E-Learning Informationssicherheit

Cyber-Angriffe treffen Unternehmen zunehmend härter. Das größte Risiko für die IT-Sicherheit sind nach wie vor unachtsame, nicht geschulte Mitarbeiter. Sensibilisieren Sie mit diesen Kursen alle Mitarbeiter und schützen sich wirksam vor Internetangriffen!

Mit den E-Learning-Kursen, die wir gemeinsam mit G DATA entwickelt haben, sensibilisieren Sie alle Ihre Mitarbeiter zeit- und ortsunabhängig zu allen Aspekten der Informationssicherheit. So sorgen für einen verantwortungsvollen Umgang der Mitarbeiter mit E-Mails, Passwörtern und beim mobilen Arbeiten. Mit den WEKA Informationssicherheits-Kursen beugen Sie Cyber-Attacken wirkungsvoll vor.
Logo G Data

Kursprogramm E-Learning Informationssicherheit und IT Security

Unterweisungsanlässe: Erstunterweisung für Mitarbeiter, Senibilisierung, Wissensvermittlung, Übungen & Verständniskontrolle

E-Mail und Phishing

Kursinhalte E-Mail und Phishing
E-Mails sind das häufigste Einfallstor für Cyber-Kriminelle. Durch das Versenden von Spam- und Phishing-Mails versuchen die Täter, Ihre Daten auszuspähen oder Schadsoftware in Ihrem Unternehmensnetzwerk zu verbreiten. Solche Angriffe sind zum Teil sehr professionell gestaltet und nicht ohne Weiteres als Gefahr zu enttarnen. Umso wichtiger ist es, dass Mitarbeiter den sicheren Umgang mit E-Mails beherrschen.

Mit dem Training „Sicher unterwegs: E-Mails und Phishing“ sensibilisieren Sie Mitarbeiter für Gefahren durch Spam und Phishing und machen es potenziellen Tätern schwer. Sie lernen, wie Sie Phishing-E-Mails, manipulierte Webseiten und Schadsoftware erkennen, wie Sie vertrauliche E-Mail-Inhalte sicher verschlüsseln und wie Sie ein sicheres Passwort für Ihr Postfach festlegen.

Kursinhalte

  • Spam- und Phishing-E-Mails erkennen
  • Schadsoftware in E-Mails enttarnen
  • Manipulierte Webseiten durchschauen
  • E-Mails sicher verschlüsseln
  • Sichere Passwörter für Ihr E-Mail-Postfach wählen
  • Wert Ihrer persönlichen Daten für Kriminelle
  • Sich und Ihr Unternehmen vor Phishing und Spam-E-Mails schützen

 

Ransomware und andere Schadsoftware

Kursinhalte Ransomware und andere Schadsoftware
Die Gefahr, Ihr Unternehmensnetzwerk mit Malware zu infizieren, ist groß. Cyber-Kriminelle entwickeln alle paar Sekunden einen neuen Schadsoftware-Typ. Die bekanntesten unter ihnen sind Viren, Würmer, Trojaner und die momentan sehr verbreitete Ransomware (Erpresser-Software).Ist der Computer eines Mitarbeiters infiziert, können bestimmte Schadsoftware-Typen sich im gesamten Unternehmensnetzwerk ausbreiten, weitere Malware nachladen und schwere Schäden anrichten. Neben Computern und Laptops bieten mobile Endgeräte, wie Smartphone oder Tablets, eine ideale Angriffsfläche, da viele Nutzer hier keine Anti-Schadsoftware-Programme installiert haben. Damit Sie sich und Ihr Unternehmen schützen können, vermittelt der WebTrainer „Ransomware und andere Schadsoftware“, wie Sie unterschiedliche Schadsoftware-Typen erkennen und was Sie tun müssen, um die Verbreitung im Unternehmen zu stoppen.

Kursinhalte

  • Verbreitungswege von Malware kennenlernen
  • Erkennen, dass eine Datei oder ein Programm mit einem Virus befallen ist
  • Anzeichen, dass Ihr System von einem Computer-Wurm befallen ist
  • Erkennen, dass ein Gerät mit einem Trojaner infiziert wurde
  • Lernen, was Ransomware ist und wie man sie erkennt
  • Aktuelle Bedrohungen wie zum Beispiel den Trojaner Emotet und die Sodinokibi-Ransomware erkennen

 

Passwörter

Kursinhalte Passwörter
Müssen auch Sie sich bei zahlreichen Plattformen, Portalen und Internetseiten registrieren und sich dabei neue Passwörter überlegen? Um den Überblick über alle Passwörter zu behalten, verfolgen viel zu viele Menschen immer noch den Ansatz, ein einfaches Universalpasswort anzulegen. Cyber-Kriminelle nutzen verschiedene Methoden wie Brute-Force-Attacken und Wörterbuch-Angriffe, um Passwörter innerhalb von Sekunden zu knacken, um dann die Accounts ihrer Opfer zu missbrauchen. Deshalb ist es wichtig, es Angreifern so schwer wie möglich zu machen.

Lernen Sie im Kurs „Sicher unterwegs: Passwörter“, wie Sie und Ihre Mitarbeiter sichere Passwörter und Passphrasen vergeben und wie Ihnen ein Passwort-Manager oder eine Zwei-Faktor-Authentifizierung dabei helfen, Ihre Accounts und damit Ihr Unternehmen zu schützen.

Kursinhalte

  • Methoden, mit denen Angreifer versuchen, Passwörter zu stehlen
  • Regeln für die Erstellung eines sicheren Passwortes
  • Vorteile von Passphrasen
  • Tipps für die Erstellung sicherer Passphrasen
  • Passwortmanager und ihre Funktionsweise
  • Methoden der Mehr-Faktoren-Authentifizierung kennenlernen
  • Sich und Ihr Unternehmen durch den sicheren Umgang mit Passwörtern schützen

 

Büroalltag

Kursinhalte Büroalltag
Täglich gehen die verschiedensten Personen in Ihrem Unternehmen ein und aus – von Bewerbern über Geschäftspartner bis hin zum Reinigungspersonal. Auch Kriminelle versuchen immer wieder, sich Zugang zu Unternehmen zu verschaffen, um vertrauliche Informationen auszuspionieren.

Bestimmte Verhaltensregeln – wie etwa eine Clean-Desk-Policy – sowie Regeln zum Umgang mit vertraulichen Informationen und Besuchern bieten die ideale Grundlage für einen sicheren Arbeitsalltag. Sie lernen außerdem die Basisregeln der Informationssicherheit kennen.

Kursinhalte

  • Clean-Desk-Policy: So sieht ein sicherer Schreibtisch aus
  • Woraus Sie achten müssen, wenn Sie Ihren Arbeitsplatz verlassen
  • Umgang mit sensiblen Informationen außerhalb des Firmengeländes
  • Verhalten gegenüber unbekannten Personen im Unternehmen
  • Sicherheitsregeln zum Tragen von Mitarbeiterausweis und Türchip
  • Besucher im Unternehmen sicher empfangen
  • IT-Sicherheit beim Bereitstellen einer Internetverbindung für Gäste
  • Sicherheitsvorkehrungen für Ihr privates Smartphone im Unternehmen
  • Sichere Freigabe von Zugangsrechten auf Laufwerke und interne Dateien
  • Wie Sie sich und Ihr Unternehmen vor Gefahren im Büroalltag schützen

 

Mobiles Arbeiten und Homeoffice

Kursinhalte Mobiles Arbeiten und Homeoffice
Längst arbeiten nicht mehr alle Mitarbeiter von einem festen Arbeitsplatz aus. Homeoffice und das Arbeiten von unterwegs werden im Zuge der Digitalisierung der Arbeitswelt immer selbstverständlicher. Auch Mitarbeiter mit klassischen Präsenzarbeitsplätzen besitzen oft ein Diensthandy oder arbeiten zeitweise mobil. Diese Flexibilität bringt viele Vorteile mit sich, birgt aber auch Gefahren für die IT-Sicherheit von Unternehmen.

In einem Moment der Unachtsamkeit können Angreifer vertrauliche Informationen auslesen, Gespräche belauschen oder sich Zugriff zu den mobilen Geräten von Mitarbeitern verschaffen. Auch öffentliche WLAN-Verbindungen bergen Risiken, da es für Kriminelle über die oft unverschlüsselten Verbindungen leichter ist, Daten auszuspähen oder Malware zu verbreiten. Das Training „Sicher unterwegs: Mobiles Arbeiten“ sensibilisiert für die Risiken und zeigt, wie Mitarbeiter im Homeoffice sicher und produktiv arbeiten können.

Kursinhalte

  • Risiken von frei zugänglichen WLAN-Verbindungen einschätzen
  • Funktionsweise und Nutzen von VPN-Verbindungen kennenlernen
  • VPN-Verbindungen einrichten und nutzen
  • Smartphones sicher nutzen
  • Umgang mit Laptops beim mobilen Arbeiten
  • Mobile Datenträger, Festplatten und USB-Sticks sicher verwenden
  • Sich im Homeoffice wirksam vor Hacker-Angriffen, Datenklau und Informationsverlust schützen
  • Eine sichere Verbindung zu Ihrem Netzwerk herstellen
  • Sich und Ihr Unternehmen vor Gefahren beim mobilen Arbeiten schützen

 

Soziale Netzwerke und Social Engineering

Kursinhalte Soziale Netzwerke und Social Engineering
In den sozialen Netzwerken lassen sich der berufliche und private Alltag kaum voneinander trennen. Mitarbeiter fügen ihre Kollegen als Facebook-Kontakte hinzu, vernetzen sich über XING oder LinkedIn mit potenziellen Geschäftspartnern oder installieren WhatsApp auf dem Diensthandy.

Neben vielen Vorteilen bergen soziale Netzwerke auch Risiken. Immer wiedergeben sich Kriminelle als vermeintliche Kollegen aus und versuchen, an vertrauliche Daten zu kommen. Sie greifen Unternehmen teilweise sogar gezielt an, indem sie Informationen aus dem realen Lebensumfeld mit Angaben aus den sozialen Netzwerken kombinieren. Deshalb ist es so wichtig, sich sicher in sozialen Netzwerken zu bewegen.

Beim so genannten Social Engineering werden gezielt menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Respekt ausgenutzt. Solche Manipulationsversuche abzuwehren, erfordert Wachsamkeit.

Kursinhalte

  • Schadsoftware in sozialen Netzwerken erkennen
  • Wege, auf denen Cyber-Kriminelle Daten in den sozialen Netzwerken sammeln
  • Sicherer Umgang mit Kontaktanfragen in sozialen Medien
  • Die richtigen Einstellungen zum Schutz Ihrer Privatsphäre treffen
  • Vorsichtsmaßnahmen beim Veröffentlichen von Informationen
  • Wissen, was Sie beim Hochladen von Bildern beachten sollten
  • Sich und Ihr Unternehmen vor den Risiken in sozialen Netzwerken schützen
  • Manipulationsversuche im Zusammenhang mit Social-Engineering erkennen
  • Richtiges Verhalten bei Social-Engineering-Angriffen

Internet- und Cloud-Dienste

Kursinhalte Internet- und Cloud-Dienste
Daten in Clouds speichern wird im privaten und beruflichen Kontext immer beliebter. Gründe für den Umstieg auf die cloudbasierte Speicherung von Daten gibt es viele: Mitarbeiter können von jedem beliebigen Ort auf Dokumente zugreifen, mehrere Kollegen können zeitgleich an einem Projekt arbeiten und es wird weniger lokaler Speicherplatz verbraucht. Werden Cloud-Dienste jedoch unvorsichtig gebraucht, können sie einige Risiken bergen.

Im Idealfall setzen Sie sich schon vor der Nutzung von Cloud-Diensten damit auseinander, wie verschiedene Modelle von Cloud-Diensten funktionieren und welche Gefahren sie bergen. Wenn Sie wissen, worauf Sie bei der Anbieterauswahl achten müssen und Mitarbeiter im richtigen Umgang mit Cloud-Diensten schulen, tragen Sie langfristig zur IT-Sicherheit in ihrem Unternehmen bei.

Kursinhalte

  • Cloud-Dienste und ihre Funktionsweise kennenlernen
  • Modelle von Cloud-Diensten unterscheiden
  • Vorteile und Gefahren von Cloud-Diensten kennen
  • Einen geeigneten Anbieter für die Cloud finden
  • Wissen, was Sie vor der Umstellung auf eine Cloud beachten sollten
  • Wichtige Regeln für die Zusammenarbeit an Dokumenten anwenden können
  • Richtiger Umgang mit Freigaben, Berechtigungen und Rollen in der Cloud
  • Sich und Ihr Unternehmen durch den sicheren Umgang mit Cloud-Diensten schützen

 

Individuelle E-Learning Kurse Informationssicherheit

Individueller E-Learning Kurs IT Security & Informationssicherheit

Mit maßgeschneidertem E-Learning zum Lernerfolg:

  • Für den von Ihnen gewünschten Anwendungszweck entwickeln wir Leistung nach Maß. Gemeinsam analysieren wir Ihren genauen Bedarf und entwickeln geeignete didaktische Konzepte, Drehbücher und Designs.
  • Als Full-Service-Anbieter übernehmen wir die Programmierung Ihrer E-Learning Lösung und kümmern uns um eine professionelle Medienproduktion. Selbstverständlich führen wir Sie und Ihre Kollegen und Mitarbeiter detailliert in Ihr Programm ein. Auf Wunsch übernehmen wir gerne das Hosting und die lückenlose Dokumentation der durchgeführten Kurse.

Einblick in die WEKA WebTrainer Informationssicherheit

Screenshot WebTrainer Informationssicherheit
Screenshot WebTrainer Informationssicherheit
Screenshot WebTrainer Informationssicherheit
Screenshot WebTrainer Informationssicherheit
Screenshot WebTrainer Informationssicherheit
Screenshot WebTrainer Informationssicherheit
Screenshot WebTrainer Informationssicherheit
Screenshot WebTrainer Informationssicherheit

Alle Kurs-Informationen auf einen Blick

Stellen Sie unsere WEKA WebTrainer ganz nach Ihrem Bedarf zusammen. Gerne entwickeln wir auch eine maßgeschneiderte Lösung für Ihr Unternehmen. Kontaktieren Sie uns für ein individuelles Angebot.

Die Aufbereitung der Kurse

Die intuitiv bedienbaren Kurse vermitteln das notwendige Wissen in kleinen Einheiten. Aussagekräftige Grafiken und kurze, verständliche Texte fördern das Verständnis auch komplexer Sachverhalte. Interaktive Übungen sowie aktuelle Praxisbeispiele vertiefen das Wissen nachhaltig. Ob und welche Inhalte wiederholt werden müssen, zeigt eine umfassende, integrierte Verständniskontrolle. Sind alle Fragen korrekt beantwortet, wird eine Teilnahmebestätigung erzeugt. Sie dient Ihnen gleichzeitig als anerkannte Unterweisungsdokumentation.

null
Die intuitive Benutzeroberfläche und das nutzerfreundliches Design erleichtern den Zugang
null
Interaktive und explorative Elemente aktivieren die Teilnehmer und sorgen für Lernspaß

null
Kurze, prägnante Lerneinheiten und aussagekräftige Grafiken fördern das Verständnis
null
Übungen, Praxisfälle und die Verständniskontrolle sichern den Lernerfolg

Mitarbeiter sind die größte Bedrohung für die IT-Sicherheit in Unternehmen
Sie heißen Emotet, Sodinokibi oder GrandCrab. Hinter diesen kryptischen Bezeichnungen verbergen sich nicht etwa neue Technikspielzeuge, sondern Schadsoftware-Arten, die das gesamte Firmen-Netzwerk lahmlegen können. Schon ein unbedachter Klick eines Mitarbeiters kann Millionenschäden im Unternehmen anrichten. Denn dass sich hinter einer vermeintlich seriösen Bewerbung ein Erpressertrojaner verbirgt oder der kostenlose Download einen Schadcode enthält, ist oft nur schwer zu durchschauen.

Angriffe von Cyber-Kriminellen können jeden treffen. Die Täter entwickeln und verbreiten Schadsoftware immer schneller – im Schnitt entsteht alle 4,2 Sekunden ein neuer Schadsoftware-Typ. Mithilfe von Viren, Würmern und Trojanern wollen die Angreifer zum Beispiel Geld erpressen, Daten stehlen oder vertrauliche Informationen ausspionieren. Die Wege, sich eine Malware einzuhandeln, sind vielfältig. Häufig infiziert sich das erste Opfer über den Besuch einer gefährlichen Website oder über eine Spam-Mail und verbreitet die Schadsoftware dann unbeabsichtigt weiter. Oft bemerken Nutzer einen Befall mit Viren oder anderer Malware erst lange, nachdem sie Schaden angerichtet haben. Würmer etwa können sich beliebig oft selbst kopieren und sich über Schwachstellen im System unbemerkt auf unendlich vielen Computern ausbreiten.

Phishing-Mails werden immer professioneller
E-Mails sind das häufigste Einfallstor für Cyber-Kriminelle. Etwa 59% aller Angriffe auf kleine und mittelständische Unternehmen erfolgen laut einer Forsa-Umfrage per E-Mail. Phishing setzt sich aus den englischen begriffen „Password“ und „fishing“ zusammen, bedeutet also frei übersetzt „Passwörter abfischen“. Dabei geben sich Betrüger als seriöse Bank, Versicherung oder als beliebter Internet-Dienstleister aus und versuchen, die Nutzer per Link auf eine gefälschte Website zu leiten und zur Eingabe von Passwörtern oder Kontodaten zu verleiten. Im schlimmsten Fall können die Angreifer mit den gefischten Daten sogar die Identität ihrer Opfer stehlen.

Die Zeiten, in denen man Phishing-Mails durch fehlerhafte Rechtschreibung, unpersönliche Anrede und merkwürdige Betreffzeilen leicht enttarnen konnte, sind vorbei. Die haben die Angreifer ihr Vorgehen professionalisiert. Mittlerweile sehen viele Spam-Mitteilungen täuschend echt aus. Das bedeutet: Die Aufmerksamkeit Ihrer Mitarbeiter ist gefragt, wenn es darum geht, Phishing-Mails zu enttarnen.

So schützen Sie sich und Ihr Unternehmen
Die Gefahr, mit Malware angegriffen zu werden, ist groß. Ca. 70 Prozent aller Unternehmen wurden laut dem Branchenverband bitkom bereits Opfer von Cyber-Angriffen. Neben dem Einsatz von Anti-Malware-Software sind regelmäßige Sicherheits-Updates für Betriebssysteme und Software unerlässlich. Die wichtigste Maßnahme empfiehlt das BSI aber die Sensibilisierung und Schulung der Mitarbeiter. Denn: Die größte Schwachstelle sitzt vor dem Computer. Durch die große Entwicklungsgeschwindigkeit können Anti-Malware-Programme die neuesten Versionen nicht immer zuverlässig erkennen.

Daher Mitarbeiter sollten genau wissen, wie sie etwa Phishing-Mails erkennen – und was sie auf gar keinen Fall tun dürfen. E-Learning-Kurse – wie die WEKA WebTrainer „Informationssicherheit“ – sind ein wirksames Instrument, um alle Mitarbeiter im Unternehmen nachhaltig und effizient zu schulen. Die interaktiven Trainings werden in Kooperation mit den IT-Sicherheitsexperten von G DATA entwickelt und einmal im Quartal an die aktuelle Bedrohungslage aus dem Netz angepasst. Sie sensibilisieren Mitarbeiter für eventuelle Gefahren und geben wertvolle Praxistipps: Etwa zum sicheren Umgang mit Passwörtern und E-Mails und was Mitarbeiter beim mobilen Arbeiten berücksichtigen müssen. Interaktive Elemente, aussagekräftige Grafiken und eine prägnante Aufbereitung sorgen dafür, dass Mitarbeiter das Gelernte direkt im Arbeitsalltag anwenden können. Und machen sie so zu einem wirksamen Schutzschild im Kampf gegen Cyber-Angriffe.

Ransomware-Attacken nehmen drastisch zu
Ransomware-Attacken haben im Vergleich zum Vorjahr dramatisch zugenommen. Bei diesem speziellen Cyber-Angriff blockieren Kriminelle den Zugriff des Unternehmens auf die eigenen Daten, um Lösegeld zu erpressen (von Englisch „ransom“ = Lösegeld, auch Erpressungssoftware oder Verschlüsselungstrojaner genannt). Zu diesem Ergebnis kommt das Sicherheitsunternehmen Barracuda Networks, das 121 Ransomware-Vorfälle der vergangenen 12 Monate ausgewertet hat – das entspricht einer Steigerung um 64 Prozent innerhalb eines Jahres. Doch nicht nur die Anzahl der Angriffe, auch die damit geforderten geforderten Lösegelsummen steigern sich. 

Auch beschränken sich die Cyber-Kriminellen nicht mehr nur darauf, Malware über Anhänge zu verbreiten. Die Angriffsmuster werden raffinierter. Über Phishing-Anggriffe stehlen die Angreifer Anmeldedaten – etwa mithilfe einer Phishing-Attacke. Im nächsten Schritt werden die vom Opfer verwendeten Webanwendungen angegriffen. In die kompromittierten Anwendungen lässt sich dann Ransomware und andere Schadsoftware einschleusen. 

Begünstigt werden soche Angriffe durch die Corona-Pandemie: Seitdem viele Firmen auf mobiles Arbeiten umgestellt haben, ist die Gefahr gestiegen, Opfer von Cyber-Attacken zu werden. Remote, also von außerhalb des Arbeitsplatzes, auf Firmendaten zuzugreifen, ist mittlerweile Standard geworden. Cyber-Kriminellke konzentrieren sich speziell auf Sicherheitslücken in diesem Umfeld. Besorgniserregend ist laut BSI auch die Zunahme von Angriffen auf sogenannte Kritische Infrastrukturen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Dazu zählen zum Beispiel Energie- und Trinkwasserversorger, Rettungsdienste, Nahrungsmittelunternehmen oder Medien. 

Wir freuen uns auf Ihre Anfrage

Bitte verraten Sie uns noch ein paar Angaben zu Ihnen und Ihrem Unternehmen.

Unser Team wird Ihnen die gewünschten Informationen im Anschluss persönlich zukommen lassen und sich mit Ihnen per E-Mail in Verbindung setzen.