L<ESC>ROD: Room 2 Ideen & Anforderungen – Allgemeiner fachlicher Escape Room

[AMatutat]

Ziel dieses Escape Rooms:
Room 2 soll fachliche Inhalte vermitteln – auf abstrakter und grundlegender Ebene. Der Raum dient dazu, ein erstes Verständnis oder typisches Denken eines Fachgebiets spielerisch zu fördern.

Beispielhafte Inhalte:

• Modellierung & Systemdenken
• Grundlagen von Logik / Statistik / Nachhaltigkeit
• Prinzipien wie Ursache-Wirkung, Abstraktion, Entscheidung

---

Diskussionspunkte & Fragen:

• Welche Fachrichtungen eignen sich besonders gut für diesen Ansatz?
• Wie viel fachliche Tiefe ist sinnvoll, ohne zu überfordern?
• Wie gestaltet man anschlussfähige Rätselbausteine, die sich auf viele Kontexte übertragen lassen?
• Welche Visualisierungen oder Narrative helfen beim Verständnis abstrakter Konzepte?
• Wie stark soll das Spiel den Lernkontext thematisieren (z. B. Begriffe erklären, Lernziele sichtbar machen)?
• Wie unterscheidet sich dieser Raum von Room Project Board #3?

---

Nach Meeting:
Wir werden aus diesem Dungeon eine Art digitalen Übertrag des analogen Cyber Security Rooms machen.
Dabei muss nicht der Analoge ER 1 zu 1 abgebildet werden, sondern kann um die neuen möglichkeiten ergänzt werden.

[RianJundi]

Allgemeine Escape Room Mechaniken

1. Kombinationen & Codes

Passwort besteht aus mehreren Teilen, verteilt im Raum
Zahlen- oder Buchstabencodes (aus Binärzahlen, ASCII, QR, etc.)
Geburtstag oder Datum als Code
Spiegelverkehrt dargestellte Informationen
Farbkombinationen

2. Verstecke & physischen Zugriff

Safe mit Zahlencode
Wandschrank mit Mechanik (Magnet, Schieber, Druckplatten, Hebel)
Schubladen mit versteckten Fächern
Dinge auf Rückseiten (z. B. unter Tastatur, hinter Router)
Geheimfächer mit UV-Licht sichtbar
3. Kommunikationsmechaniken

IT-Anruf mit echten oder gefälschten Hinweisen (Vishing)
Rückruf nötig (Nummer muss gefunden werden)
Sprachnachricht oder Audio-Playback (z. B. auf dem Handy)

4. Kognitive Rätsel

Phishing-Mails erkennen
QR-Code scannen → Linkanalyse
Richtige vs. gefälschte E-Mail erkennen (Header, Sprache, Absender)
Binärcode entschlüsseln
Bilderrätsel, z. B. IP-Kamera-Bild spiegeln
Richtige Reihenfolge logisch erschließen

5. Digitale Simulationen

Zugriff auf gesperrten Laptop
Fake-Mail-Postfach mit mehreren Mails
PDF mit Code, verschlüsselt/versteckt
Browser-basierter Zugriff (z. B. IP-Adresse)
Videoanalyse aus Kamera+

6. Hinweise & Spurensuche

Hinweise in Kalendern, Post-Its, Notizen
Hinweise in zerstückelten oder beschädigten Dokumenten
Hinweise über Geräusche oder Lichtsignale
QR-Codes im Raum verteilt (einer ist der echte)

7. Logik + Ausschlussprinzip

Aus drei QR-Codes den echten wählen
Ausschluss von zwei gefälschten Mails anhand von Mustern
Entscheidungszwang: „Welchem Anruf glaube ich?“

8. Kombinierte Mechaniken

Handy finden + entsperren + WLAN verbinden + IP aufrufen
Binärcode entschlüsseln + physischen Safe öffnen
Audiohinweis kombiniert mit Notiz → Lösung

[RianJundi]

Konkrete Implementierung könnte so aussehen:

Cyber Security Escape Room – Szenario: „Die letzte Stunde“
Story
Ein Mitarbeiter der Energiezentrale wurde entführt. Cyberkriminelle haben das zentrale System durch einen infizierten USB-Stick verschlüsselt. In 60 Minuten fällt die gesamte Energieversorgung der Region aus. Die Spieler (Cyber Response Team) müssen herausfinden, was passiert ist – und das System mit dem richtigen Entschlüsselungscode wiederherstellen.
Aber Vorsicht: Die Angreifer haben Fallen hinterlassen – Phishing-Mails, Vishing-Anrufe und Fake-Hinweise.

Setting
Ein modernes Büro mit:
• Schreibtisch mit Laptop
• Notizbuch
• Mülleimer
• Telefon (für eingehende und ausgehende Anrufe)
• Router (mit sichtbarem Passwort auf der Rückseite)
• Wandschrank (mit Escape-Room-Mechanik gesichert)
• Safe im Wandschrank
• QR-Codes und Dokumente im Raum
• IP-Kamera sichtbar installiert

Rätselabfolge (linear, logisch verbunden)

1. Zugang zum Laptop
   Ziel: Laptop starten
   • Passwort besteht aus zwei Teilen:
   Teil 1 im Notizbuch: z. B. „A12B“
   Teil 2 auf zerrissenem Zettel im Mülleimer: z. B. „34xy“
   • Zusammengesetzt: A12B34xy → Login

2. Vishing-Anruf von der IT (nach 2 Min)
   IT ruft an (Tonaufnahme):
   „Wir haben Informationen gefunden, konnten sie aber nicht entschlüsseln. Wir senden gleich eine E-Mail an die Adresse des Mitarbeiters. Seien Sie vorsichtig – die Angreifer könnten versuchen, Sie mit falschen E-Mails in die Irre zu führen. Wenn etwas schiefläuft: Rufen Sie uns sofort an.“
   Hinweis: Ein weiterer (gefälschter) Anruf folgt – mit manipulierten Infos.

3. Phishing-Erkennung und richtige Mail
   Im Posteingang:
   • 3 E-Mails mit ähnlichem Inhalt
   • Nur eine ist echt (Hinweise: Sprache, Absender, Mailadresse, Signatur)
   • Richtige Mail enthält eine PDF mit Binärcode
   Klick auf falsche Mail (Anhang oder Link):
   • Alarm
   • Bildschirm rot
   • Nur durch Anruf bei der IT (Nummer z. B. auf Post-It im Raum) kann man System entsperren (nur 60 Sekunden Zeit)

4. Binärcode entschlüsseln
   PDF mit Binärzahlen, z. B.:
   01000001 00110011 00110101
   → ASCII → A35
   = Dreistelliger Code

5. Wandschrank öffnen
   Escape-Mechanik z. B.:
   • Zahlenkombination eingeben
   • Hebel ziehen
   • Magnetisch versteckter Mechanismus
   Im Wandschrank befindet sich:
   • Ein Safe mit Tastenfeld
   • Und: ein Zettel mit IP-Adresse der Kamera (192.168.0.10)

6. Safe öffnen
   • Code aus Binärzahlen (A35)
   • Im Safe:
   o Hinweis auf IP-Kamera
   o Hinweis auf WLAN-Passwort-Standort (z. B. „Such die Rückseite des Routers“)

7. Mit Handy ins WLAN + Zugriff auf IP-Kamera
   • Handy befindet sich irgendwo im Raum (z. B. Schublade)
   • Gesperrt mit vierstelligem Code → Geburtstag aus Kalender (z. B. 0809)
   • Mit WLAN verbinden → Router-Passwort auf Rückseite
   • Im Browser 192.168.0.10 öffnen → IP-Kamera

8. Videoanalyse: Entschlüsselungscode
   • Kameraaufzeichnung zeigt die Cyberkriminellen bei der Verschlüsselung
   • Auf Monitor wird der verwendete 8-stellige Code gezeigt (z. B. 9X3R2T7L)
   • Allerdings: Bild ist spiegelverkehrt → Spieler müssen Code korrekt umdrehen → L7T2R3X9

9. System wiederherstellen
   • Auf dem Desktop des Laptops gibt es ein Tool: SystemRestore.exe
   • Tool fragt nach dem richtigen Entschlüsselungscode
   • Nur mit dem korrekt gespiegelt abgelesenen Code lässt sich das System zurücksetzen

Finale
Nach Eingabe:
• Bildschirm wird weiß
• Schrift erscheint:
„Wiederherstellung abgeschlossen. Energieversorgung stabilisiert. Mitarbeiter lokalisiert.“
• Tür öffnet sich automatisch
• Spiel beendet

[viddie]

Wir haben etwas brainstorming betrieben zum Layout des escape rooms:

Raum 1 - Start

Ein Einzelbüro des Wissenschaftlers. In der Mitte des Raumes ist ein Schreibtisch mit einem Computer, einem Telefon und möglicherweise einigen Notizbüchern. Im Raum verteilt sind weitere kleinere Schreibtische, Bücherregale, Mülleimer und Poster. Oben im Raum ist ein TV, ein Logo der Firma, eine Tür und ein Keypad. Auf manchen Schreibtischen liegt weiteres Zeug wie Zettel, Notizbücher oder richtige Bücher.

Die ersten 2 Rätsel finden ausschließlich hier statt: Computer entsperren & Phishing Mails identifizieren. Rätsel 3 (Code für den Safe) geht dann in den nächsten Raum mit über, in dem der Safe steht.

Raum 2 - Security-/Lagerzimmer

Ein kleinerer Raum mit Boxen oder Schränken, die geöffnet und geschlossen werden können, um den Inhalt im Dungeon sehen zu können. Hinter den meisten Boxen ist nur Deko kram oder Bücher mit nicht relevanten Informationen. Hinter einer Box ist ein Safe, bei dem der Code aus Rätsel 3 eingegeben werden muss. Wenn wir das Rätsel mit der IP Camera machen, könnte hier ein weiterer Schreibtisch mit verwendbarem PC stehen.

---

PC Ansicht

Wir haben zwei Möglichkeiten besprochen:

• Tatsächlich extern einen Browser öffnen.
  • Vorteil: UI Design wäre deutlich einfacher
  • Nachteil: Extern Anwendung, schlecht für Immersion. Steuerung hört sich für mich zumindest schwerer an als etwas Dungeon-Internes.
• Eigene rudimentäre Benutzeroberfläche entwickeln
  • Vorteil: Einfacher zu steuern, kann abstrakter genutzt werden.
  • Nachteil: UI mit Libgdx.

Die selbst-implementierte Variante könnte zum Beispiel so aussehen:

• Über Libgdx's Scene2D -> dargestellt als Dialog über UIComponent
• "Tabs" am oberen Bildschirm Rand. Der ausgewählte Tab ist highlighted
• Der ausgewählte Tab bestimmt, welche Group auf der Hauptanzeigefläche zu sehen ist.
• Ganz abstrakt, sodass quasi alles gemacht werden kann damit. Beispiel:
  • Tab "Login" -> Zeigt ein Textfeld und ein paar Labels als Anmeldemaske. Bei erfolgreichem Login wird der Tab "Emails" angezeigt
  • Tab "Emails" -> Links eine Tabelle mit Adresskopf & Betreff. Nach anklicken einer Email anzeige aller Email-Daten rechts im Bild (Absender, Nachricht, Anhänge)
  • Tab "Browser" -> Oben Textfeld für URL & Button "GO". Je nach eingegebener URL kann beliebige Group angezeigt werden (z.B. IP Kamera, Lore Sachen über einen Blog des Wissenschaftlers, Informationsseiten, ...)
  • Zum Beispiel kann auch wenn man in einer Email einen Anhang öffnet kann dann einfach ein neuer Tab mit dem Namen der Datei aufgemacht werden, wo dann irgenwas gerendert wird (Textdatei, PDF als Text & Bilder, ...)

Der Browser sollte auf jeden Fall von allen Spielern gleichzeitig bedienbar sein. Meiner Meinung nach sollten die Ansichten der Spieler nicht synchronisiert sein, sodass jeder selbst erkunden kann, was alles auf dem PC angezeigt wird. Auf jeden Fall muss aber der Fortschritt synchronisiert werden. Heißt z.B., am Anfang sieht jeder nur die Anmeldemaske, aber sobald einer sich angemeldet hat, wird der PC für alle entsperrt und jeder kann den Tab "Emails" sehen, auch wenn sie kein Passwort selbst eingegeben haben.

Die Synchronisation kann z.B. über Entities geschehen. Entities werden live-synchronisiert, Dann haben wir ein Entity mit einer Komponente, in der der Fortschritt gespeichert ist, was der Dialog von allen Spieler jeden Frame auswertet und auf Änderungen prüft. Mögliche Probleme könnte hier concurrency machen, wenn zum Beispiel das Textfeld zur Passworteingabe synchronisiert sein soll und mehr als 1 Spieler gleichzeitig versucht, Text zu schreiben und den Zustand zu ändern.

@AMatutat @RianJundi @Flamtky @b-franklin @MatGrabert Thoughts / Anmerkungen? Hab ich etwas vergessen?

[AMatutat]

Danach können die Rätsel fast parallel bearbeitet werden, aber da der Computer wahrscheinlich ein sehr zentrales Teil in den meisten Rätseln wird, muss der zuerst gemacht werden. Da würde ich mich nach dem grundlegenden Zeug dran setzen.

Edit: Für andere Rätsel kann halt weiterhin im Raum alles aufgebaut und auch die Schnittstellen zum Computer entwickelt werden, also welche Tabs wann welchen Content und welche UI Elemente braucht. Am Ende muss es halt nur dann noch übertragen werden.

Klingt doch gut. Du setzt die Basis auf, dann kann @MatGrabert die bereits vorhandenen Bausteine einbauen und du machst den PC.

Top

[viddie]

Das nicht. Für den Cyber Room geht das vielleicht noch. Aber im Baukasten werden die Lehrende ihr Video hochladen wollen und nicht ne Cutszene basteln.

Es gibt wohl die Möglichkeit über externe libs mit Java ein neues Fenster zu öffnen, in dem ein Video abgespielt wird. Aber in dem selben Fenster wie der Dungeon gehts dann nur wenn wir das Video segmentieren, Audio extrahieren und dann als Animation + Audio abspielen. Das würde aber beudeuten, dass der benötigte Speicherplatz sehr schnell sehr groß wird, wenn wir einzelne Bilder von einem Video speichern wollen.

[Flamtky]

Was ist hier mit?

[viddie]

Neue dependency, aber könnte wohl gehen. Das wäre dann aber der letzte Nagel im Sarg der cross-platform Idee.

[AMatutat]

warum kann desktop denn kein mp4?
Schräge welt.

Das wäre dann aber der letzte Nagel im Sarg der cross-platform Idee.

Ich hätte jetzt gesagt das wäre aber ein tot den ich sterben würden, so richtig realistisch scheint mir die Crossplatform geschichte eh nicht zu sein: wer solls machen