In diesem Kurs lernen die Teilnehmenden die wichtigsten Grundlagen für ein sicherheitsbewusstes Verhalten im digitalen Arbeitsalltag. Der Kurs zeigt praxisnah, wie Cyberangriffe über E-Mails, Links, Anhänge, gefälschte Absender, manipulierte Webseiten, Social Engineering und Schadsoftware ablaufen können.
Im Mittelpunkt stehen typische Angriffsmethoden wie Phishing, Social Engineering, Malware und Ransomware. Die Teilnehmenden lernen, verdächtige Nachrichten, ungewöhnliche Anfragen, gefährliche Anhänge, betrügerische Links und erste Warnsignale eines Sicherheitsvorfalls zu erkennen. Außerdem wird vermittelt, wie sie bei Verdacht, Fehlklicks oder ungewöhnlichem Systemverhalten richtig reagieren und interne Meldewege nutzen.
Ziel des Kurses ist es, das Sicherheitsbewusstsein zu stärken und Mitarbeitende dabei zu unterstützen, Risiken frühzeitig zu erkennen, Schäden zu vermeiden und durch aufmerksames Verhalten zum Schutz von Informationen, IT-Systemen und Unternehmensdaten beizutragen.
Lernziele
Nach Abschluss des Kurses können die Teilnehmenden:
| Lernziel | Ergebnis |
|---|---|
| Cyberrisiken im Arbeitsalltag erkennen | Sie verstehen, warum Phishing, Social Engineering und Malware für Unternehmen gefährlich sind. |
| Social Engineering einordnen | Sie erkennen Manipulationsversuche durch Zeitdruck, Autorität, Angst oder Hilfsbereitschaft. |
| E-Mails sicher prüfen | Sie wenden den Sicherheits-Check für Absender, Betreff, Links und Anhänge an. |
| Phishing-Mails erkennen | Sie identifizieren typische Merkmale von Phishing, Spear Phishing und gefälschten Login-Seiten. |
| Malware-Arten unterscheiden | Sie verstehen den Unterschied zwischen Viren, Würmern, Trojanern und weiterer Schadsoftware. |
| Ransomware verstehen | Sie wissen, wie digitale Erpressung funktioniert und welche Warnsignale kritisch sind. |
| Richtig reagieren | Sie wissen, dass verdächtige E-Mails, Fehlklicks, unerwartete MFA-Anfragen oder Malware-Verdacht sofort gemeldet werden müssen. |
| Sicheres Verhalten anwenden | Sie öffnen keine unerwarteten Anhänge, geben keine Passwörter oder MFA-Codes weiter und nutzen freigegebene Meldewege. |
Inhalte des Kurses
Der Kurs umfasst 6 Lektionen:
| Nr. | Lektion | Inhalt |
|---|---|---|
| 1 | Awareness – Informationssicherheit beginnt bei jedem Einzelnen | Einführung in Sicherheitsbewusstsein, Verantwortung der Mitarbeitenden und Bedeutung sicherheitsbewussten Verhaltens. |
| 2 | Social Engineering und Malware: Unterschiede, Zusammenspiel und Schutz | Unterschied zwischen menschlicher Manipulation und technischer Schadsoftware sowie typische Kombinationen beider Angriffsmethoden. |
| 3 | Sichere E-Mail-Nutzung | Sicherer Umgang mit E-Mails, Absendern, Links, Anhängen, HTML-Inhalten, vertraulichen Informationen und Fehlklicks. |
| 4 | Phishing erkennen und richtig reagieren | Merkmale und Techniken von Phishing-Mails, gefälschten Webseiten, QR-Phishing, Spear Phishing und richtige Reaktion bei Verdacht. |
| 5 | Malware-Arten verstehen: Viren, Würmer, Trojaner und Co. | Überblick über wichtige Arten von Schadsoftware, deren Verbreitung und mögliche Auswirkungen auf Systeme und Daten. |
| 6 | Was ist Ransomware? | Ransomware als besonders gefährliche Malware-Art, typische Angriffsabläufe, Double Extortion, Warnsignale, Backups und Sofortverhalten. |
Zielgruppe
Diese Schulung richtet sich an alle Mitarbeitenden, die im Arbeitsalltag mit E-Mails, IT-Systemen, Daten, Dokumenten, Online-Diensten oder Kommunikationsplattformen arbeiten.
Besondere technische Vorkenntnisse sind nicht erforderlich. Die Inhalte sind praxisnah aufgebaut und auf typische Situationen im Unternehmensalltag ausgerichtet.
Abschluss
Am Ende des Kurses kann ein Abschlusstest eingesetzt werden, um das Verständnis der wichtigsten Inhalte zu überprüfen. Nach erfolgreichem Abschluss kennen die Teilnehmenden typische Cyberangriffe, erkennen Warnsignale und wissen, wie sie bei Verdacht oder Fehlklicks richtig handeln.
