Back to Services

Security & Awareness Training

Praktische, ansprechende Sicherheitsschulungen, die Menschen tatsächlich interessieren und behalten. Keine langweiligen Compliance-Checkboxen – echtes Verständnis.

Warum Sicherheitsschulung wichtig ist

Die meisten Sicherheitsverletzungen passieren nicht durch hochentwickelte Hacker, die Firewalls knacken – sie passieren, weil jemand auf einen Phishing-Link geklickt, ein schwaches Passwort verwendet oder sensible Daten falsch gehandhabt hat.

Ihre Mitarbeiter sind entweder Ihre stärkste Verteidigungslinie oder Ihr größtes Sicherheitsrisiko. Richtige Schulung macht den Unterschied.

Was Sicherheitsschulungen NICHT sein sollten

Seien wir ehrlich – die meisten Sicherheitsschulungen sind:

  • Langweilig: Endlose PowerPoint-Folien mit Fachjargon
  • Nicht relevant: Generische Inhalte, die nicht zu Ihrer Branche passen
  • Checkbox-Übungen: Zur Erfüllung von Compliance-Anforderungen gemacht, nicht zum Lernen
  • Schnell vergessen: Menschen erinnern sich an nichts zwei Wochen später
  • Nicht ansprechend: Keine Interaktion, keine echte Diskussion

Das ist nicht das, was ich mache.

Mein Ansatz: Engagierendes, relevantes Training

Was meine Schulungen anders macht

1. Echte Szenarien, keine Theorie

Ich nutze reale Beispiele, die für Ihre Branche und Ihr Unternehmen relevant sind. Keine generischen “Klicken Sie nicht auf verdächtige Links”-Vorträge – wir sprechen darüber, wie echte Angriffe aussehen, die auf Leute wie Sie abzielen.

2. Interaktiv & Ansprechend

  • Live-Phishing-Simulationen (sichere, ethische)
  • Passwort-Cracking-Demonstrationen
  • Echte Fallstudien aus Datenschutzverletzungen
  • Offene Diskussionen und Fragen
  • Praktische Übungen

3. Nicht technisches Publikum willkommen

Ich erkläre alles in klarem, einfachem Deutsch. Keine Annahmen über technisches Wissen. Wenn Sie wissen möchten, wie etwas funktioniert, erkläre ich es. Wenn nicht, überspringe ich die Details.

4. Auf Ihre Organisation zugeschnitten

Ich nehme mir Zeit, Ihre Branche, Ihr Unternehmen und Ihre spezifischen Risiken zu verstehen. Einzelhandel? Gesundheitswesen? Professionelle Dienstleistungen? Die Schulung passt zu Ihrer Situation.

5. Nachhaltig & Wiederholbar

Ich biete nicht nur eine einmalige Schulung an und verschwinde. Ich helfe Ihnen, laufende Sensibilisierung aufzubauen:

  • Vierteljährliche Auffrischungen
  • Monatliche Sicherheitstipps
  • Phishing-Simulationskampagnen
  • Neue Bedrohungs-Updates

Schulungsthemen

Für alle Mitarbeiter

Phishing & Social Engineering

  • Wie man Phishing-E-Mails erkennt (mit echten Beispielen)
  • Social-Engineering-Taktiken (Telefon, E-Mail, persönlich)
  • Was zu tun ist, wenn Sie etwas Verdächtiges sehen
  • Praktische Übungen zur Erkennung gefälschter E-Mails

Passwort-Sicherheit

  • Warum “Passwort123!” keine gute Idee ist
  • Wie man starke, einprägsame Passwörter erstellt
  • Passwort-Manager: Was sie sind und wie man sie nutzt
  • Zwei-Faktor-Authentifizierung (2FA) erklärt

Umgang mit sensiblen Daten

  • Was als sensibel gilt
  • Sichere Dateiteilung und -übertragung
  • Verschlüsselung leicht gemacht
  • Datenschutzbestimmungen (DSGVO-Grundlagen)
  • Was zu tun ist bei Datenverlust oder Verletzung

Sicheres Arbeiten von zu Hause

  • Home-Office-Sicherheit
  • Verwendung von öffentlichem WLAN sicher
  • Schutz von Firmengeräten
  • Trennung von Arbeit und persönlichen Geräten

Mobile Geräte & BYOD

  • Smartphone-Sicherheits-Grundlagen
  • App-Berechtigungen und Datenschutz
  • Verlorene oder gestohlene Geräteverfahren
  • Sichere Nutzung von persönlichen Geräten für die Arbeit

Für IT-Teams & Administratoren

Erweiterte Bedrohungserkennung

  • Log-Analyse und Anomalieerkennung
  • Incident Response Basics
  • Malware-Analyse (Einführung)
  • Netzwerksicherheitsüberwachung

Sichere Systemadministration

  • Server-Härtung (Linux & Windows)
  • Privilegierte Zugriffsverwaltung
  • Patch-Management Best Practices
  • Backup- und Recovery-Verfahren

Sicheres Coding (für Entwickler)

  • OWASP Top 10-Schwachstellen
  • Eingabevalidierung und Sanitization
  • Sichere Authentifizierung/Autorisierung
  • API-Sicherheit

Für Führungskräfte & Management

Sicherheitsgouvernance & Risikomanagement

  • Cybersicherheitsrisiken verstehen
  • Vorstand-Level-Sicherheitskommunikation
  • Incident Response-Planung
  • Versicherung und Haftung
  • Regulierungscompliance (DSGVO, NIS2, etc.)

Sicherheitsbudgetierung & ROI

  • Priorisierung von Sicherheitsinvestitionen
  • Kosten von Verletzungen vs. Prävention
  • Sicherheitsmetriken, die wichtig sind
  • Aufbau einer Sicherheitskultur

Schulungsformate

Ich biete flexible Formate, die zu Ihrem Unternehmen passen:

Live-Schulungen (Vor Ort oder Remote)

  • 1-2 Stunden: Einführung Sensibilisierung für alle Mitarbeiter
  • Halbtag: Umfassende Schulung mit Interaktion
  • Ganztag: Tiefgehende Schulung mit praktischen Übungen
  • Multi-Session: Serie über Wochen verteilt

Workshops & Tabletop-Übungen

  • Phishing-Simulationsworkshop: Erstellen und erkennen Sie echte Phishing-E-Mails
  • Incident Response Tabletop: Durchspielen Sie eine Datenverletzung
  • Password Cracking Demo: Sehen Sie, wie schnell Passwörter geknackt werden
  • Social Engineering Rollenspiel: Lernen Sie durch Tun

Laufende Sensibilisierungsprogramme

  • Monatliche Sicherheitstipps (E-Mail-Newsletter)
  • Vierteljährliche Auffrischungen
  • Regelmäßige Phishing-Tests
  • Sicherheitswettbewerbe mit Preisen

Benutzerdefinierte Inhalte

  • Maßgeschneiderte Schulungsmodule für Ihre Branche
  • Interne Sicherheitsrichtlinien-Dokumentation
  • Onboarding-Materialien für neue Mitarbeiter
  • Schnellreferenzleitfäden

Wer profitiert davon

  • Kleine bis mittlere Unternehmen: Ohne dediziertes Sicherheitsteam
  • Gesundheitswesen: DSGVO-Compliance und Patientendatenschutz
  • Finanzdienstleistungen: Kundendatenschutz und -sicherheit
  • Professionelle Dienstleistungen: Klientenvertraulichkeit
  • Einzelhandel: PCI-Compliance und Kundendaten
  • Jede Branche: Alle mit Mitarbeitern, die Internet und E-Mail nutzen (also alle)

Erfolgsmessung

Schulung ist nur effektiv, wenn sie funktioniert. Ich helfe Ihnen zu messen:

  • Vorher/Nachher-Tests: Wissenserhöhung messen
  • Phishing-Test-Ergebnisse: Verbesserung der Erkennungsraten verfolgen
  • Incident-Berichte: Reduzierung sicherheitsbezogener Vorfälle überwachen
  • Mitarbeiterfeedback: Ansprechung und Relevanz verstehen
  • Compliance-Metriken: Schulungsanforderungen erfüllen

Was ich nicht tue

Seien wir klar:

  • Compliance-Theater: Ich mache keine bedeutungslosen Checkboxen-Schulungen
  • Angstmacherei: Ich schüchtere Menschen nicht ein, ich informiere sie
  • Technikvortrag: Ich überfordere nicht-technische Leute nicht mit Fachjargon
  • Einmal und fertig: Sicherheitssensibilisierung ist laufend, nicht einmalig

Preisgestaltung

Flexible Preisgestaltung basierend auf:

  • Anzahl der Teilnehmer
  • Schulungsdauer und -format
  • Anpassungsgrad
  • Laufende vs. einmalige Sitzungen

Kontaktieren Sie mich für ein Angebot, das zu Ihrem Budget und Ihren Bedürfnissen passt.

Los geht’s

Sicherheitssensibilisierung muss nicht schmerzhaft sein. Lassen Sie uns Ihre Mitarbeiter zu Ihrer stärksten Verteidigungslinie machen – mit Schulungen, die sie tatsächlich genießen und von denen sie lernen.