Cybersecurity Awareness: Phishing, Social Engineering und Malware

Aktueller Status

Nicht eingeschrieben

Preis

Kostenlos

Loslegen

Dieser Kurs vermittelt grundlegendes und praxisnahes Sicherheitsbewusstsein für den digitalen Arbeitsalltag. Die Teilnehmenden lernen, wie Cyberangriffe über Phishing, Social Engineering, Malware und Ransomware funktionieren, welche Rolle das eigene Verhalten für die Informationssicherheit spielt und wie verdächtige Situationen frühzeitig erkannt und richtig gemeldet werden.

Im Mittelpunkt steht nicht technisches Expertenwissen, sondern sicheres Handeln im Alltag: E-Mails bewusst prüfen, Links und Anhänge kritisch bewerten, Passwörter und Mehr-Faktor-Authentifizierung sicher nutzen, Cloud-Freigaben kontrolliert einsetzen, vertrauliche Informationen schützen und Sicherheitsvorfälle ohne Verzögerung melden.

Der Kurs eignet sich für Mitarbeitende, Führungskräfte, Supportteams, Kursmanagement, Verwaltung, HR, Buchhaltung, Vertrieb und alle Personen, die regelmäßig mit E-Mails, Cloud-Diensten, mobilen Geräten, Kundendaten, Teilnehmerdaten oder vertraulichen Informationen arbeiten.


Kursübersicht

FeldInhalt
KurstitelCybersecurity Awareness: Phishing, Social Engineering und Malware
Optionaler UntertitelSicheres Verhalten im digitalen Arbeitsalltag
KurstypAwareness-Schulung / Mitarbeiterschulung
ZielgruppeMitarbeitende, Führungskräfte, Verwaltung, Support, HR, Buchhaltung, Vertrieb, Kursmanagement, externe Mitarbeitende
SchwerpunktPhishing, Social Engineering, Malware, Ransomware, sichere E-Mail-Nutzung, Passwörter, MFA, Cloud-Sicherheit, Vorfallmeldung
Empfohlene Gesamtdauerca. 6–9 Stunden, abhängig von Vertiefung und Übungen
SchwierigkeitsgradEinsteiger bis Fortgeschrittene
FormatLearnDash-Kurs mit Lektionen, Tabellen, Praxisbeispielen, Übungen und Abschlussprüfung
QuizstrukturKeine Quizfragen innerhalb einzelner Lektionen; Prüfungsfragen gesammelt am Kursende als separate Abschlussprüfung
AbschlussAbschlussprüfung mit Fragen zum gesamten Kurs
Ziel des KursesTeilnehmende erkennen typische Cyberrisiken im Arbeitsalltag und reagieren sicher, umsichtig und regelkonform.

Übergeordnete Lernziele des Kurses

Nach Abschluss des Kurses können die Teilnehmenden:

Nr.Lernziel
1erklären, warum Informationssicherheit bei jeder einzelnen Person beginnt,
2Phishing, Social Engineering, Malware und Ransomware grundlegend unterscheiden,
3verdächtige E-Mails, Links, Anhänge, QR-Codes, SMS, Anrufe und Chatnachrichten erkennen,
4sichere E-Mail-Regeln beim Empfangen und Versenden anwenden,
5Malware-Arten wie Viren, Würmer, Trojaner, Spyware, Keylogger und Ransomware einordnen,
6Ransomware-Risiken und wichtige Schutzmaßnahmen wie Backups, MFA und Meldewege verstehen,
7starke Passwörter, Passwortmanager und Mehr-Faktor-Authentifizierung sicher nutzen,
8Cloud-Dienste, mobile Geräte, Homeoffice und digitale Arbeitsmittel sicherer verwenden,
9vertrauliche Informationen nach Schutzbedarf einordnen und sicher weitergeben,
10Sicherheitsvorfälle, Fehlversand, Geräteverlust, Kontoübernahmen und Malware-Verdacht richtig melden,
11typische Fehler im Sicherheitsalltag vermeiden,
12zu einer positiven Melde- und Sicherheitskultur beitragen.

Kursinhalt

Nr.LektionLernzielInhalt
1Awareness – Informationssicherheit beginnt bei jedem EinzelnenVerstehen, warum Informationssicherheit nicht nur Aufgabe der IT ist.Bedeutung von Awareness, Rolle jedes Einzelnen, CIA-Schutzziele, typische Alltagsrisiken, sichere Grundverhaltensweisen, Meldekultur.
2Social Engineering und Malware: Unterschiede, Zusammenspiel und SchutzSocial Engineering und Malware unterscheiden und ihr Zusammenspiel verstehen.Manipulation von Menschen, Schadsoftware als technisches Angriffsmittel, typische Methoden wie Phishing, Vishing, Smishing, Baiting, Malware-Ziele und Schutzmaßnahmen.
3Sichere E-Mail-NutzungE-Mails sicher prüfen, versenden und melden.Absenderprüfung, Links, Anhänge, Makros, CC/BCC, Verteiler, Fehlversand, vertrauliche Anhänge, Cloud-Links, Zahlungsänderungen und Meldewege.
4Phishing erkennen und richtig reagierenPhishing-Merkmale erkennen und bei Verdacht korrekt handeln.Phishing, Spear Phishing, Smishing, Vishing, Quishing, Business Email Compromise, gefälschte Login-Seiten, MFA-Missbrauch, richtige Reaktion nach Klick oder Dateneingabe.
5Malware-Arten verstehen: Viren, Würmer, Trojaner und Co.Wichtige Malware-Arten und deren Risiken einordnen.Viren, Würmer, Trojaner, Spyware, Keylogger, Backdoors, Rootkits, Botnets, Fileless Malware, Eintrittswege, Warnsignale und Meldeverhalten.
6Ransomware verstehen, vermeiden und richtig reagierenRansomware als besonders kritische Malware-Art verstehen.Verschlüsselung, Datenabfluss, Erpressung, typische Angriffspfade, Warnsignale, Backups, Restore-Tests, Datenschutzbezug, Sofortmaßnahmen und Notfallverhalten.
7Sichere Passwörter, Passwortmanager und Mehr-Faktor-AuthentifizierungKonten durch sichere Zugangsdaten und MFA schützen.Starke Passwörter, Passwortwiederverwendung, Passwortmanager, MFA-Methoden, Passkeys, Recovery-Codes, Admin-Konten, unerwartete MFA-Anfragen und Kontoübernahme.
8Sicherer Umgang mit Cloud-Diensten, mobilen Geräten und digitalen ArbeitsmittelnCloud, mobile Geräte und Homeoffice sicher nutzen.Cloud-Freigaben, öffentliche Links, mobile Geräte, Geräteverlust, WLAN, VPN, Homeoffice, Videokonferenzen, Bildschirmfreigaben, Schatten-IT, KI-Tools und Downloads.
9Sicherer Umgang mit vertraulichen Informationen und DatenklassifizierungInformationen nach Schutzbedarf einordnen und sicher behandeln.Klassifizierungsstufen, Vertraulichkeit, Integrität, Verfügbarkeit, Need-to-know, personenbezogene Daten, Geschäftsgeheimnisse, Sicherheitsinformationen, E-Mail, Cloud, KI, Screenshots und Ausdrucke.
10Sicherheitsvorfälle erkennen, richtig melden und sicher reagierenSicherheitsvorfälle und Verdachtsfälle früh erkennen und korrekt melden.Phishing-Klick, Malware-Verdacht, Ransomware, Kontoübernahme, Geräteverlust, Fehlversand, Cloud-Fehlfreigabe, Datenschutzbezug, Erstmeldung, Meldewege und Meldekultur.

Didaktischer Aufbau

BestandteilUmsetzung im Kurs
GrundverständnisDie ersten Lektionen erklären, warum Cybersecurity Awareness jeden betrifft und wie Angriffe grundsätzlich funktionieren.
AngriffserkennungPhishing, Social Engineering, Malware und Ransomware werden praxisnah beschrieben.
Sicheres VerhaltenTeilnehmende lernen konkrete Regeln für E-Mail, Passwörter, MFA, Cloud, mobile Geräte und vertrauliche Informationen.
PraxisbeispieleJede Lektion enthält Beispiele aus dem Arbeitsalltag, unter anderem Support, Kursmanagement, HR, Buchhaltung, Cloud-Freigaben und LearnDash.
FehlervermeidungTypische Fehlhandlungen werden sichtbar gemacht und mit besseren Vorgehensweisen ersetzt.
MeldekulturDer Kurs betont immer wieder: Verdacht früh melden, nicht vertuschen, nicht selbst bereinigen.
TransferJede Lektion enthält Übungen und Antwortvorlagen für den eigenen Arbeitsbereich.
AbschlussprüfungDie Prüfungsfragen werden gesammelt am Kursende erstellt.

Geeignet für

ZielgruppeNutzen
Alle MitarbeitendenSicheres Verhalten im digitalen Arbeitsalltag.
FührungskräfteVorbildfunktion, Meldekultur und Risikobewusstsein stärken.
Support und KundenserviceVerdächtige Anhänge, Links, Freitexte und Kundendaten sicher behandeln.
HR und VerwaltungSchutz von Beschäftigten-, Bewerbungs- und vertraulichen Organisationsdaten.
Buchhaltung und EinkaufPhishing, Zahlungsbetrug und Lieferantenmanipulation erkennen.
IT-nahe RollenAwareness, Meldewege und Schnittstellen zu technischen Schutzmaßnahmen verstehen.
Kursmanagement / LearnDash-AdministrationTeilnehmerdaten, Zertifikate, Kursplattformen und Cloud-Freigaben sicher verwalten.
Externe Mitarbeitende und DienstleisterSicherheitsregeln und Meldewege im Umgang mit Unternehmensdaten kennen.