E-Learning Cyber Security und Informationssicherheit

Die wichtigsten Risiken im Bereich Cyber-Security vermeiden

Cyberangriffe wie Phishing-Mails und Ransomware-Attacken treffen Unternehmen zunehmend härter. Das Training „Grundlagen der Informationssicherheit“ sensibilisiert Mitarbeitende für die wichtigsten Risiken. So schützen Sie sich und Ihr Unternehmen wirksam vor Bedrohungen – im Büro, beim mobilen Arbeiten oder im Umgang mit sozialen Netzwerken. Der Kurs bietet mit kurzen Videos, Praxisfällen aus dem Arbeitsalltag und einer Bibliothek die optimale Vorbereitung für die Vermeidung von Gefahren im digitalen Raum.

• Sicherer Arbeitsalltag: Clean-Desk-Policy einhalten, Tailgaiting verhindern 

• Richtiger Umgang mit Besuchern

• Passwortsicherheit: die wichtigsten Regeln, No-Gos und weitere Sicherheitsmaßnahmen

• Phishing-Mails erkennen: Darauf müssen Sie achten und so gehen Sie mit Spam-Mails um

• Schädliche Anhänge und Webseiten identifizieren 

• Mobiles Arbeiten: So schützen Sie sich vor den Tricks der Cyberkriminellen

• Social-Engineering-Attacken erkennen und abwehren

• Tipps für den Worst Case: So reagieren Sie, wenn Ihr Netzwerk angegriffen wurde

Phishing-Attacken abwehren und sicher mit E-Mails arbeiten

E-Mails sind das häufigste Einfallstor für Cyberkriminelle. Durch das Versenden von Spam- und Phishing-E-Mails versuchen die Täter, Ihre Daten auszuspähen oder Schadsoftware in Ihrem Unternehmensnetzwerk zu verbreiten. Solche Angriffe sind zum Teil sehr professionell gestaltet und nicht ohne Weiteres als Gefahr zu enttarnen. Umso wichtiger ist es, dass Mitarbeitende den sicheren Umgang mit E-Mails beherrschen.

Mit dem Training „Phishing-Attacken abwehren: Sicheres Arbeiten mit E-Mails“ sensibilisieren Sie Mitarbeitende für Gefahren durch Spam und Phishing. Ihre Belegschaft lernt, Phishing-E-Mails, manipulierte Webseiten und Schadsoftware zu erkennen und Ihr Unternehmensnetzwerk vor Angriffen per E-Mail zu schützen.

• Spam- und Phishing-E-Mails erkennen

• Schadsoftware in E-Mails enttarnen

• Manipulierte Webseiten entlarven

• Die Maschen der Angreifer durchschauen

• E-Mails sicher versenden

• Bibliothek mit Infografiken und Checklisten: Das Wichtigste zum Mitnehmen

Angriffe mit Schadsoftware erfolgreich abwehren

Die Gefahr, Ihr Unternehmensnetzwerk mit Malware zu infizieren, ist groß. Cyberkriminelle entwickeln alle paar Sekunden einen neuen Schadsoftware-Typ. Der bekannteste unter ihnen ist die aktuell verbreitete Ransomware (Erpresser-Software). Ist der Computer eines Mitarbeitenden infiziert, können fortschrittliche Schadsoftware-Typen sich im gesamten Unternehmensnetzwerk ausbreiten, weitere Malware nachladen und schwere Schäden anrichten. Neben Computern und Laptops bieten mobile Endgeräte, wie Smartphones oder Tablets, eine ideale Angriffsfläche, da viele Nutzer hier keine Anti-Schadsoftware-Programme installiert haben.

Der WebTrainer „Malware- und Ransomware-Attacken erfolgreich abwehren“, vermittelt praxisnah, wie Sie und Ihre Mitarbeitenden geeignete Schutzmaßnahmen ergreifen, um sich und Ihr Unternehmen vor einem Ransomware-Angriff zu schützen.

• Verbreitungswege von Malware kennenlernen

• Ransomware – der Cyber-Bedrohung Nummer 1 begegnen

• Weitere Schadsoftware-Arten erkennen

• Hybride Angriffsformen abwehren

• Malware-Infektionen vermeiden

• Bibliothek mit Infografiken und Checklisten: Das Wichtigste zum Mitnehmen

Für Passwortsicherheit sorgen und Accounts vor Hackern schützen

Müssen auch Sie sich bei zahlreichen Plattformen, Portalen und Internetseiten registrieren und sich dabei jedes Mal ein neues Passwort überlegen? Um den Überblick über alle Passwörter zu behalten, verfolgen viel zu viele Menschen immer noch den Ansatz, ein einfaches Universalpasswort zu verwenden. Cyberkriminelle nutzen verschiedene Methoden wie Brute-Force-Attacken und Wörterbuchangriffe, um solche Passwörter innerhalb von Sekunden zu knacken und dann die Accounts ihrer Opfer zu missbrauchen. Deshalb ist es wichtig, es Angreifern so schwer wie möglich zu machen.

Lernen Sie im Kurs „Passwortsicherheit: Accounts vor Hackern schützen“, wie Sie und Ihre Mitarbeitenden sichere Passwörter und Passphrasen vergeben und wie Ihnen Passwortmanager und Mehr-Faktor-Authentisierung dabei helfen, Ihre Accounts zu schützen.

• Angriffsarten und Methoden der Cyberkriminellen kennenlernen

• Sichere Passwörter erstellen

• Sichere Passphrasen entwickeln

• Passwortmanager und Mehrfaktor-Authentisierung nutzen

• Bibliothek mit Infografiken und Checklisten: Das Wichtigste zum Mitnehmen

Cyberrisiken erkennen und IT-Sicherheit im beruflichen Alltag stärken

Der Arbeitsalltag im heutigen digitalen Zeitalter ist vielseitig, komplex und manchmal voller unerwarteter Herausforderungen. Kriminelle versuchen immer wieder, sich Zugang zu Unternehmen zu verschaffen. Sicherheitsrisiken im Arbeitsalltag entstehen beispielsweise durch einen unaufgeräumten Schreibtisch, den unachtsamen Umgang mit Gästen oder die unvorsichtige Verwendung von Internetzugängen oder externen Speichermedien.

Bestimmte Verhaltensregeln – wie etwa eine Clean-Desk-Policy – sowie Regeln zum Umgang mit vertraulichen Informationen und Besuchenden bieten die ideale Grundlage für einen sicheren Arbeitsalltag. Ihre Mitarbeitenden erfahren, wie sie sich online und offline so verhalten, dass ein sicherer Arbeitsalltag gewährleistet wird.

• Clean-Desk-Policy: So sieht ein sicherer Schreibtisch aus

• Wachsamer Umgang mit unbekannten Personen: Zutritt durch Unbefugte verhindern

• Sensible Daten schützen

• Vertrauliche Informationen bewahren, auch außerhalb des Firmengeländes

• Gäste sicher empfangen

• Cyber Security im Arbeitsalltag umsetzen

• Verantwortungsbewusster Umgang mit Freigaben und Zugriffsberechtigungen

• Bibliothek mit Infografiken und Checklisten: Das Wichtigste zum Mitnehmen

Informationssicherheit beim mobilen Arbeiten gewährleisten

Viele Teams arbeiten heutzutage an verschiedenen Orten und sind digital vernetzt. Ob im Zug, im Café, mit dem Diensthandy oder am heimischen Schreibtisch: Mobiles Arbeiten ermöglicht viel Flexibilität, birgt aber auch Gefahren für die Informationssicherheit. In einem Moment der Unachtsamkeit können Angreifer vertrauliche Informationen auslesen, Gespräche belauschen oder sich Zugang zu den mobilen Geräten von Mitarbeitern verschaffen. Auch öffentliche WLAN-Verbindungen bergen Risiken, da es für Kriminelle über die oft unverschlüsselten Verbindungen leichter ist, Daten auszuspähen oder Malware zu verbreiten.

Das Training „Informationssicherheit beim mobilen Arbeiten“ sensibilisiert für die Risiken und zeigt, wie Mitarbeitende beim mobil sicher und produktiv arbeiten können.

• Mobilen Arbeitsplatz sicher einrichten

• WLAN-Verbindungen gefahrlos nutzen

• Sichere VPN-Verbindung herstellen

• Mobile Geräte und sensible Informationen schützen

• Sicheres Verhalten auf Dienstreisen

• Bibliothek mit Infografiken und Checklisten: Das Wichtigste zum Mitnehmen

Sicher in Verbindung bleiben und Hackerangriffen in sozialen Medien entgehen

Soziale Netzwerke sind aus unserem Alltag nicht mehr wegzudenken. Sie ermöglichen uns, sich mit anderen zu vernetzen, Informationen auszutauschen und unsere Interessen zu teilen. Oft verschwimmen in den hier die Grenzen zwischen Privatem und Beruflichem: Mitarbeitende fügen ihre Kollegen als Facebook-Kontakte hinzu, verbinden sich über LinkedIn mit potenziellen Geschäftspartnern oder installieren WhatsApp auf dem Diensthandy. Neben vielen Vorteilen bergen soziale Netzwerke auch Risiken. Immer wieder geben sich Kriminelle als vermeintliche Kollegen aus und versuchen, an vertrauliche Daten zu kommen.

Der WebTrainer „Soziale Netzwerke sicher nutzen“ vermittelt, wie sich Mitarbeitende sicher in den sozialen Netzwerken bewegen und Herausforderungen wie beispielsweise Kontaktanfragen von Unbekannten oder kritische Datenschutzeinstellungen gekonnt meistern.

• Cyber-Angriffe über soziale Netzwerke entlarven

• Richtig mit Kontaktanfragen umgehen

• Informationen mit Bedacht veröffentlichen

• Privatsphäre schützen

• Social-Engineering-Angriffe über soziale Netzwerke abwehren

• Bibliothek mit Infografiken und Checklisten: Das Wichtigste zum Mitnehmen

Internet- und Clouddienste sicher einsetzen und Unternehmensdaten schützen

Die digitale Vernetzung ist allgegenwärtig und Cloud- und Kollaborationsdienste spielen eine immer größere Rolle in unserem Leben. Clouds ermöglicht es uns, Daten und Inhalte extern zu speichern, von überall darauf zuzugreifen und sie nahtlos zwischen verschiedenen Geräten zu synchronisieren. Ob es um das Teilen von Dateien, das Streamen von Musik und Videos oder das Speichern von persönlichen Dokumenten geht – Clouddienste bieten uns eine Vielzahl von praktischen Funktionen und unzählige Möglichkeiten. Werden sie jedoch unvorsichtig eingesetzt, bergen sie Risiken für die Informationssicherheit.

Der WebTrainer „Sicher zusammenarbeiten mit Cloud- und Kollaborationsdiensten“ sensibilisiert Mitarbeitende für die Risiken und vermittelt Praxistipps, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten in der Cloud zu schützen. Dazu gehören ein bedachtes Hochladen von Informationen genauso wie eine bewusste Dateifreigabe.

• Funktionsweise von Clouddiensten verstehen

• Risiken einschätzen lernen

• Wichtiges zur Anbieterauswahl

• Clouddienste sicher nutzen

• Bibliothek mit Infografiken und Checklisten: Das Wichtigste zum Mitnehmen

Attacken auf die „Sicherheitslücke Mensch“ abwehren

Ihr Unternehmen sichert sich technisch gegen Cyber-Angriffe ab: Es patcht Schwachstellen in Systemen, setzt Firewall und Virenscanner ein und implementiert idealerweise Sicherheitsvorkehrungen wie Zwei-Faktor-Authentisierung. Kriminelle nehmen daher immer häufiger den Menschen als Einfallstor für Angriffe ins Visier. Menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Respekt vor Autorität werden gezielt ausgenutzt, um Mitarbeitende geschickt für ihre Ziele zu manipulieren. Hinzu kommt die rasante Entwicklung von KI-Tools, mit denen Angreifer sogenannte Deep Fakes erstellen und Sie täuschen können.

Wer die Maschen der Angreifer kennt und Sicherheitsmechanismen einsetzt, kann sich schützen. Der WebTrainer „Social Engineering und Human Hacking erkennen“ sensibilisiert für die Sicherheitslücke Mensch und vermittelt Strategien, mit denen sich Ihre Mitarbeitenden gegen Social-Engineering-Angriffen wappnen.

• Social Engineering und Human Hacking erkennen

• Phishing- und Smishing-Angriffe abwehren

• Offline-Hacking, Voice Vishing und CEO Fraud entlarven

• Angriffsmaschen über soziale Netzwerke abwehren enttarnen

• Deep Fakes & Co: Gefahren durch generative Künstliche Intelligenz begegnen

• Bibliothek mit Infografiken und Checklisten: Das Wichtigste zum Mitnehmen

• KI-unterstütze Phishingmails der neuen Generation

• komplexe Cyberangriffe: CEO Frau und Business E-Mail-Compromise

• Gefälschte Videos und Anrufe erkennen

• Deepfakes entlarven

• Gefahren durch Prompt Injection

• KI-gestützte Malware-Angriffe

• Bibliothek mit Infografiken und Checklisten: Das Wichtigste zum Mitnehmen