Willkommen beim Serious Game:
Software Supply Chain Security
In diesem Spiel übernimmst du die Rolle eines Angreifers oder einer Angreiferin. Dein Ziel ist es, Schadsoftware zu verbreiten, indem du einen Deployment-Server hackst – den Server, der Software an Endbenutzer:innen ausliefert.
Deine Mission:
- In das Firmennetzwerk eindringen.
- Den Deployment-Server kompromittieren und eine manipulierte Software-Version hochladen.
- Die Schadsoftware bewerben, sodass Kund:innen sie für ein harmloses Update halten.
Die Spielkarten
Es gibt fünf Arten von Karten, die unterschiedliche Funktionen erfüllen:
-
Informationskarten (gelb)
- Liegen fest auf dem Spielfeld.
- Nach der Nutzung werden sie umgedreht, da sie nur einmal verwendet werden können.
-
Malwarekarten (gelb)
- Liegen vor deinem Spielfeld.
- Sie werden ebenfalls nach der Nutzung umgedreht.
-
Angriffskarten (pink)
- Haben feste Plätze auf dem Spielfeld, die du selbst herausfinden musst.
- Lege sie an die Stelle, an der du glaubst, den Angriff ausführen zu können. Nach Durchführung werden sie umgedreht.
-
Aktionskarten (blau)
- Liegen vor deinem Spielfeld.
- Drehe sie nach der Nutzung um.
-
Zugriffskarten (grün)
- Werden auf das Spielfeld gelegt, an die Stellen mit der Markierung „kein Zugriff“.
- Diese Karten bleiben im Spiel und werden nicht umgedreht. Erlangst du mehr Zugriffsrechte, kannst du sie stapeln.
Der Spielablauf
In jedem Zug kombinierst du Karten, um Fortschritte zu erzielen. Beachte dabei:
- Pro Zug kannst du entweder eine Aktionskarte oder eine Angriffskarte spielen.
- Du kannst zusätzlich beliebig viele Informationskarten einsetzen.
- Du kannst zusätzlich maximal eine Malwarekarten einsetzen.
- Bestimmte Aktionen und Angriffe erfordern spezielle Zugriffsrechte, die du vorher durch Zugriffskarten erlangen musst.
So startest du:
- Lege die Karten A1, H1 und H17 offen vor dich.
- Sortiere die Angriffskarten (AV1 - AV5) vor dir.
- Du benötigst das Spielfeld noch nicht – das kommt später ins Spiel.
Viel Spaß und Erfolg bei deiner Mission!