E-Learning Schutzziele der Informationssicherheit

Cyberangriffe wie Phishing-Mails und Ransomware-Attacken treffen Unternehmen zunehmend härter. Das Training „Grundlagen der Informationssicherheit“ sensibilisiert Mitarbeitende für die wichtigsten Risiken. So schützen Sie sich und Ihr Unternehmen wirksam vor Bedrohungen – im Büro, beim mobilen Arbeiten oder im Umgang mit sozialen Netzwerken. Der Kurs bietet mit kurzen Videos, Praxisfällen aus dem Arbeitsalltag und einer Bibliothek die optimale Vorbereitung für die Vermeidung von Gefahren im digitalen Raum.

• Sicherer Büroalltag: Clean-Desk-Policy, Tailgaiting verhindern 

• Richtiger Umgang mit Besuchern

• Passwortsicherheit: die wichtigsten Regeln, No-Gos und weitere Sicherheitsmaßnahmen

• Phishing-Mails erkennen: Darauf müssen Sie achten und so gehen Sie mit Spam-Mails um

• Schädliche Anhänge und Webseiten identifizieren 

• Mobiles Arbeiten: So schützen Sie sich vor den Tricks der Cyberkriminellen

• Social-Engineering-Attacken erkennen und abwehren

• Tipps für den Worst Case: So reagieren Sie, wenn Ihr Netzwerk angegriffen wurde

E-Mails sind das häufigste Einfallstor für Cyberkriminelle. Durch das Versenden von Spam- und Phishing-E-Mails versuchen die Täter, Ihre Daten auszuspähen oder Schadsoftware in Ihrem Unternehmensnetzwerk zu verbreiten. Solche Angriffe sind zum Teil sehr professionell gestaltet und nicht ohne Weiteres als Gefahr zu enttarnen. Umso wichtiger ist es, dass Mitarbeiter den sicheren Umgang mit E-Mails beherrschen.

Mit dem Training „Sicher unterwegs: E-Mails und Phishing“ sensibilisieren Sie Mitarbeiter für Gefahren durch Spam und Phishing und machen es potenziellen Tätern schwer. Sie lernen, wie Sie Phishing-E-Mails, manipulierte Webseiten und Schadsoftware erkennen, wie Sie vertrauliche E-Mail-Inhalte sicher verschlüsseln und wie Sie ein sicheres Passwort für Ihr Postfach festlegen.

• Spam- und Phishing-E-Mails erkennen

• Schadsoftware in E-Mails enttarnen

• Manipulierte Webseiten durchschauen

• E-Mails sicher verschlüsseln

• Sichere Passwörter für Ihr E-Mail-Postfach wählen

• Wert Ihrer persönlichen Daten für Kriminelle

• Sich und Ihr Unternehmen vor Phishing- und Spam-E-Mails schützen

Die Gefahr, Ihr Unternehmensnetzwerk mit Malware zu infizieren, ist groß. Cyberkriminelle entwickeln alle paar Sekunden einen neuen Schadsoftware-Typ. Die bekanntesten unter ihnen sind Viren, Würmer, Trojaner und die momentan sehr verbreitete Ransomware (Erpresser-Software). Ist der Computer eines Mitarbeiters infiziert, können bestimmte Schadsoftware-Typen sich im gesamten Unternehmensnetzwerk ausbreiten, weitere Malware nachladen und schwere Schäden anrichten. Neben Computern und Laptops bieten mobile Endgeräte, wie Smartphones oder Tablets, eine ideale Angriffsfläche, da viele Nutzer hier keine Anti-Schadsoftware-Programme installiert haben. Damit Sie sich und Ihr Unternehmen schützen können, vermittelt der WebTrainer „Ransomware und andere Schadsoftware“, wie Sie unterschiedliche Schadsoftware-Typen erkennen und was Sie tun müssen, um die Verbreitung im Unternehmen zu stoppen.

• Verbreitungswege von Malware kennenlernen

• Erkennen, dass eine Datei oder ein Programm mit einem Virus befallen ist

• Anzeichen, dass Ihr System von einem Computerwurm befallen ist

• Erkennen, dass ein Gerät mit einem Trojaner infiziert wurde

• Lernen, was Ransomware ist und wie man sie erkennt

• Aktuelle Bedrohungen wie zum Beispiel den Trojaner Emotet und die Sodinokibi-Ransomware erkennen

Müssen auch Sie sich bei zahlreichen Plattformen, Portalen und Internetseiten registrieren und sich dabei jedes Mal ein neues Passwort überlegen? Um den Überblick über alle Passwörter zu behalten, verfolgen viel zu viele Menschen immer noch den Ansatz, ein einfaches Universalpasswort anzulegen. Cyberkriminelle nutzen verschiedene Methoden wie Brute-Force-Attacken und Wörterbuchangriffe, um Passwörter innerhalb von Sekunden zu knacken und um dann die Accounts ihrer Opfer zu missbrauchen. Deshalb ist es wichtig, es Angreifern so schwer wie möglich zu machen.

Lernen Sie im Kurs „Sicher unterwegs: Passwörter“, wie Sie und Ihre Mitarbeiter sichere Passwörter und Passphrasen vergeben und wie Ihnen ein Passwortmanager oder eine Zwei-Faktor-Authentifizierung dabei helfen, Ihre Accounts und damit Ihr Unternehmen zu schützen.

• Methoden, mit denen Angreifer versuchen, Passwörter zu stehlen

• Regeln für die Erstellung eines sicheren Passworts

• Vorteile von Passphrasen

• Tipps für die Erstellung sicherer Passphrasen

• Passwortmanager und ihre Funktionsweise

• Methoden der Multi-Faktor-Authentifizierung kennenlernen

• Sich und Ihr Unternehmen durch den sicheren Umgang mit Passwörtern schützen

Täglich gehen die verschiedensten Personen in Ihrem Unternehmen ein und aus – von Bewerbern über Geschäftspartner bis hin zum Reinigungspersonal. Auch Kriminelle versuchen immer wieder, sich Zugang zu Unternehmen zu verschaffen, um vertrauliche Informationen auszuspionieren.

Bestimmte Verhaltensregeln – wie etwa eine Clean-Desk-Policy – sowie Regeln zum Umgang mit vertraulichen Informationen und Besuchern bieten die ideale Grundlage für einen sicheren Arbeitsalltag. Sie lernen außerdem die Basisregeln der Informationssicherheit kennen.

• Clean-Desk-Policy: So sieht ein sicherer Schreibtisch aus

• Worauf Sie achten müssen, wenn Sie Ihren Arbeitsplatz verlassen

• Umgang mit sensiblen Informationen außerhalb des Firmengeländes

• Verhalten gegenüber unbekannten Personen im Unternehmen

• Sicherheitsregeln zum Tragen von Mitarbeiterausweis und Türchip

• Besucher im Unternehmen sicher empfangen

• IT-Sicherheit beim Bereitstellen einer Internetverbindung für Gäste

• Sicherheitsvorkehrungen für Ihr privates Smartphone im Unternehmen

• Sichere Freigabe von Zugangsrechten auf Laufwerke und interne Dateien

• Wie Sie sich und Ihr Unternehmen vor Gefahren im Büroalltag schützen

Längst arbeiten nicht mehr alle Mitarbeiter von einem festen Arbeitsplatz aus. Homeoffice und das Arbeiten von unterwegs werden im Zuge der Digitalisierung der Arbeitswelt immer selbstverständlicher. Auch Mitarbeiter mit klassischen Präsenzarbeitsplätzen besitzen oft ein Diensthandy oder arbeiten zeitweise mobil. Diese Flexibilität bringt viele Vorteile mit sich, birgt aber auch Gefahren für die IT-Sicherheit von Unternehmen.

In einem Moment der Unachtsamkeit können Angreifer vertrauliche Informationen auslesen, Gespräche belauschen oder sich Zugang zu den mobilen Geräten von Mitarbeitern verschaffen. Auch öffentliche WLAN-Verbindungen bergen Risiken, da es für Kriminelle über die oft unverschlüsselten Verbindungen leichter ist, Daten auszuspähen oder Malware zu verbreiten. Das Training „Sicher unterwegs: Mobiles Arbeiten“ sensibilisiert für die Risiken und zeigt, wie Mitarbeiter im Homeoffice sicher und produktiv arbeiten können.

• Risiken von frei zugänglichen WLAN-Verbindungen einschätzen

• Funktionsweise und Nutzen von VPN-Verbindungen kennenlernen

• VPN-Verbindungen einrichten und nutzen

• Smartphones sicher nutzen

• Umgang mit Laptops beim mobilen Arbeiten

• Mobile Datenträger, Festplatten und USB-Sticks sicher verwenden

• Sich im Homeoffice wirksam vor Hacker-Angriffen, Datenklau und Informationsverlust schützen

• Eine sichere Verbindung zu Ihrem Netzwerk herstellen

• Sich und Ihr Unternehmen vor Gefahren beim mobilen Arbeiten schützen

In den sozialen Netzwerken lassen sich der berufliche und private Alltag kaum voneinander trennen. Mitarbeiter fügen ihre Kollegen als Facebook-Kontakte hinzu, vernetzen sich über XING oder LinkedIn mit potenziellen Geschäftspartnern oder installieren WhatsApp auf dem Diensthandy.

Neben vielen Vorteilen bergen soziale Netzwerke auch Risiken. Immer wieder geben sich Kriminelle als vermeintliche Kollegen aus und versuchen, an vertrauliche Daten zu kommen. Sie greifen Unternehmen teilweise sogar gezielt an, indem sie Informationen aus dem realen Lebensumfeld mit Angaben aus den sozialen Netzwerken kombinieren. Deshalb ist es so wichtig, sich sicher in sozialen Netzwerken zu bewegen.

Beim sogenannten Social Engineering werden gezielt menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Respekt ausgenutzt. Solche Manipulationsversuche abzuwehren, erfordert Wachsamkeit.

• Schadsoftware in sozialen Netzwerken erkennen

• Wege, auf denen Cyberkriminelle Daten in den sozialen Netzwerken sammeln

• Sicherer Umgang mit Kontaktanfragen in sozialen Medien

• Die richtigen Einstellungen zum Schutz Ihrer Privatsphäre treffen

• Vorsichtsmaßnahmen beim Veröffentlichen von Informationen

• Wissen, was Sie beim Hochladen von Bildern beachten sollten

• Sich und Ihr Unternehmen vor den Risiken in sozialen Netzwerken schützen

• Manipulationsversuche im Zusammenhang mit Social Engineering erkennen

• Richtiges Verhalten bei Social-Engineering-Angriffen

Daten in Clouds speichern wird im privaten und beruflichen Kontext immer beliebter. Gründe für den Umstieg auf die cloudbasierte Speicherung von Daten gibt es viele: Mitarbeiter können von jedem beliebigen Ort aus auf Dokumente zugreifen, mehrere Kollegen können zeitgleich an einem Projekt arbeiten und es wird weniger lokaler Speicherplatz verbraucht. Werden Cloud-Dienste jedoch unvorsichtig gebraucht, können sie einige Risiken bergen.

Im Idealfall setzen Sie sich schon vor der Nutzung von Cloud-Diensten damit auseinander, wie verschiedene Modelle von Cloud-Diensten funktionieren und welche Gefahren sie bergen. Wenn Sie wissen, worauf Sie bei der Anbieterauswahl achten müssen, und Mitarbeiter im richtigen Umgang mit Cloud-Diensten schulen, tragen Sie langfristig zur IT-Sicherheit in Ihrem Unternehmen bei.

• Cloud-Dienste und ihre Funktionsweise kennenlernen

• Modelle von Cloud-Diensten unterscheiden

• Vorteile und Gefahren von Cloud-Diensten kennen

• Einen geeigneten Anbieter für die Cloud finden

• Wissen, was Sie vor der Umstellung auf eine Cloud beachten sollten

• Wichtige Regeln für die Zusammenarbeit an Dokumenten anwenden können

• Richtiger Umgang mit Freigaben, Berechtigungen und Rollen in der Cloud

• Sich und Ihr Unternehmen durch den sicheren Umgang mit Cloud-Diensten schützen

• Gemeinsam analysieren wir Ihren genauen Bedarf und entwickeln geeignete didaktische Konzepte, Drehbücher und Designs.

• Als Ihr Full-Service-Anbieter übernehmen wir die Programmierung Ihrer E-Learning-Lösung und kümmern uns um eine professionelle Medienproduktion.

• Wir führen Sie und Ihre Kollegen und Mitarbeiter detailliert in Ihr Programm ein.

• Wir kümmern uns um das DSGVO-gerechte Hosting.

• Sie erhalten eine lückenlose Dokumentation der durchgeführten Kurse.