🎓 Security Awareness Training

Interaktive Schulung für Mitarbeiter & Teams

Schulungen • Workshops • Veranstaltungen
⏱️
60-120
Minuten
👥
5-50
Teilnehmer
🎯
10
Module
🏆
Quiz
Interaktiv
1

Willkommen & Einführung

Warum sind wir heute hier?
5-10 Min
🤔

Die Realität heute

Alle 11 Sekunden gibt es einen Cyberangriff. 80% davon treffen Mittelständische Unternehmen - viele wie Ihres.

💪

Sie sind die Firewall!

95% aller Cyberangriffe beginnen mit einem menschlichen Fehler. Nach dieser Schulung werden SIE zum wichtigsten Schutzschild.

🎯 Schnell-Umfrage zum Start

Wer von Ihnen hat schon mal eine verdächtige E-Mail erhalten?

A Ja, öfters
B Ein- oder zweimal
C Nein, nie
D Weiß nicht / bin mir nicht sicher

💬 Trainer-Notizen

  • Lockere Atmosphäre schaffen: "Heute lernen wir ZUSAMMEN - keine Prüfung!"
  • Interaktion fördern: Hände heben lassen, Fragen stellen
  • Versprechen: "Am Ende werden Sie jeden Phishing-Versuch erkennen."
  • Vorstellung: Kurz sich selbst und ggf. IT-Abteilung vorstellen
2

Was erwartet Sie heute?

Unser Fahrplan
3-5 Min
Teil 1 (20 Min)
Die Bedrohungslage verstehen
Welche Angriffe gibt es? Echte Beispiele aus der Region.
Teil 2 (25 Min)
Phishing erkennen
Wie erkenne ich gefährliche E-Mails? Praktische Übungen.
Teil 3 (15 Min)
Passwörter & Zugänge
Sichere Passwörter erstellen. Was ist MFA?
Teil 4 (15 Min)
Verhaltensregeln im Alltag
USB-Sticks, WLAN, Home Office - die Basics.
Teil 5 (15 Min)
Was tun wenn...?
Notfallplan: Wie reagiere ich bei einem Verdacht?
Abschluss (10 Min)
Quiz & Zertifikat
Testen Sie Ihr Wissen - mit Teilnahmebestätigung!

💬 Trainer-Notizen

  • Zeiten sind flexibel - bei vielen Fragen mehr Zeit einplanen
  • Pausen einbauen bei 90+ Min Schulungen (nach Teil 2 oder 3)
  • "Fragen jederzeit - unterbrechen Sie mich ruhig!"
3

Teil 1: Die Bedrohungslage

Was passiert da draußen?
15-20 Min
80%
der KMU betroffen
11s
Angriff alle
23
Tage Ausfall
200k€
Kosten avg.
🏭

Echter Fall: Produktionsfirma in Vorarlberg

Was passierte: Ein Mitarbeiter öffnete eine Rechnung per E-Mail. 3 Tage später waren alle Computer verschlüsselt.

Die Folge: 3 Wochen Produktionsstopp. Keine Rechnungen, keine Aufträge, 180 Mitarbeiter konnten nicht arbeiten.

Die Kosten: Über 500.000€ Schaden - ohne Lösegeld.

🔗 Mehr echte Fälle aus DACH ansehen → Öffnet die Fallsammlung

💬 Trainer-Notizen

  • Lokale Beispiele verwenden - das macht es greifbar
  • "Das war keine große Firma - 200 Mitarbeiter, wie wir."
  • Frage: "Was wäre, wenn bei uns 3 Wochen nichts geht?"
  • Nicht zu viel Angst machen - aber Realität zeigen
4

Teil 2: Phishing erkennen

Die häufigste Angriffsmethode
20-25 Min
📧

Was ist Phishing?

Gefälschte E-Mails, die so aussehen als kämen sie von vertrauenswürdigen Absendern (Bank, Chef, Microsoft, DHL...).

🎣

Das Ziel

Sie sollen einen Link klicken, einen Anhang öffnen oder Zugangsdaten eingeben. Dann haben die Angreifer Zugang.

🔍 Die 5 Warnsignale einer Phishing-Mail

1
Absender prüfen: Stimmt die E-Mail-Adresse wirklich? (chef@firma.de vs chef@f1rma.de)
2
Dringlichkeit: "Sofort handeln!" / "Ihr Konto wird gesperrt!" = Warnsignal
3
Links prüfen: Mit der Maus drüberfahren (NICHT klicken!) - wohin führt der Link wirklich?
4
Rechtschreibung: Grammatikfehler, komische Formulierungen, falsche Umlaute
5
Anhänge: Unerwartete Anhänge NIE öffnen - vor allem .exe, .zip, .docm

🎯 Praxis-Übung: Ist diese E-Mail echt?

Von: support@micr0soft-security.com
Betreff: DRINGEND: Ihr Konto wurde kompromitiert!!!

"Sehr geehrter Kunde,
Wir haben ungewöhnliche Aktivitäten festgestellt. Klicken Sie SOFORT auf den Link unten um Ihr Passwort zu ändern sonst wird Ihr Konto in 24 Stunden gelöscht."

Wie viele Warnsignale finden Sie?

💬 Trainer-Notizen

  • LIVE-Demo: Echte Phishing-Mail zeigen (falls vorhanden) oder Screenshot
  • Teilnehmer suchen lassen: "Wer findet die Warnsignale?"
  • Auflösung: micr0soft (mit 0), DRINGEND, !!!, Drohung, unspezifisch
  • "Im Zweifel: NICHT klicken, sondern IT/Vorgesetzten fragen!"
5

Teil 3: Passwörter & Zugänge

Ihr digitaler Schlüsselbund
10-15 Min

So NICHT!

123456 - Das häufigste Passwort der Welt

Firmenname2024 - Viel zu leicht zu erraten

Gleiches Passwort überall - Wenn eins geknackt, alle geknackt

Post-It am Monitor - Für jeden sichtbar

So geht's richtig!

Der Passphrasen-Trick:

"Mein Hund Bello ist 5 Jahre alt und liebt Leckerlis!"
MHBi5JauliL! (Anfangsbuchstaben + Sonderzeichen)

• Mindestens 12 Zeichen

• Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen

• Für jeden Dienst ein anderes Passwort

Tipp: Passwort-Manager verwenden (IT fragen!)

🔐

Was ist MFA / Zwei-Faktor-Authentifizierung?

Wie beim Bankomat: Sie brauchen die Karte (etwas das Sie haben) UND die PIN (etwas das Sie wissen).

Bei MFA: Passwort + Code aufs Handy. Selbst wenn jemand Ihr Passwort hat - ohne Ihr Handy kommt er nicht rein!

💬 Trainer-Notizen

  • Live-Demo: Passphrase erstellen lassen (jeder denkt sich einen Satz aus)
  • Wenn MFA im Unternehmen: Kurz zeigen wie es funktioniert
  • Wichtig: "Falls noch nicht aktiviert - bitte IT ansprechen!"
  • Passwort-Manager empfehlen falls im Unternehmen zugelassen
6

Teil 4: Sicherheit im Alltag

Die kleinen Dinge, die zählen
10-15 Min
💾

USB-Sticks & externe Geräte

Regel: Niemals fremde USB-Sticks einstecken!
Auch nicht "gefundene" Sticks auf dem Parkplatz.
Warum? Angreifer verteilen infizierte Sticks absichtlich.

📶

WLAN unterwegs

Öffentliches WLAN = Unsicher!
Keine Firmen-Logins im Café-WLAN.
Bei Bedarf: VPN nutzen (IT fragen).

🏠

Home Office

• Bildschirm sperren wenn Sie weggehen (Win+L)
• Keine Familienmitglieder an Firmen-PC
• WLAN-Passwort nicht "12345678"

📱

Smartphone

• PIN oder Fingerabdruck aktivieren
• Apps nur aus offiziellen Stores
• Firmen-Apps nur mit IT-Freigabe

✅ Tägliche Sicherheits-Checkliste

Bildschirm beim Weggehen sperren (auch kurz)
Verdächtige E-Mails melden, nicht ignorieren
Updates installieren wenn verfügbar
Keine Passwörter weitergeben - auch nicht an "IT"

💬 Trainer-Notizen

  • Geschichte erzählen: USB-Stick-Experimente (90% werden eingesteckt)
  • Win+L zum Sperren live zeigen
  • Frage: "Wer sperrt seinen Bildschirm regelmäßig?"
  • Social Engineering erklären: "Echte IT fragt NIE nach Ihrem Passwort!"
7

Teil 5: Was tun wenn...?

Der Notfallplan
10-15 Min
⚠️

Ich habe auf einen verdächtigen Link geklickt!

Sofort:

  1. Netzwerkkabel ziehen / WLAN aus (Laptop zuklappen)
  2. IT-Abteilung informieren - SOFORT, nicht später!
  3. Notieren was passiert ist (Uhrzeit, welche E-Mail, was geklickt)
  4. Passwörter von anderen Geräten aus ändern
📧

Ich habe eine verdächtige E-Mail erhalten

NICHT: Anhang öffnen, Link klicken, antworten, weiterleiten

SONDERN: An IT melden (Phishing melden Button oder E-Mail an security@...)

Warum melden? Vielleicht haben andere dieselbe E-Mail bekommen!

🔒

Mein Bildschirm zeigt eine Lösegeldforderung!

1. NICHT bezahlen!

2. Computer sofort vom Netzwerk trennen

3. IT anrufen - Notfallnummer: [HIER NUMMER EINTRAGEN]

4. Computer NICHT herunterfahren (Forensik!)

📞

Ihre IT-Notfall-Kontakte

IT-Hotline: [NUMMER EINTRAGEN]
E-Mail: [EMAIL EINTRAGEN]
Security-Meldung: [WIE MELDEN?]

💬 Trainer-Notizen

  • WICHTIG: Tatsächliche Kontaktdaten hier einsetzen!
  • Betonung: "Lieber einmal zu viel melden als einmal zu wenig!"
  • "Niemand wird bestraft für das Melden eines Verdachts!"
  • Klarmachen: Zeit ist kritisch - je früher gemeldet, desto besser
8

Bonus: Social Engineering

Der Mensch als Schwachstelle
10 Min
🎭

CEO-Fraud / Chef-Trick

"Hallo, hier ist Herr Müller (Geschäftsführer). Ich brauche DRINGEND eine Überweisung von 50.000€. Bitte sofort, ich bin im Meeting."

Schutz: IMMER telefonisch bestätigen - echte Chefs verstehen das!

📞

Telefon-Trick

"Hier ist die IT. Wir haben ein Problem mit Ihrem Computer. Bitte geben Sie mir Ihr Passwort damit ich das beheben kann."

Regel: Echte IT fragt NIEMALS nach Ihrem Passwort!

🚪

Tailgating - Der Türtrick

Jemand wartet vor der Eingangstür mit schweren Kartons: "Könnten Sie mir bitte die Tür aufhalten?"

Problem: Unbefugte gelangen so ins Gebäude.

Lösung: Höflich fragen: "Haben Sie einen Ausweis?" oder Empfang informieren.

💬 Trainer-Notizen

  • Echte Beispiele sind hier Gold wert
  • "Das klingt unglaublich, passiert aber täglich in Firmen"
  • Rollenspiel machen: Jemand aus dem Publikum anrufen lassen
  • Betonen: Gesunde Skepsis ist keine Unhöflichkeit!
9

Abschluss-Quiz

Testen Sie Ihr Wissen!
10 Min

Frage 1: Sie erhalten eine E-Mail von Ihrer Bank mit der Aufforderung, Ihre Daten zu bestätigen. Was tun Sie?

A Link klicken und Daten eingeben
B Die Bank direkt anrufen (Nummer von der Website)
C E-Mail ignorieren und löschen

Frage 2: Ein Kollege fragt nach Ihrem Passwort, weil sein PC nicht funktioniert. Was tun Sie?

A Passwort geben - er ist ja ein Kollege
B Passwort verweigern und IT empfehlen
C Passwort aufschreiben und ihm geben

Frage 3: Was ist das beste Passwort?

A Firma2024!
B MhBi5JauliL! (Passphrase)
C qwertz123

💬 Trainer-Notizen

  • Lösungen: 1=B, 2=B, 3=B
  • Interaktiv: Abstimmen lassen, dann auflösen
  • Bei falschen Antworten: Kurz erklären warum
  • Loben für richtige Antworten - positive Verstärkung!
10

Zusammenfassung & Zertifikat

Was Sie mitnehmen sollten
5 Min

🎯 Die 5 wichtigsten Regeln

1
STOPP vor dem Klick: Bei E-Mails immer erst nachdenken
2
Starke Passwörter: Passphrasen verwenden, nie wiederverwenden
3
Bildschirm sperren: Win+L wird Ihr bester Freund
4
Melden statt schweigen: Verdacht sofort an IT melden
5
Gesunde Skepsis: Wenn etwas zu gut oder zu dringend klingt - nachfragen!
🏆

Herzlichen Glückwunsch!

Sie haben das Security Awareness Training erfolgreich absolviert!

Sie sind jetzt ein wichtiger Teil unserer Cyber-Abwehr.
Teilnahmebestätigung wird per E-Mail zugesandt.

💬 Trainer-Notizen

  • Positiv abschließen: "Sie haben heute viel gelernt!"
  • Danke sagen für die Aufmerksamkeit und Mitarbeit
  • Fragen-Runde anbieten
  • Auf Wiederholungsschulungen hinweisen (jährlich empfohlen)
  • Teilnehmer-Liste für Zertifikate einsammeln

📚 Weiterführende Materialien

🔒 Echte Vorfälle DACH Fallbeispiele für die Schulung 🎓 Schüler-Material Vereinfachte Version für Jugendliche 📊 Gesamtdokumentation Alle Details zu AIM-IT 🎯 Alle Präsentationen Weitere Zielgruppen