IT-Security Awareness - Mitarbeitersensibilisierung

• Warum IT-Security Awareness zählt
  
  • Bedrohungslage im Unternehmensalltag
  • Konsequenzen von Sicherheitsvorfällen: Betrieb, Finanzen, Reputation
  • Deine Rolle als Teil der Sicherheitskette
• Phishing und Betrugsmaschen erkennen
  
  • Merkmale verdächtiger E-Mails, Links und Anhänge
  • Spear-Phishing, CEO-Fraud, Rechnungsbetrug
  • Smishing (SMS) und Vishing (Telefon)
  • Prüfschritte: Absender, Domain, Sprache, Kontext, Druckaufbau
  • Richtiges Verhalten: nicht klicken, nicht antworten, melden
• Social Engineering im Alltag
  
  • Manipulationstechniken: Autorität, Dringlichkeit, Hilfsbereitschaft, Angst
  • Umgang mit unbekannten Personen, Besucherinnen und Besuchern, Lieferdiensten
  • Verifikation: Rückruf, Vier-Augen-Prinzip, interne Freigaben
• Passwörter und Authentifizierung
  
  • Starke Passphrasen statt komplexer Kurzpasswörter
  • Passwortmanager: sicher einsetzen
  • Mehrfaktor-Authentifizierung: wann und wie
  • Risiken durch Passwort-Wiederverwendung und Weitergabe
• Sicherer Umgang mit Daten
  
  • Vertrauliche Informationen erkennen und richtig behandeln
  • Speichern, Teilen, Berechtigungen, Versionen
  • Clean-Desk und Clean-Screen: praktische Regeln
  • Sicheres Drucken und Entsorgen (z.B. Aktenvernichtung)
• Sicher arbeiten mit E-Mail, Cloud und Kollaboration
  
  • Freigaben, Links, Gastzugriffe und Berechtigungen prüfen
  • Risiken durch automatische Weiterleitungen und Shadow-IT
  • Dateien und Makros: typische Fallen
• Homeoffice und mobiles Arbeiten
  
  • WLAN-Sicherheit, Router-Grundregeln, öffentliche Netzwerke
  • VPN und Geräteschutz: Updates, Verschlüsselung, Bildschirmsperre
  • Schutz vor Shoulder Surfing und Mitlesen
  • Verlust oder Diebstahl: Sofortmaßnahmen
• Malware, Ransomware und Updates
  
  • Wie Schadsoftware ins Unternehmen kommt
  • Warnsignale und typische Symptome
  • Warum Updates und Patches entscheidend sind
  • Verhalten bei Verdacht: trennen, melden, nicht selbst „reparieren“
• Vorfallmanagement: richtig reagieren und melden
  
  • Was ist ein Security Incident und was nicht
  • Meldewege und Ansprechpartnerinnen und Ansprechpartner (Platzhalter)
  • Welche Informationen helfen: Zeitpunkt, Screenshot, E-Mail-Header, betroffene Systeme
  • Do’s and Don’ts zur Beweissicherung
• Praxisübungen und Transfer
  
  • Kurze Fallbeispiele aus dem Arbeitsalltag
  • Checklisten für E-Mail-Prüfung, Datenhandling und mobiles Arbeiten
  • Persönlicher Maßnahmenplan: 3 konkrete Sicherheitsroutinen für deinen Alltag

Du brauchst keine speziellen IT-Sicherheitskenntnisse. Grundlegende PC- und Internetkenntnisse sowie Erfahrung mit E-Mail im beruflichen Umfeld sind ausreichend.

Dieses Seminar richtet sich an alle Mitarbeitenden, die im Arbeitsalltag mit IT-Systemen, E-Mail, Internet, Cloud-Diensten oder sensiblen Informationen umgehen und Sicherheitsrisiken frühzeitig erkennen und vermeiden sollen. Besonders geeignet ist es für:

• Mitarbeitende aus kleinen, mittelständischen sowie großen Betrieben und Behörden, unabhängig von Abteilung oder Funktion
• Benutzerbetreuerinnen und Benutzerbetreuer, die Kolleginnen und Kollegen im Umgang mit IT-Anwendungen unterstützen
• IT-Supportmitarbeitende, die häufig erste Ansprechpersonen bei Sicherheitsvorfällen sind und sichere Arbeitsweisen im Supportalltag stärken möchten
  

Wenn du regelmäßig mit Passwörtern, E-Mail-Anhängen, Links, mobilen Geräten, externen Speichermedien oder vertraulichen Daten arbeitest, profitierst du besonders von der praxisnahen Sensibilisierung.