarbeitet - ohne US-Cloud-Anbieter. Keine Freelancer, keine Subunternehmer in der Wertschöpfung. Alle Mitarbeiter sind sozialversicherungspflichtig angestellt und einheitlich rechtlich verpflichtet. Auf Anfrage VS-NfD-konform.

Festpreis in 24h - planbare Projektzeiträume

Innerhalb von 24 Stunden erhalten Sie ein verbindliches Festpreisangebot - kein Stundensatz-Risiko, keine Nachforderungen, keine Überraschungen. Durch eingespieltes Team und standardisierte Prozesse erhalten Sie einen klaren Zeitplan mit definiertem Starttermin und Endtermin.

Ihr fester Ansprechpartner - jederzeit erreichbar

Ein persönlicher Projektleiter begleitet Sie vom Erstgespräch bis zum Re-Test. Sie buchen Termine direkt bei Ihrem Ansprechpartner - keine Ticket-Systeme, kein Callcenter, kein Wechsel zwischen wechselnden Beratern. Kontinuität schafft Vertrauen.

Für wen sind wir der richtige Partner?

Mittelstand mit 50–2.000 MA

Unternehmen, die echte Security brauchen — ohne einen DAX-Konzern-Dienstleister zu bezahlen. Festpreis, klarer Scope, ein Ansprechpartner.

IT-Verantwortliche & CISOs

Die intern überzeugend argumentieren müssen — und dafür einen Bericht mit Vorstandssprache brauchen, nicht nur technische Findings.

Regulierte Branchen

KRITIS, Gesundheitswesen, Finanzdienstleister: NIS-2, ISO 27001, DORA — wir kennen die Anforderungen und liefern Nachweise, die Auditoren akzeptieren.

Mitwirkung an Industriestandards

LLM

OWASP · 2023

OWASP Top 10 for Large Language Models

Prof. Dr. Matteo Große-Kampmann als Contributor im Core-Team des weltweit führenden LLM-Sicherheitsstandards.

BSI

BSI · Allianz für Cyber-Sicherheit

Management von Cyber-Risiken

Prof. Dr. Matteo Große-Kampmann als Mitwirkender des offiziellen BSI-Handbuchs für die Unternehmensleitung (dt. Version).

Weiterführend

Awareness langfristig verankern

Der Escape Desk ist ein wirkungsvoller Einstieg. Für nachhaltige Verhaltensänderung empfehlen wir diese ergänzenden Maßnahmen:

Live Hacking Show

Bedrohungen live erleben - für eine größere Zielgruppe. Ideal vor oder nach dem Escape Desk als Auftakt zu Ihrem Awareness-Programm.

Live-Hacking-Show buchen →

Phishing-Simulation

Messen Sie die Wirkung des Escape Desks mit realistischen Phishing-Kampagnen - als Vorher-Nachher-Vergleich oder kontinuierliches Programm.

Phishing-Simulation kennenlernen →

Security-Weiterbildungen

Für Teams, die tiefer einsteigen wollen: zertifizierte Weiterbildungen zu IT-Grundschutz, Security Awareness und Penetration Testing.

Schulungskalender ansehen →

Nutzen & ROI

Was der Escape Desk für Ihr Unternehmen leistet

Security Awareness ist keine Pflichterfuellung - sie ist eine Investition. Der Escape Desk liefert messbare Ergebnisse, die Sie intern und gegenüber Auditoren belegen können.

Für die Geschäftsführung

  • Nachweisbare Reduzierung des Risikos durch Phishing und Social Engineering
  • Geringeres Haftungsrisiko bei Datenpannen durch dokumentierte Sensibilisierungsmassnahmen
  • Starkes Signal an Mitarbeitende: Sicherheit ist Unternehmenskultur, nicht IT-Aufgabe
  • Positive Aussenwirkung für Kunden, Partner und Investoren

Für IT & Compliance

  • Messbarer Rückgang der Phishing-Klickrate in nachgelagerten Simulationen
  • Dokumentierter Nachweis für ISO 27001, BSI IT-Grundschutz und NIS2-Audits
  • Gesteigerte Meldequote verdächtiger Vorgänge durch sensibilisierte Mitarbeitende
  • Erhöhte Wirksamkeit technischer Schutzmaßnahmen durch informierte Nutzer

Für HR & Personalentwicklung

  • Hohe Akzeptanz: Mitarbeitende empfehlen das Format aktiv weiter
  • Teambildender Nebeneffekt: abteilungsuebergreifende Zusammenarbeit wird gefoerdert
  • Ideal für Onboarding: neue Mitarbeitende lernen Sicherheitskultur von Beginn an
  • Positive Bewertungen im internen Mitarbeiter-Feedback und Employer-Branding

Gegenüber klassischen Schulungen

  • Kein separater Schulungsraum oder externer Veranstaltungsort erforderlich
  • Geringerer Zeitaufwand: 60 Minuten statt halbtaegiger Schulungsblock
  • Bis zu fünfmal höhere Behaltensrate im Vergleich zu passiven E-Learnings
  • Skalierbar: gleiche Qualitaet bei 10 oder 500 Teilnehmenden

Compliance & Nachweis

Jede Session ist auditfest dokumentiert

Der Escape Desk liefert nicht nur Wirkung - er liefert auch den Nachweis. Nach jeder Durchführung erhalten Sie alle Unterlagen, die Sie für Ihr nächstes Audit benoetigen.

Alle Dokumente werden in digitaler Form bereitgestellt. Auf Wunsch stellen wir auch eine Zusammenfassung auf Englisch aus - für international aufgestellte Unternehmen oder Konzernaudits.

Teilnahmebescheinigungen

Individuelle Bescheinigungen für jeden Teilnehmenden mit Datum, Thema und Umfang der Maßnahme - direkt verwendbar für Personalakte und Auditdokumentation.

Prozessdokumentation

Detaillierter Durchführungsnachweis mit Szenariobeschreibung, Lerninhalten und Debriefing-Zusammenfassung - geeignet als Anlage für ISO 27001- und BSI-IT-Grundschutz-Audits.

Handout für Teilnehmende

Strukturiertes Take-away mit den wichtigsten Erkenntnissen, Handlungsempfehlungen und weiterführenden Ressourcen - für alle Teilnehmenden zum Mitnehmen.

Unternehmen, die auf AWARE7 vertrauen

Ihre Moderatoren

Unsere Awareness-Experten moderieren den Escape Desk und sorgen für maximalen Lerneffekt.

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Jan Hörnemann
Jan Hörnemann

Chief Operating Officer · Prokurist

PGP A3FD64BB96C888E2

M.Sc. Internet-Sicherheit (if(is), Westfälische Hochschule). COO und Prokurist mit Expertise in Informationssicherheitsberatung und Security Awareness. Nachwuchsprofessor für Cyber Security an der FOM Hochschule, CISO-Referent bei der isits AG und Promovend am Graduierteninstitut NRW.

ISO 27001 Lead Auditor (PECB/TÜV) T.I.S.P. (TeleTrusT) ITIL 4 (PeopleCert) BSI IT-Grundschutz-Praktiker (DGI) Ext. ISB (TÜV) BSI CyberRisikoCheck CEH (EC-Council)
Vollständiges Profil ansehen

Häufige Fragen

Ihre Fragen zum Escape Desk

Der Escape Desk ist ein tischbasiertes, gamifiziertes Awareness-Format. Teams von 3 bis 5 Personen lösen innerhalb von 60 Minuten reale Sicherheitsszenarien direkt am Schreibtisch - ohne Fluchtraum, ohne aufwändige Technik. Das Format kombiniert die Spannung eines Escape Rooms mit praxisnahen Inhalten zur Informationssicherheit.
Klassische E-Learnings und Präsenzschulungen vermitteln Wissen passiv - der Escape Desk aktiviert Teams aktiv. Durch das gemeinsame Lösen von Rätseln entstehen emotionale Ankerpunkte, die nachweislich zu höherer Behaltensrate führen. Studien zeigen, dass aktiv erlebte Inhalte bis zu fünfmal länger im Gedächtnis bleiben als passiv konsumierte Informationen.
Pro Escape-Desk-Set spielen 3 bis 5 Personen. Für größere Gruppen stellen wir mehrere Sets bereit, die parallel gespielt werden. So können Teams gegeneinander antreten - ein interner Wettbewerb steigert die Motivation zusätzlich. Wir haben bereits Veranstaltungen mit über 100 gleichzeitigen Teilnehmenden begleitet.
Ja. Die digitale Variante des Escape Desk läuft über ein browserbasiertes Tool - ohne Installation, ohne technische Hürden. Teilnehmende erhalten einen Zugangslink und spielen gemeinsam per Videokonferenz. Moderiert wird wie beim Vor-Ort-Format durch unsere Experten.
Wir bieten über 12 Szenarien zu Themen wie Phishing, Social Engineering, Passwortsicherheit, Clean Desk Policy, USB-Sicherheit und Datenschutz. Auf Wunsch entwickeln wir branchenspezifische oder unternehmensspezifische Szenarien - etwa mit echten internen Richtlinien oder realen Angriffsmustern aus Ihrer Branche.
Nein. Für die Vor-Ort-Variante reichen ein normaler Schreibtisch und die von uns gelieferten Materialien. Für die Remote-Variante benötigen die Teilnehmenden lediglich einen Computer mit Internetverbindung und ein Videokonferenz-Tool. Wir führen vorab einen kurzen Technik-Check durch.
Ja. Auf Wunsch entwickeln wir unternehmensspezifische Szenarien, die Ihre eigenen Sicherheitsrichtlinien, Ihren Branchenkontext oder aktuelle Angriffsmuster aus Ihrer Risikolandschaft abbilden. Diese individuelle Variante empfehlen wir insbesondere für KRITIS-Unternehmen, Banken, Gesundheitseinrichtungen und Behörden. Die Entwicklung eines maßgeschneiderten Szenarios dauert in der Regel zwei bis drei Wochen.
Ja. Der Escape Desk ist ein nachweisbares, dokumentierbares Awareness-Format, das als Bestandteil eines ISMS-konformen Schulungsprogramms anerkannt wird. Wir stellen Ihnen nach jedem Durchgang eine Teilnahmebescheinigung und eine Prozessdokumentation aus, die Sie für Ihr nächstes Audit verwenden können. Damit erfüllen Sie die Anforderungen aus ISO/IEC 27001:2022, BSI IT-Grundschutz und NIS2 an nachweisbare Mitarbeitersensibilisierung.
Für Standardszenarien können wir in der Regel innerhalb von zwei Wochen einen Termin anbieten. Für maßgeschneiderte Szenarien empfehlen wir einen Vorlauf von vier bis sechs Wochen. Angebot und Terminbestätigung erhalten Sie innerhalb von 24 Stunden nach Ihrer Anfrage. Für Großveranstaltungen mit mehr als 50 gleichzeitigen Teilnehmenden planen Sie bitte drei bis vier Wochen ein.

Aus dem Blog

Weiterführende Artikel

Machen Sie Security Awareness zum Erlebnis, das bleibt.

Schildern Sie uns kurz Ihr Team und den Anlass - wir empfehlen das passende Szenario und erstellen Ihnen innerhalb von 24 Stunden ein individuelles Angebot. Kostenlos und unverbindlich.

Escape Desk für Ihr Team buchen

Kostenlos · 30 Minuten · Unverbindlich

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung