E-LEARNING

Informations­sicherheit für Mitarbeitende

Aus der Perspektive eines Hackers lernen Ihre Belegschaft in 60 Minuten auf unterhaltsame Art und Weise, die wichtigsten Angriffsarten wie Phishing und Social Engineering zu erkennen. Der einfachste Weg für einen erfolgreichen Cyberangriff sind die Mitarbeiter:innen. Mit dem E-Learning Informationssicherheit für Mitarbeiter, werden die Schulungsteilnehmer:innen zum Schutzschild Ihrer Firma und Kunden.

Cyberangriffe sind an der Tagesordnung und richten große Schäden an.
Daher empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die regelmäßige Schulung.

Ein Zertifikat gibt es nach der Online-Schulung zum Download. Dieses E-Learning gibt es auch für englischsprachige Teilnehmer. Es werden keine IT-Kenntnisse vorausgesetzt.

hintergrund_it-sicherheit

Mit lawpilots einfach und effizient schulen

Inhalte der Schulung

Schlanker Schulungsprozess

Viele Sprachfassungen

Überzeugen Sie sich selbst


Überzeugen Sie sich von der Qualität unserer E-Learnings.

In dieser Online-Schulung schlüpfen die Teilnehmenden in die Rolle eines Hackers und werden entlang einer interaktiven Geschichte geschult. Ihre Belegschaft erfahren die wichtigsten IT-Angriffsmethoden und lernen sich und Ihr Unternehmen vor potentiellen Angriffen zu schützen.

Zur Demo

Weitere Online-Schulungen für Sie

Angebot und Beratung

Andreas Grau
Relationship Manager & sein Team sind
Mo – Fr von 8:30 – 18:00 Uhr für Sie da.

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 22 18 22 80
kontakt@lawpilots.com

Ihre Angaben werden selbstverständlich vertraulich behandelt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

 

Direkt buchen und loslegen




Besuchen Sie unseren Shop und profitieren Sie von unseren Angeboten.

Zum Shop

Häufig gestellte Fragen

Der einfachste Weg für einen erfolgreichen Cyberangriff ist der Mitarbeiter. Unsicherheit, Unwissenheit oder Bequemlichkeit im Arbeitsalltag öffnen Angreifern Tür und Tor. Daher empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die ISO 27001-Zertifizierungen im IT-Grundschutz die Sensibilisierung und regelmäßige Schulung der Mitarbeiter. Unsere Online-Schulung Informationssicherheit für Mitarbeiter vereint die wichtigsten Grundsätze von IT-Sicherheit, Informationssicherheit und Datensicherheit entlang einer spannenden Geschichte und ist die perfekte Ergänzung zu unseren Datenschutz-Schulungen.

Informationssicherheit schützt Unternehmen vor digitalen Bedrohungen. Diese gehen in besonderem Umfang von Cyberkriminellen aus, die mit immer neuen Tricks und Methoden versuchen, durch digitale Attacken an vertrauliche Daten zu gelangen oder Unternehmen bzw. Organisationen gezielt zu schädigen. Dies kann im schlechtesten Fall sogar existenziell bedrohlich werden, etwa wenn komplette Systeme im Unternehmen lahmgelegt werden oder eine Organisation durch einen digitalen Angriff schlichtweg handlungsunfähig wird. Besonders „beliebt“ sind bei Hackern genau jene Unternehmen, die über Schwachstellen bzw. Sicherheitslücken verfügen. Diese Probleme sind in der Regel hausgemacht: Fast immer steckt Unkenntnis über die eigene Informationssicherheit oder aber eine unzureichende IT-Infrastruktur hinter erfolgreichen Hacker-Attacken.

In den Bereich der Informationssicherheit fallen alle Maßnahmen und Instrumente, die dem Schutz von Informationen dienen. Der Schutzbegriff ist dabei weit zu fassen. Er beinhaltet sowohl den Schutz vor Datendiebstahl als auch den Schutz vor Manipulationen. Auch der Schutz von Betriebs- und Geschäftsgeheimnissen bzw. Unternehmensinformationen fällt in den Bereich der Informationssicherheit. Diese ist nur dann gewährleistet, wenn das Unternehmen zum einen keine technischen Sicherheitslücken aufweist und zum anderen auch auf der Seite der Belegschaft Fehler und Versagen nach Möglichkeit vermieden werden. Dazu gehört ein ausgeprägtes Sicherheitsbewusstsein der Mitarbeitenden. Sicherheitspannen, bei denen beispielsweise ein unbedacht geöffneter Link großen unternehmerischen Schaden anrichtet, sind immer noch an der Tagesordnung. Hier können Schulungen und Qualifikationen dafür sorgen, dass solche Schwachstellen künftig vermieden werden.

Ein Security Awareness Training ist darauf ausgerichtet, die Informationssicherheit im Unternehmen bzw. am Arbeitsplatz sicherzustellen. Dies betrifft keinesfalls nur Mitarbeitende in ausschließlich digitalen Umgebungen, sondern auch alle anderen Betriebsangehörigen. Angriffe auf die Informationssicherheit erfolgen nicht zwangsläufig nur über die bekannten Wege via E-Mail oder Download aus dem Internet. Auch von extern eingebrachte Datenträger oder Speichermedien können bei entsprechend schlecht aufgestellter IT-Infrastruktur auf für Hacker „fruchtbaren“ Boden fallen. Durch Security Awareness Trainings ist es möglich, das Sicherheitsbewusstsein in der Belegschaft zu stärken und so den richtigen Umgang und die Prävention von Cyberangriffen zu trainieren.

Cyberkriminelle zeigen großen Ideenreichtum, wenn es darum geht, neue Angriffsmethoden zu entwickeln. Dreh- und Angelpunkt für Cyberangriffe und Garant für eine erfolgreiche Hacker-Attacke ist aber immer eine Schwachstelle auf Seiten des Unternehmens bzw. der Organisation. Besonders häufig nutzen Hacker das sogenannte Phishing, um an vertrauliche Informationen zu gelangen. Dabei geht es vor allem um Zugänge und Passwörter, aber auch um Zahlungsdaten von Kreditkarten o.ä. Ebenfalls brisant sind Cyberangriffe mittels Ransomware. Diese zeichnen sich dadurch aus, dass sie den Computer oder sogar das komplette System der Opfer „kapern“ und die eigentlich Berechtigten vom Zugriff ausschließen. Erst nach der Zahlung von Lösegeld erfolgt dann die Freigabe durch die Hacker.

Je mehr Möglichkeiten im digitalen Bereich entwickelt werden, umso mehr Möglichkeiten ergeben sich parallel auch für Cyberangriffe. Der technische Fortschritt erstreckt sich dabei also keinesfalls nur auf vorteilhafte Entwicklungen: Cyberkriminelle nutzen mit Vorliebe neue Systeme und Verfahren, deren Sicherheitsstandard häufig noch nicht ausgefeilt ist und setzen hier mit passenden Attacken an. Gleiches gilt für Angriffe, die gezielt das Sicherheitsbewusstsein von Mitarbeitenden anvisieren und nach Schwachstellen suchen. Umso wichtiger ist es daher, regelmäßige Schulungen zum Thema Informationssicherheit durchzuführen, um auch die Belegschaft über aktuelle Entwicklungen zu unterrichten und das Bewusstsein in Bezug auf neue Bedrohungen zu erweitern. Nur durch kontinuierliche Schulungen ist es möglich, die Cyberresilienz im Unternehmen zu stärken und so Schäden durch Cyberangriffe abzuwehren.

Phishing zählt unter Cyberkriminellen zu den beliebtesten Angriffsmethoden und im Bereich Informationssicherheit leider auch zu den erfolgreichsten. Das liegt vor allem daran, dass Phishing gezielt auf die Unsicherheit von Anwender:innen abzielt, deren Sicherheitsbewusstsein nicht stark genug ist, um den Cyberangriff zu erkennen. Phishing ist für Unternehmen aus unterschiedlichen Gründen als besonders riskant zu bewerten. Zum einen kann durch erfolgreiches Phishing ein wirtschaftlicher Schaden in Millionenhöhe entstehen, etwa wenn Cyberkriminelle Kreditkartendaten abfangen und damit Geldüberweisungen anstoßen. Zum anderen können durch Phishing ganze Systeme lahmgelegt werden. Die Wiederherstellung und damit verbundene Ausfälle können je nach Komplexität der Phishing-Attacke ebenfalls hohe Summen verschlingen.

Besonders durch Corona haben sich für viele Arbeitnehmer:innen die Rahmenbedingungen ihrer Arbeit geändert. Dazu zählt zum Beispiel die Verlagerung des Arbeitsortes. Anstelle des gewohnten Arbeitsplatzes im Unternehmen haben viele Betriebe auf Remote Work umgestellt. Damit gehen auch typische Risiken für die Informationssicherheit einher. Während bei der Arbeit das Unternehmen selbst für die entsprechende IT-Security bzw. die IT-Infrastruktur verantwortlich ist, stellt sich beim Modell Remote Work oder Homeoffice die Frage, inwieweit die unternehmenstypischen Sicherheitsstandards überhaupt zur Anwendung kommen. Ein Beispiel dafür ist die Nutzung von privaten Routern oder sogar von öffentlichen Netzwerken. Klar ist: Arbeitgeber:innen tragen auch hier die Verantwortung für die Wahrung des Datenschutzes. Auch in Punkto Informationssicherheit obliegt es Arbeitgeber:innen, die Risiken zu identifizieren und insbesondere über Schulungen das Sicherheitsbewusstsein der Remote Worker zu stärken. 

lawpilots GmbH Recht. Einfach. Verstehen. lawpilots bietet innovative & praxisnahe E-Learnings Anonym hat 4,65 von 5 Sternen 1960 Bewertungen auf ProvenExpert.com