Sicherheitsgrundlagen und -bewusstsein

Sicherheitsbewusstsein bzw. grundlegende Sicherheitskenntnisse sind heutzutage im Geschäftsleben unerlässlich. Social Engineering und Phishing sind weit verbreitet.

Jemand ruft Sie an oder schickt Ihnen eine E-Mail mit einer Anfrage, Informationen, einem Link oder sogar einem Bild. Das kann zum Diebstahl Ihrer Zugangsdaten oder Ihrer Identität führen oder Sie auf verdächtige Webseiten weiterleiten.

Wir alle kennen solche Situationen, und die Gefahr, Opfer zu werden, ist höher denn je. Stellen Sie sich vor: Sie haben einen stressigen Tag, lesen viele E-Mails oder müssen dringend etwas erledigen, als Sie plötzlich eine SMS, WhatsApp-Nachricht oder E-Mail mit verdächtigen Inhalten erhalten. Die Wahrscheinlichkeit, dass jemand auf den Link klickt oder die SMS beantwortet, ist sehr hoch.

Viele dieser spams sind sehr gut und sehen aus wie interne Systeme oder bekannte Websites. Es wird immer schwieriger, den Unterschied zu erkennen.

Viele große Unternehmen führen interne Tests mit gefälschtem Spam durch, um die Mitarbeiter auf die möglichen Folgen aufmerksam zu machen und auch um ihr Wissen zu testen.

Zielgruppe

Technische und nicht-technische Mitarbeiter aller Abteilungen

Dauer

  • Kompakt Version: 3–4 Stunden
  • Standard Version: 1 ganzer Tag (empfohlen für eine bessere Aufnahme)

Lernziele

  • Spam und Phishing-Versuche sicher erkennen
  • Social-Engineering-Angriffe erkennen und ihnen widerstehen
  • Gängige Cyberangriffsszenarien verstehen
  • Bewerten Sie die Risiken im Zusammenhang mit KI und Deepfakes.
  • Praktische Sicherheitsverhaltensweisen im Arbeitsalltag anwenden
Modul 1: Spam und Phishing erkennen

Inhalt

  • Was ist Spam im Vergleich zu Phishing?
  • Wie Angreifer E-Mails verschleiern
  • Gefährliche Links und Anhänge

Wichtige Warnzeichen

  • Dringend ("Handeln sie jetzt!")
  • Verdächtige Absenderadresse
  • Schlechte Grammatik oder ungewöhnlicher Tonfall
  • Nicht übereinstimmende oder verkürzte Links

Praktische Beispiele

  • 👉 „Ihre Rechnung ist überfällig – klicken Sie sofort hier“
  • Führt zu einer gefälschten Anmeldeseite

Übung

  • Die Teilnehmer analysieren echte und gefälschte E-Mails

Ergebnis

Mitarbeiter vermeiden es, auf schädliche Links zu klicken und erkennen Phishing-Angriffe

Modul 2: Social Engineering

Inhalt

  • Menschliche Manipulationstaktiken verstehen
  • Gängige Angriffsarten:
    • CEO-Betrug
    • Gefälschter IT-Support
    • Telefonbetrug

Praktische Beispiele

  • „Hier ist der IT-Support, ich brauche Ihr Passwort.“
  • „Der CEO braucht dringend eine Überweisung“

Angreifertechniken

  • Autoritätsdruck
  • Dringlichkeit und Stress
  • Ausnutzung von Vertrauen

Übung

  • Rollenspiel-Angriffsszenarien

Ergebnis

Mitarbeiter schützen sensible Informationen und überprüfen Anfragen

Module 3: Common Attack Scenarios

Inhalt

  • Typische Attacken:
    • Phishing → Diebstahl von Zugangsdaten
    • Ransomware → Datenverschlüsselung
    • Malware → versteckte Infektionen
    • Insiderbedrohungen

Beispielszenario

  1. Mitarbeiter klickt auf Phishing-E-Mail
  2. Zugangsdaten werden gestohlen
  3. Angreifer verschafft sich Zugang zu Unternehmenssystemen

Auswirkungen

  • Datenverlust
  • Betriebsausfallzeit
  • Reputationsschaden

Ergebnis

Die Mitarbeiter verstehen, wie sich ihr Handeln auf die Sicherheit des Unternehmens auswirkt

Modul 4: Sicherheit im Zeitalter der Künstlicher Intelligenz (KI)

Inhalt

  • Deepfake-Videos und Stimmen kopieren
  • KI-generierte Phishing-E-Mails
  • Gefälschte Identitäten und Profile

Beispiele

  • Gefälschter Anruf eines CEOs, in dem dringendes Handeln gefordert wird
  • Perfekt formulierte Phishing-E-Mails ohne Fehler

Sichere Nutzung von KI

  • Geben Sie keine sensiblen Daten in KI-Tools ein
  • KI-generierte Inhalte überprüfen
  • Quellen kritisch prüfen

Ergebnis

Die Mitarbeiter erkennen KI-gesteuerte Bedrohungen und handeln vorsichtig

Modul 5: Sicherheitsmechanismen & bewährte Verfahren

Inhalt

  • Sichere Passwörter (Passphrasen)
  • Multi-Faktor-Authentifizierung (MFA)
  • Software-Updates und Patches
  • Sichere Gerätenutzung
  • Richtlinie für einen sauberen Schreibtisch und Bildschirm

Beispiel für bewährte Vorgehensweise

  • Schwach: “Summer2026!” ❌
  • Stark: “MyDogLovesRunningInThePark!” ✔

Schnelle Erfolge

  • Sperre deinen Bildschirm
  • Vermeiden Sie unbekannte USB-Geräte
  • Melden Sie verdächtige Aktivitäten umgehend

Ergebnis

Die Mitarbeiter tragen aktiv zur organisatorischen Sicherheit bei.

Abschlussbewertung
  • Quiz- oder Phishing-Simulation
  • Optionale Auffrischungsschulung alle 6–12 Monate
Preis

Option 1: Remote Training

  • 3-4 Stunden
  • Bis zu 20 Teilnehmer
    💰 € 1,500

Option 2: Schulung vor Ort

  • Voller Tag
  • Bis zu 15 Teilnehmer
    💰 € 2,200

Option 3: Skalierbares Programm

  • E-learning + Live Session
    💰 € 90 pro Teilnehmer

You cannot copy content of this page - Sie können keine Inhalte dieser Seite kopieren