Bewusstsein für
Informationssicherheit

Stellen Sie sich vor, Sie erhalten eine dringende E-Mail von Ihrem Chef, in der er Sie bittet, schnell die Zahlungsdaten eines Lieferanten zu aktualisieren. Alles scheint legitim. Die E-Mail-Adresse ist korrekt, der Ton ist professionell, und die Anweisung klingt plausibel. Doch genau hier liegt die Gefahr: BEC-Angriffe nutzen diese vertrauensvolle Kommunikation aus, um Millionenschäden zu verursachen.

Die Datenschutz-Grundverordnung (DSGVO) ist nicht nur ein europäisches Gesetz – sie ist der Grundstein für das Vertrauen Ihrer Kunden. Jeder Mitarbeiter, der mit personenbezogenen Daten arbeitet, muss die Prinzipien von Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen verstehen. Verstöße können bis zu 20 Millionen Euro kosten.

Malware entwickelt sich täglich weiter und wird immer raffinierter. Von Ransomware, die ganze Unternehmen lahmlegt, bis hin zu Banking-Trojanern, die unbemerkt Zugangsdaten stehlen – die Bedrohungslandschaft erfordert kontinuierliche Wachsamkeit. Moderne Malware tarnt sich als harmlose Software oder versteckt sich in scheinbar harmlosen E-Mail-Anhängen.

Ein Passwort allein reicht heute nicht mehr aus. Multi-Faktor-Authentifizierung kombiniert etwas, was Sie wissen (Passwort), etwas, was Sie haben (Smartphone), und etwas, was Sie sind (Biometrie). Diese Schulung zeigt, warum MFA Ihr wichtigster Schutzschild gegen 99,9% aller Angriffe auf Benutzerkonten ist.

Das kostenlose WLAN im Café, am Flughafen oder im Hotel ist verlockend, aber gefährlich. Cyberkriminelle nutzen unsichere öffentliche Netzwerke als Einfallstor für Man-in-the-Middle-Angriffe. Diese Schulung erklärt, wie Sie mobile Arbeit sicher gestalten können, ohne auf Konnektivität zu verzichten.

Phishing-Angriffe werden immer ausgeklügelter. Moderne Angreifer nutzen Social Media Intelligence, um personalisierte Nachrichten zu erstellen, die schwer von echten E-Mails zu unterscheiden sind. Spear-Phishing zielt gezielt auf hochrangige Mitarbeiter ab. Diese Schulung schärft Ihren Blick für verdächtige Nachrichten.

Informationssicherheit beginnt am Arbeitsplatz. Clean Desk Policy, sichere Aufbewahrung von Dokumenten, Bildschirmsperren und der richtige Umgang mit vertraulichen Informationen sind essentiell. Auch die physische Sicherheit von Servern, Netzwerkkomponenten und Arbeitsplätzen spielt eine entscheidende Rolle im Gesamtsicherheitskonzept.

Microsoft Teams, Slack, Zoom und andere Kollaborationstools sind aus dem modernen Arbeitsalltag nicht mehr wegzudenken. Doch jede Plattform bringt eigene Sicherheitsrisiken mit sich. Von Zoombombing bis hin zu ungewollter Datenweitergabe – diese Schulung zeigt, wie Sie produktiv und sicher zusammenarbeiten.

Das Internet ist voller Fallen: Drive-by-Downloads, bösartige Werbeanzeigen, gefälschte Websites und Browser-Exploits lauern überall. Diese Schulung vermittelt praktische Tipps für sicheres Surfen, erklärt Browser-Sicherheitseinstellungen und zeigt, wie Sie verdächtige Websites erkennen, bevor Schaden entsteht.

Laptops, Smartphones, USB-Sticks und externe Festplatten sind mobile Datenschätze, aber auch mobile Risiken. Verschlüsselung, Remote-Wipe-Funktionen, sichere Authentifizierung und der richtige Umgang mit Wechselmedien können den Unterschied zwischen einem kleinen Ärgernis und einem Datenleck mit Millionenschäden ausmachen.

Social Media ist ein zweischneidiges Schwert für Unternehmen. Einerseits bietet es Marketingchancen, andererseits öffnet es Türen für Social Engineering, Datenlecks und Reputationsschäden. Diese Schulung zeigt, wie Mitarbeiter soziale Medien beruflich und privat sicher nutzen können, ohne das Unternehmen zu gefährden.

Ein hochrangiger Mitarbeiter eines Unternehmens wurde Opfer eines raffinierten Social-Engineering-Angriffs. Ein Betrüger rief ihn an und gab sich als IT-Manager aus. Er erklärte, dass ein dringendes Sicherheitsproblem im System gelöst werden müsse, und nutzte technische Fachbegriffe, um Glaubwürdigkeit zu erzeugen. Der Angreifer kannte sogar interne Strukturen und Namen von Kollegen...

Das schwächste Glied in der Sicherheitskette ist oft das Passwort. '123456' und 'password' stehen noch immer an der Spitze der beliebtesten Passwörter. Diese Schulung erklärt moderne Passwort-Strategien: Von Passphrasen über Passwort-Manager bis hin zu Zero-Knowledge-Architekturen. Erfahren Sie, wie Sie Sicherheit und Benutzerfreundlichkeit vereinen.

Telefonbetrug wird immer ausgeklügelter. Vishing (Voice Phishing) nutzt gefälschte Anrufer-IDs, KI-generierte Stimmen und Social Engineering, um sensible Informationen zu erpressen. Betrüger geben sich als Bankmitarbeiter, IT-Support oder sogar als Polizei aus. Diese Schulung zeigt, wie Sie telefonische Betrugsversuche erkennen und richtig reagieren.

Wenn der Ernstfall eintritt, zählt jede Minute. Ein strukturiertes Incident Response Management kann den Unterschied zwischen einem kontrollierten Vorfall und einer Katastrophe ausmachen. Diese Schulung erklärt die kritischen ersten Schritte: Erkennung, Eindämmung, Eradikation und Recovery. Inklusive rechtlicher Meldepflichten und Kommunikationsstrategien.

Vertraulichkeit ist mehr als nur ein Wort – es ist ein Grundprinzip der Informationssicherheit. Clean Desk Policy, sichere Kommunikation, Umgang mit Besuchern und der Schutz vor Shoulder Surfing sind täglich relevant. Diese Schulung schärft das Bewusstsein für die kleinen Details, die große Auswirkungen auf die Unternehmenssicherheit haben können.

Informationssicherheit ist das Fundament des digitalen Zeitalters. Diese grundlegende Schulung erklärt die drei Säulen der Informationssicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Von den Grundprinzipien bis zu modernen Bedrohungen – hier erhalten Sie das Rüstzeug für ein tieferes Verständnis der Cybersicherheit.