Habitux – a serious game

Bits, Habits, Tux und Erlebnisse
Im Wort Habitux steckt mehr, als man auf den ersten Blick sieht. „Habit“ steht für Gewohnheit, das, was wir jeden Tag automatisch tun. „UX“ steht für User Experience – und genau darum geht es bei Habitux: eine Erfahrung schaffen, die im Kopf bleibt. In „Habit“ stecken aber auch „bit“ und „IT“. Und nicht zuletzt: Tux, das Linux-Maskottchen. Wie bei Linux viele kleine Programme gemeinsam ein starkes Betriebssystem ergeben, entsteht auch Sicherheitskultur durch viele einzelne Verhaltensweisen, die ineinandergreifen wie ein gut abgestimmtes Bienenvolk.

Awaress wird zu Sicherheitskultur

Warum Sicherheitskultur wichtiger denn je ist
Cyberangriffe werden gezielter, komplexer und sind oft so gut getarnt, dass selbst Profis zweimal hinschauen müssen. Technische Maßnahmen reichen längst nicht mehr aus. Es braucht Menschen, die wachsam sind, die Risiken erkennen und im richtigen Moment richtig handeln. Genau darum ist eine starke Sicherheitskultur nicht mehr „nice to have“, sondern ein zentraler Baustein der Resilienz jeder Organisation.

Warum Serious Learning statt Langeweile in der Sicherheitskultur-Förderung?
Viele Schulungen sind informativ, aber eben auch: trocken. Mit „Serious Learning“ bringt Habitux Spielfreude, echte Beteiligung und erfahrbares Lernen zusammen. Menschen reden miteinander, reflektieren Situationen, bewerten gemeinsam Risiken und Lösungen. Das bleibt hängen – und macht sogar Spaß. Das Spiel löst Emotionen aus: Wir lachen miteinander, diskutieren lebhaft, erleben Aha-Momente. Genau diese Emotionen helfen unserem Gehirn, das Erlebte besser abzuspeichern. Sicherheit wird greifbar, im wahrsten Sinne des Wortes.

Nachhaltige Awareness-Maßnahmen sind interaktiv

Warum Mitarbeitende aktive statt passive Teilnehmer sein sollten
Wer selbst denkt, entscheidet besser. Wer diskutiert, versteht mehr. Wer erlebt, erinnert sich länger. Statt Vortragsfolien konsumieren die Teilnehmenden bei Habitux Inhalte im Austausch mit anderen. Das fördert nicht nur die Aufmerksamkeit, sondern auch das Bewusstsein füreinander – ein entscheidender Faktor für Sicherheitskultur. In Gruppen von 3 bis 5 Personen kommt jeder zu Wort, jede Meinung zählt.

Warum regulative Anforderungen nicht vergessen werden dürfen
Ob NIS2, DORA, ISO 27001 oder BSI-Grundschutz: Regulierungen verpflichten Unternehmen zu einer gelebten Sicherheitskultur. Mit Habitux wird diese Pflicht zur Chance: Jede Spielkarte ist konkreten Anforderungen zugeordnet. So lässt sich der Schulungsnachweis einfach dokumentieren und bei Bedarf auditfest belegen – für interne Prüfungen ebenso wie für externe Audits.

Warum wir uns auf Manager, Mitarbeitende und spezialisierte Zielgruppen konzentrieren
Die größte Wirkung entfaltet Sicherheitskultur dort, wo Menschen Entscheidungen treffen. Deshalb fokussiert sich Habitux auf allgemeine Mitarbeitende und Führungskräfte. Gleichzeitig bieten wir spezielle Inhalte für IT-Admins und Softwareentwickler – denn gerade in technischen Rollen werden oft sicherheitsrelevante Weichen gestellt.

Warum Regelungen realistisch sein müssen
Regeln, die am Alltag vorbeigehen, bleiben folgenlos. Sicherheitskultur muss kontextbezogen sein. Klar wäre es ideal, 100 starke Passwörter im Kopf zu haben. Oder jede Software sofort zu patchen. Oder keine Daten preiszugeben. Aber: Wie geht das in der Praxis? Habitux bringt diese Dilemmata ins Spiel – buchstäblich – und lässt Teams Lösungen finden, die funktionieren.

Wie funktioniert das Spiel Habitux?
Habitux ist ein moderiertes Gruppenspiel. Die Teilnehmenden erhalten Alltagssituationen und diskutieren in kleinen Gruppen:

  • Wie wahrscheinlich ist das beschriebene Verhalten?
  • Wie wirkt es sich auf die Widerstandsfähigkeit der Organisation aus?

Dabei kommen realistische Szenarien aus der Arbeitswelt zum Einsatz – von Homeoffice über Social Engineering bis hin zu Softwareentwicklung und Zugriffsrechten. Die Szenarien sind stets auf die Spielteilnehmer abgestimmt. Die Haptik spielt dabei eine Rolle: Die Spielmaterialien sind aus Holz, man fasst die Holzklötze an, spürt ihr Gewicht, riecht sie, hört sie wenn sie aufeinandergestellt werden. Das aktiviert Sinne und Synapsen.

Beispiel: Eine Kollegin fragt nach einem Passwort für einen geteilten Account. Die Gruppe diskutiert, bewertet und entscheidet gemeinsam. Im Anschluss folgt ein kurzes Feedback mit Bezug auf Standards wie ISO 27001 (z. B. Zugriffskontrolle), NIS2 (Verantwortung von Personen in Schlüsselpositionen) oder DORA (operative Resilienz).

Das Wichtigste in Kürze:

  • Dauer: ca. 30–60 Minuten, je nach Auswahl der Szenarien
  • Multisprachenfähig
  • Skalierend: die Spieleingaben erfolgen digital. Sie können vor- oder selbst gelesen werden
  • Teilnehmende: bis zu 50 Personen und mehr gleichzeitig, in Kleingruppen von 3–5 Personen
  • Lernform: Peer-Group-Learning: Lernen voneinander, im Austausch
  • Erlebnis: Menschen sprechen miteinander, reflektieren Verhalten, lachen, staunen und erleben Sicherheit positiv
  • Nachbereitung: Jeder Teilnehmende erhält im Anschluss per Mail eine Zusammenfassung der gespielten Situationen
  • Nachweis: Für CISOs gibt es einen Bericht, der für NIS2-, DORA- oder ISO 27001-Audits genutzt werden kann

Was bedeutet Peer-Group-Learning?
Beim Peer-Group-Learning lernen Menschen voneinander, auf Augenhöhe. Es geht nicht um richtig oder falsch, sondern um Perspektiven, Verstehen und kollektives Lernen. Gerade in der Informationssicherheit, wo oft Graubereiche und Zielkonflikte auftreten, ist dieser Ansatz besonders wirkungsvoll. Das gemeinsame Erleben schafft Vertrauen, Gemeinschaft und verstärkt den Lerneffekt.

Fazit

Habitux bringt Menschen ins Gespräch, macht Sicherheit erfahrbar und hilft Unternehmen, regulatorisch auf der sicheren Seite zu bleiben. Vor allem aber schafft es eins: eine Sicherheitskultur, die wirkt – emotional, nachhaltig und realitätsnah.