Startseite Executive Briefing Executive Masterclass Krisensimulation Bücher Über Mich
Masterclass anfragen
Premium Service

Krisensimulation als Service

Testen Sie Ihre Führung, bevor der Ernstfall sie testet.

Interaktive Cyber-Krisensimulation für Vorstands- und Geschäftsführungsebene — mit eigenem Incident Simulator, realistischen Szenarien und persönlicher Moderation durch Marcel Küppers.

3–4 Std.
Simulation
Vor-Ort
oder Remote
Individuell
auf Ihr Unternehmen
ab 8.000 €
zzgl. MwSt.
Anfragen → Ablauf ansehen ↓
Das Problem

Warum Krisensimulation?

NIS2 verlangt nachweisbare Krisenvorsorge. Doch ein Notfallhandbuch im Sharepoint ist kein Nachweis — erst die Simulation zeigt, ob Ihr Führungsteam unter Druck funktioniert.

Eigener Incident Simulator

Kein PowerPoint-Planspiel. Interaktive Simulation mit dynamischen Injects, Echtzeitdruck und automatischem Entscheidungsprotokoll.

Erfahrung aus echten Krisen

Marcel Küppers hat reale Cyberangriffe als CISO und CTO gemanagt. Die Szenarien basieren auf Mustern, die tatsächlich vorkommen.

Für Entscheider, nicht IT

Die Simulation trainiert Krisenkommunikation, Eskalation und Vorstandsentscheidungen — keine SOC-Prozesse.

Maßgeschneidert auf Ihr Unternehmen

Szenarien werden auf Ihre Branche, Ihre kritischen Prozesse und Ihr Bedrohungsprofil angepasst — keine generischen Planspiele.

Messbare Ergebnisse

Automatische Auswertung in 5 Dimensionen. Entscheidungsprotokoll, Gap-Analyse und konkreter Maßnahmenplan.

Ausführliches Debriefing

Strukturierte Nachbesprechung mit Entscheidungsprotokoll, Gap-Analyse und gemeinsam erarbeitetem Maßnahmenplan für Ihr Unternehmen.

Der Ablauf

So läuft die Simulation ab

Von der Vorbereitung bis zum fertigen Maßnahmenplan — jede Simulation folgt einem strukturierten Ablauf, der maximalen Lerneffekt bei minimalem Vorbereitungsaufwand für Ihr Team sicherstellt.

Vorbereitung — 2–3 Wochen vorher

Schritt 1
Briefing-Call (60 Min.)Branche, Unternehmensgröße, kritische Geschäftsprozesse, bekannte Schwachstellen, Krisenstab-Besetzung
Schritt 2
Szenario-DesignAuswahl oder maßgeschneiderte Erstellung des Szenarios. Definition der Injects, Artefakte und Entscheidungspunkte.
Schritt 3
Teilnehmer-BriefingEinladung mit Kontext (ohne Szenario-Details). Rollenverteilung vorbereiten.

Simulationstag

09:00
Einführung & RollenverteilungBegrüßung, Spielregeln, Rollen zuweisen, Simulator-Setup. Keine Vorwarnung zum Szenario.
09:30
⚡ Phase 1: ErkennungErster Inject: Anomalie wird gemeldet. Bewerten, eskalieren, erste Maßnahmen. „Melden wir an die Behörde?“
10:15
⚡ Phase 2: EskalationLage verschärft sich. Weitere Systeme betroffen, erste Presseanfrage. „Fahren wir Systeme herunter?“
11:15
⚡ Phase 3: KriseVolles Ausmaß: Lösegeldforderung, Datenexfiltration, Kundenanfragen. „Zahlen wir? Kommunizieren wir öffentlich?“
12:00
⚡ Phase 4: KommunikationPressestatement formulieren, Kunden informieren, interne Kommunikation, Vorstandsbriefing vorbereiten
12:30
Mittagspause
13:15
Debriefing & Gap-AnalyseWas lief gut? Wo waren Engpässe? Entscheidungsprotokoll des Simulators gemeinsam auswerten.
14:00
MaßnahmenplanGemeinsame Ableitung konkreter nächster Schritte. Priorisierung nach Dringlichkeit und Aufwand.
14:30
AbschlussZusammenfassung, offene Fragen, Ausblick auf Nachbereitung
Der Incident Simulator

So fühlt sich die Krise an

Kein statisches Planspiel — ein interaktiver Simulator mit zeitgesteuerten Injects, echten Artefakten und Entscheidungen unter Druck. Entwickelt von Marcel Küppers. Exklusiv bei Cycademy.

Beispiel-Injects aus der Simulation

T+00 · Erkennung

Ungewöhnliche Netzwerkaktivität erkannt Unklar

IT meldet ungewöhnliche Datenübertragungen aus dem ERP-System. Ursache und Ausmaß noch unklar.

Decision Sprint (2 Min)
Incident Lead benennen · Sofort-Lagebild anfordern · Externe Kommunikation sperren
T+10 · Eskalation

Presseanfrage eingetroffen Mittel

Ein Journalist fragt nach einer „IT-Störung“ bei Ihrem Unternehmen. Zeitgleich meldet der IT-Dienstleister ebenfalls Unregelmäßigkeiten.

Artefakt: E-Mail des Journalisten
Betreff: Anfrage zu IT-Vorfall
"Uns liegen Hinweise vor, dass bei [Firma] seit heute Morgen
Systeme ausgefallen sind. Bitte um Stellungnahme bis 14 Uhr."
Decision Sprint (8 Min)
Presse-Statement: ja/nein? · Dienstleister-VPN trennen? · BSI-Meldung vorbereiten?
T+20 · Krise

Verschlüsselung bestätigt — Lösegeldforderung Kritisch

Ransomware-Note identifiziert. Forderung: 200 BTC innerhalb 72 Stunden. Hinweise auf bereits exfiltrierte Daten.

Artefakt: Ransomware-Note
YOUR NETWORK HAS BEEN ENCRYPTED.
All critical systems are locked. We have copies of your data.
Pay 200 BTC within 72 hours or data will be published.
Decision Sprint (10 Min)
Lösegeld: Verhandeln oder ablehnen? · Öffentliche Kommunikation jetzt? · Top-3 Recovery-Prioritäten festlegen

Compliance Gap-Analyse

60% 3 von 5 Pflichten erfüllt
NIS2 Art. 23 — Frühwarnung an BSI
ISO 27037 — Forensische Beweissicherung
DSGVO Art. 33 — Meldung Aufsichtsbehörde
DSGVO Art. 34 — Benachrichtigung Betroffener
NIS2 Art. 23 — Vollständige Meldung (72h)

Executive Scorecard

Speed
4
Clarity
3
Business
5
Comms
3
Evidence
4
Durchschnitt3.8

Entwickelt von Marcel Küppers. Exklusiv bei Cycademy.

Erst sehen, dann entscheiden

Kostenlose Demo des Incident Simulators

In 30 Minuten zeigt Marcel Küppers Ihnen den Simulator live: Injects, Entscheidungsprotokolle und die automatische Auswertung — unverbindlich und ohne Verpflichtung.

Demo-Termin buchen → Oder Nachricht schreiben
Szenarien

Realistische Szenarien, echte Entscheidungen

Jedes Szenario basiert auf realen Angriffsmustern. Die Simulation wird auf Ihre Branche und Unternehmensgröße angepasst — Sie trainieren an Situationen, die Sie tatsächlich treffen können.

Ransomware-Angriff

Kritische Systeme verschlüsselt, Lösegeldforderung, Datenexfiltration. Der Klassiker — mit branchenspezifischen Konsequenzen.

Kernentscheidung: Zahlen oder nicht? Wann kommunizieren?

Supply-Chain-Kompromittierung

Ein kritischer Dienstleister ist kompromittiert. Sind Ihre Systeme betroffen? Wie isolieren Sie, ohne den Betrieb zu stoppen?

Kernentscheidung: Dienstleister abschalten? Kunden informieren?

Insider Threat & Datenabfluss

Ein Mitarbeiter hat systematisch Daten exfiltriert. HR, Recht, IT und Kommunikation müssen koordiniert handeln.

Kernentscheidung: Strafanzeige? Interne Kommunikation?

Ihr Szenario

Maßgeschneidert auf Ihre Branche, Ihre kritischen Prozesse und Ihr Bedrohungsprofil. Im Briefing-Call gemeinsam definiert.

Branchen: Gesundheit, Fertigung, Finanz, Energie, öffentlicher Sektor

Ihr Szenario besprechen →
Alles inklusive

Was Sie erhalten

📋

Vorbereitung

  • 60-Min. Briefing-Call
  • Maßgeschneidertes Szenario
  • Branchenspezifische Injects
  • Teilnehmer-Briefing-Vorlage

Simulation

  • 3–4 Stunden Live-Simulation
  • Interaktiver Incident Simulator
  • Dynamische Injects in Echtzeit
  • Persönliche Moderation durch Marcel Küppers
🚀

Nachbereitung

  • Entscheidungsprotokoll aus Simulator
  • Gap-Analyse: Soll vs. Ist
  • Konkreter Maßnahmenplan
  • Executive Summary für den Vorstand
Pakete & Preise

Drei Pakete, ein Ziel: Handlungsfähigkeit

Fokus
8.000 €

zzgl. MwSt. & Reisekosten

Standard-Simulation

  • Briefing-Call (60 Min.)
  • Standardszenario (angepasst)
  • 3 Std. Live-Simulation (Remote)
  • Entscheidungsprotokoll
  • Strukturiertes Debriefing
  • Maßnahmenempfehlung

Ideal für: Mittelstand, erste Simulation

Anfragen →
Empfohlen
12.000 €

zzgl. MwSt. & Reisekosten

Premium-Simulation

  • Alles aus Fokus, plus:
  • Maßgeschneidertes Szenario
  • Branchenspezifische Injects
  • 4 Std. Simulation (Vor-Ort oder Remote)
  • Gap-Analyse-Bericht
  • Executive Summary für Vorstand

Ideal für: Konzerne, regulierte Branchen

Anfragen →
Enterprise
15.000 €

zzgl. MwSt. & Reisekosten

Enterprise-Simulation

  • Alles aus Premium, plus:
  • Zwei verknüpfte Szenarien
  • Ganztägige Durchführung
  • Einbeziehung externer Stakeholder
  • Follow-up-Workshop (2 Std.)
  • Benchmark-Bericht

Ideal für: Großkonzerne, KRITIS

Anfragen →
Für wen?

Für wen ist die Krisensimulation gemacht?

Geschäftsführung & Vorstand

Sie tragen die Verantwortung im Krisenfall — und wollen wissen, ob Ihre Organisation vorbereitet ist.

Krisenstab & Stabsleitung

Ihr Team soll eingespielt sein, bevor es darauf ankommt. Die Simulation deckt Lücken auf, bevor der Ernstfall es tut.

CISO & Security-Leads

Sie wollen Ihre Geschäftsführung für das Thema sensibilisieren — und nutzen die Simulation als Katalysator.

„Wissen Sie, ob Ihre Führung einen Cyberangriff übersteht? Finden Sie es heraus — bevor es darauf ankommt.“ — Marcel Küppers, Gründer von Cycademy
Weiterführend

Ihre Führungskräfte wollen tiefer einsteigen?

Die Krisensimulation zeigt Ihnen, wo Sie stehen. Die Executive Masterclass gibt Ihrem Team die volle Cybersecurity-Kompetenz — in 1,5 Tagen.

3.499 € + MwSt. · 1,5 Tage · Max. 8 Teilnehmer Masterclass entdecken →
Die Investition im Kontext
1,6 Mio. € Durchschnittliche Kosten
eines Ransomware-Angriffs
10 Mio. € Maximales NIS2-Bußgeld
bei unzureichender Vorsorge
ab 8.000 € Krisensimulation
für Ihr Führungsteam

Unternehmen, die ihre Krisenreaktion regelmäßig trainieren, reagieren schneller, kommunizieren konsistenter und begrenzen den wirtschaftlichen Schaden signifikant.

Nächster Schritt

Lassen Sie uns sprechen

Ob kostenlose Demo oder konkrete Simulationsanfrage — Marcel Küppers meldet sich persönlich bei Ihnen.

Anfrage gesendet

Vielen Dank für Ihr Interesse. Marcel Küppers meldet sich persönlich bei Ihnen.

Zurück zur Startseite →