Skip to main content

Überblick

Dieser Guide sammelt bewährte Praktiken aus der Erstellung von über 100 Szenarien mit dem crisisIQ Scenario Builder. Folgen Sie diesen Empfehlungen für professionelle, effektive und immersive Trainings.

Formular-Ausfüllung

Sektion 1: Kontext & Setting

Spezifisch statt generisch: Statt “Krankenhaus” schreiben Sie “350-Betten-Akutklinik mit Notaufnahme, Intensivstation und angeschlossener Pflegeeinrichtung”
✅ Gut: 
Rolle: IT-Sicherheitsbeauftragter einer Stadtwerke-Gesellschaft
mit 450 Mitarbeitern, verantwortlich für kritische Infrastruktur
(Wasser, Strom, Gas) in einer 80.000-Einwohner-Stadt
❌ Schlecht: 
Rolle: IT-Sicherheitsbeauftragter

Sektion 2: Der Vorfall

Timing ist wichtig:
  • Minor Incident: Stunden (4-8h)
  • Moderate Incident: 1-2 Tage
  • Major Incident: 2-4 Tage
  • Catastrophic: 1-2 Wochen
Häufiger Fehler: Zu kurze Dauer für Schweregrad. Ein “Major” Ransomware-Angriff in 6 Stunden zu lösen ist unrealistisch → reduziert Immersion.

Sektion 3: Szenario-Dynamik

Verzweigungen planen:
Szenario-LängeEmpfohlene Verzweigungen
Kurz (10-15 Events)1-2
Mittel (20-35 Events)3-5
Lang (40-60 Events)5-8
Sehr lang (80+ Events)8-12
Platzierung von Verzweigungen:
  • Opening: Maximal 1 Verzweigung (Grundrichtung festlegen)
  • Escalation: 40-50% der Verzweigungen (Krisenbewältigung)
  • Peak: 30-40% der Verzweigungen (Kritische Entscheidungen)
  • Resolution: 10-20% (Nachbereitung)
Qualität über Quantität: 3-4 bedeutsame Verzweigungen sind besser als 8 kosmetische Varianten.

Sektion 4: Lernziele

Regel: 1 Lernziel pro 8-12 Events Beispiele: ✅ Gut - spezifisch & messbar:
  • “Entscheidungen unter Zeitdruck mit unvollständigen Informationen treffen”
  • “Priorisierung von Maßnahmen bei begrenzten Ressourcen”
  • “Effektive Krisenkommunikation mit verschiedenen Stakeholder-Gruppen”
❌ Schlecht - zu vage:
  • “Gutes Krisenmanagement”
  • “Richtig entscheiden”
  • “Kommunikation verbessern”

Sektion 5: Anpassung & Kontext

NPCs definieren: ✅ Detailliert: 
Dr. Sarah Müller - Chefärztin Innere Medizin, 15 Jahre
Berufserfahrung, pragmatisch aber risikoavers, respektiert
aber manchmal ungeduldig mit IT-Abteilung

Thomas Schmidt - IT-Leiter, 8 Jahre im Haus, technisch
sehr kompetent, neigt zu technischem Jargon, arbeitet
gut unter Druck
❌ Zu knapp: 
Dr. Müller - Chefärztin
Thomas - IT-Leiter
Tone & Style:
  • Professionell: Für C-Level Trainings
  • Realistisch: Standard für operative Ebene
  • Dramatisch: Nur für sehr schwere Szenarien (Catastrophic)
Default “Realistisch” funktioniert für 90% der Szenarien. Übertreiben Sie nicht mit Dramatik.

TOC-Generierung & Freigabe

Event-Anzahl kalkulieren

Formel: Basis-Events + (Verzweigungen × 2-3) Beispiele: 
Mittel-Szenario, 4 Verzweigungen:
→ 20 Basis-Events + (4 × 2.5) = ~30 Events

Lang-Szenario, 7 Verzweigungen:
→ 40 Basis-Events + (7 × 3) = ~61 Events

TOC-Qualitätsprüfung

Prüfen Sie vor Akzeptanz:

TOC-Feedback bei Regenerierung

✅ Gutes Feedback - spezifisch: 
"Zu wenig Spannung in Escalation-Phase. Events e8-e15
sollten mehr Druck aufbauen: Stakeholder werden ungeduldig,
Medien greifen Thema auf, Zeitdruck steigt. Bitte 2-3
zusätzliche Events in dieser Phase für Spannungsaufbau."
❌ Schlechtes Feedback - vage: 
"Besser machen"
"Mehr Events"

Event-Review

Narrative Qualität beurteilen

Ein guter narrativer Event-Text hat:

1. Immersion (2. Person Singular)

✅ Gut: 
Du betrittst den Serverraum. Die LED-Anzeigen blinken unregelmäßig,
ein leises Summen erfüllt den klimatisierten Raum. Thomas steht vor
einem Terminal, Schweiß perlt von seiner Stirn. "Es wird schlimmer",
sagt er, ohne aufzublicken. "Drei weitere Server sind offline gegangen."
❌ Schlecht (3. Person): 
Der IT-Sicherheitsbeauftragte betritt den Serverraum. Thomas sagt,
dass drei weitere Server offline gegangen sind.

2. Sensorische Details

Mindestens 2-3 Sinne pro Event:
  • Visuell: LED-Anzeigen blinken, Monitore zeigen Fehler
  • Auditiv: Summen, Alarme, Gespräche
  • Taktil: Schweiß, Kälte der Klimaanlage, zitternde Hände
  • Optional: Geruch (brennende Elektronik), Geschmack (trockener Mund)

3. Charakterentwicklung

NPCs sollten persönlich wirken: ✅ Gut: 
Dr. Müller verschränkt die Arme. "Das kann ich meinen Patienten
nicht erklären." Ihr Ton ist scharf, aber du erkennst die Sorge
in ihren Augen.
❌ Schlecht: 
Dr. Müller sagt, dass sie besorgt ist.

4. Spannungsaufbau

Zeigen statt sagen: ✅ Gut: 
Dein Telefon vibriert zum dritten Mal in zwei Minuten. Die
Geschäftsleitung. Du ignorierst den Anruf - jetzt zählt jede
Sekunde für die Wiederherstellung.
❌ Schlecht: 
Die Situation ist angespannt.

Event-Längen optimieren

Event-TypIdeale LängeFunktion
Opening800-1.200Szene setzen, Charaktere einführen
Transition500-700Verbindung, Zeitsprung erklären
Decision1.200-1.800Kontext für Entscheidung aufbauen
Peak1.500-2.000Höhepunkt, maximale Immersion
Resolution1.000-1.500Abschluss, Reflexion
Assessment Intro600-900Setup für Quiz-Frage
Zu lange Events (>2.200 Zeichen): Spieler verlieren Fokus Zu kurze Events (<400 Zeichen): Fühlt sich abgehackt an

Branching-Optionen gestalten

Jede Option sollte:
  1. Klar unterscheidbar sein
  2. Plausibel klingen (keine offensichtlich “falsche” Option)
  3. Konsequenzen haben (unterschiedliche Pfade)
Beispiel - gut: Option A (Proaktiv): 
"Informiere sofort die Geschäftsleitung und aktiviere den
Krisenstab. Transparenz ist jetzt wichtig, auch wenn wir
noch keine vollständige Lageeinschätzung haben."
Option B (Vorsichtig): 
"Sammle erst alle Fakten und erstelle eine fundierte Analyse.
Die Geschäftsleitung sollte erst informiert werden, wenn wir
klare Handlungsempfehlungen haben."
Option C (Technisch): 
"Konzentriere dich auf technische Schadensbegrenzung. Isoliere
betroffene Systeme und starte Wiederherstellung, bevor du
eskalierst."
Vermeiden:
  • Offensichtlich “richtige” vs. “falsche” Optionen
  • Zu ähnliche Formulierungen
  • Unrealistische Optionen

Assessment-Qualität sichern

Gute Quiz-Fragen sind:
✅ Gut (testet Verständnis):
Frage: In dieser Situation sollte die erste Priorität sein:

A) Externe Kommunikation vorbereiten (korrekt)
B) Forensische Analyse starten
C) Systeme sofort neu starten
D) Backup-Wiederherstellung beginnen

Erklärung: Bei einem laufenden Angriff ist schnelle externe
Kommunikation essentiell, um Reputation zu schützen und
Stakeholder zu informieren (NIS-2 Meldepflicht). Forensik
und technische Maßnahmen laufen parallel, aber Kommunikation
muss sofort erfolgen.
❌ Schlecht (reines Faktenwissen):
Frage: Wie lange hat man für NIS-2 Meldung Zeit?

A) 24 Stunden (korrekt)
B) 48 Stunden
C) 72 Stunden
D) 1 Woche

Erklärung: Laut NIS-2 sind es 24 Stunden.

Validierung & Problembehebung

Proaktive Validation (während Review)

Nicht warten bis alle Events reviewed sind! Validieren Sie alle 10-15 Events:
  1. Erkennt Probleme früh
  2. Spart Zeit (keine 45 Events nochmal durchgehen)
  3. Verhindert kaskadenartige Fehler

Timeline-Probleme vermeiden

Best Practice:
  1. Bei linearen Abschnitten: Zeit in ~1-2 Stunden-Schritten
  2. Bei Verzweigungen: Alle Pfade sollten ähnlich viel Zeit brauchen
  3. Bei Konvergenz: Zeit des “langsamsten” Pfads verwenden
Beispiel: 
e10 [gemeinsam]: 10:00 Uhr
├─ e11a [Pfad A]: 10:30 Uhr → e12a: 11:15 Uhr → e13 [Konvergenz]
└─ e11b [Pfad B]: 10:45 Uhr → e12b: 11:20 Uhr → e13 [Konvergenz]

e13 Zeit: 11:20 Uhr (oder später)
→ Beide Pfade sind bis 11:20 angekommen

NPC-Konsistenz wahren

Tipps:
  1. Namesliste führen (im Formular Sektion 5): 
    Dr. Sarah Müller (IMMER "Dr. Müller", nie "Frau Müller" oder "Chefärztin")
Thomas Schmidt (IMMER "Thomas", nie "Herr Schmidt" oder "IT-Leiter")
  2. Bei Regenerierung: Immer feedback geben 
    "Bitte exakte Namen verwenden: Dr. Müller (nicht Frau Müller)"
  3. Rollen konsistent halten:
    • Nicht: Event 5 “IT-Leiter Thomas” → Event 12 “Sicherheitsbeauftragter Thomas”

Kosten-Optimierung

Token-Sparende Praktiken

Typische Gesamt-Kosten

Szenario-TypEventsVerzweigungenTypische Kosten (Sonnet)
Quick Training10-151-20.250.25 - 0.40
Standard Scenario20-353-50.600.60 - 1.20
Umfangreiches Training40-605-81.501.50 - 2.50
Enterprise Scenario80-1208-123.003.00 - 5.00
Inkludiert: TOC-Generation, Event-Generation, 2-3 Micro-Edit-Regenerationen, Validation Nicht inkludiert: Mehrfache vollständige TOC-Regenerierungen, exzessives Regenerieren von Events

Workflow-Optimierung

Zeitplan für Szenario-Erstellung

Realistischer Zeitaufwand:
Szenario-GrößeFormularReviewTotal
Klein (10-15)15 min30 min~45 min
Mittel (20-35)20 min1-1.5h~2h
Groß (40-60)30 min2-3h~3-4h
Sehr groß (80-120)45 min4-6h~6-8h
KI-Generierung (nicht inkludiert oben): 5-15 Minuten läuft im Hintergrund während Sie andere Dinge tun.

Effiziente Review-Strategien

Für große Szenarien (40+ Events):
1

Tag 1: Formular & TOC (30-45 Min)

  • Formular sorgfältig ausfüllen
  • TOC generieren & prüfen
  • Ggf. TOC regenerieren mit Feedback
  • TOC akzeptieren
2

Tag 1: Event-Generierung starten (5 Min Arbeit, 15-30 Min Laufzeit)

  • Event-Generierung anstoßen
  • Pause machen oder andere Arbeit
  • System generiert im Hintergrund
3

Tag 2: Event-Review Session 1 (1-1.5h)

  • Reviewen Sie Opening + Escalation (erste 50% der Events)
  • Kleine Inline-Edits machen
  • Freigeben
  • Zwischen-Validierung durchführen
4

Tag 2: Event-Review Session 2 (1-1.5h)

  • Reviewen Sie Peak + Resolution (letzte 50%)
  • Freigeben
  • Finale Validierung
5

Tag 2: Probleme beheben & Export (15-30 Min)

  • Auto-Fix für alle Probleme
  • Re-validieren
  • Export
Vorteil dieses Ansatzes:
  • Vermeidet “Review-Müdigkeit” (nicht 80 Events am Stück)
  • Frühe Validierung erkennt Muster-Fehler
  • Besser planbar

Team-Workflows

Für größere Teams: Option 1: Arbeitsteilung nach Phase
  • Person A: Formular & TOC
  • Person B: Event-Review Opening + Escalation
  • Person C: Event-Review Peak + Resolution
  • Person A: Validierung & Export
Option 2: Qualitätssicherung
  • Person A: Erstellt Szenario (Formular → Review)
  • Person B: Qualitätskontrolle (Re-Review, Validierung)
  • Person A: Behebung basierend auf Feedback
  • Person B: Finale Freigabe

Qualitätskontrolle

Checkliste für professionelle Szenarien

Vor dem finalen Export:

Story & Immersion

Logik & Konsistenz

Lernziele & Pädagogik

Technische Qualität

Häufige Fehler & wie man sie vermeidet

Qualitäts-Benchmarks

Was macht ein “exzellentes” Szenario aus?

  • Alle Events in 2. Person Singular
  • Durchschnittlich 3+ sensorische Details pro Event
  • NPCs mit konsistenten Persönlichkeiten
  • Dialoge klingen natürlich
  • Spieler “vergisst”, dass es ein Training ist

Benchmarking Ihrer Szenarien

Nach dem Export, evaluieren Sie:
KriteriumTargetMessmethode
Validation Pass Rate100% Errors, <5 WarningsValidierungs-Report
Event Length Consistency±300 Zeichen vom DurchschnittExport-JSON analysieren
NPC Name Consistency0 VariantenSuche nach NPC-Namen
Timeline Logic0 RückwärtssprüngeZeitstempel-Liste durchgehen
Branching BalanceAlle Pfade 8-15 Events langTOC-Graph-Analyse
Assessment RelevanceSubjektiv, aber >8/10Selbsteinschätzung

Spezial-Themen

Sehr große Szenarien (100+ Events)

Zusätzliche Best Practices:
  1. Modularer Aufbau: Denken Sie in “Kapiteln”
    • Kapitel 1: Initial Response (20 Events)
    • Kapitel 2: Escalation & Management (30 Events)
    • Kapitel 3: Crisis Peak (25 Events)
    • Kapitel 4: Resolution & Lessons (25 Events)
  2. Mehr Konvergenzpunkte: Alle 15-20 Events
    • Verhindert exponentielles Wachstum
    • Erleichtert Testing
  3. Zwischenvalidierungen: Nach jedem Kapitel
    • Früherkennung von Mustern-Fehlern
  4. Team-basierter Review: Eine Person kann nicht 100+ Events in einem Durchgang reviewen

Multi-Language Szenarien

Wenn Sie gleiche Szenarien auf Deutsch UND Englisch erstellen:
  1. Erstellen Sie zuerst die Hauptsprache (z.B. Deutsch)
  2. Exportieren Sie das fertige Szenario
  3. Für zweite Sprache:
    • Nutzen Sie identisches Formular
    • Ändern Sie NUR die Sprache auf Englisch
    • TOC wird ähnlich strukturiert sein
    • Event-Review kann schneller gehen (Sie kennen die Story)
Nicht einfach übersetzen: Lassen Sie die KI neu generieren in der Zielsprache. Direkte Übersetzungen verlieren kulturelle Nuancen und idiomatische Sprache.

Compliance-fokussierte Szenarien (NIS-2, KRITIS)

Zusätzlich beachten:
  1. Compliance-Checkpoints als eigene Events
    • z.B. Event 8: “Meldepflicht-Check”
    • Assessment danach testet Meldefristen-Wissen
  2. Dokumentations-Fokus:
    • NPCs erwähnen: “Das muss dokumentiert werden”
    • Spieler “erstellt” Berichte (narrativ)
  3. Rechtliche Konsequenzen in Branching:
    • Pfad A (compliant): Keine Konsequenzen
    • Pfad B (non-compliant): Bußgeld, Audit-Szenario

Ressourcen & Weiterführendes

Empfohlene Lernreihenfolge

Für neue Scenario Builder Nutzer:
1

Start: Quick Scenario (1-2h)

Erstellen Sie ein kleines Szenario (10-15 Events, 1-2 Verzweigungen) → Lernen Sie die Tools ohne Komplexität
2

Mittel: Standard Scenario (3-4h)

Erstellen Sie ein mittelgroßes Szenario (25-35 Events, 4-5 Verzweigungen) → Üben Sie Branching & Validation
3

Fortgeschritten: Complex Scenario (6-8h)

Erstellen Sie ein großes Szenario (50-60 Events, 6-8 Verzweigungen) → Meistern Sie komplexe Strukturen
4

Experte: Custom Workflows

Experimentieren Sie mit:
  • Sehr großen Szenarien (80-120 Events)
  • Komplexen Branching-Mustern
  • Multi-Assessment-Szenarien
  • Team-basierten Workflows

Community Best Practices

Aus Erfahrungen von 100+ erstellten Szenarien:
  1. “Iteratives Prototyping” (von @user_max):
    • Erstelle Minimal-Version (15 Events, linear)
    • Teste mit 2-3 Probanden
    • Erweitere basierend auf Feedback → Verhindert große Umarbeitungen
  2. “NPC-Bibel” (von @trainer_sarah):
    • Führe ein separates Dokument mit allen NPCs
    • Notiere Name, Rolle, Persönlichkeit, Sprechstil
    • Kopiere relevante Teile in Formular Sektion 5 → Garantiert Konsistenz
  3. “Pfad-Matrix” (von @scenario_pro):
    • Erstelle Excel-Sheet: Zeilen = Events, Spalten = Pfade
    • Markiere welcher Event auf welchem Pfad erscheint
    • Visualisiert Pfadlängen und Balance → Verhindert kurze/lange Pfad-Asymmetrien

Zusammenfassung: Die 10 goldenen Regeln

Nächste Schritte

Starten Sie Ihr erstes Szenario

Bereit anzufangen? Folgen Sie dem Formular-Guide

Zurück zur Übersicht

Scenario Builder Übersicht