Wie lange dauert eine Security-Awareness-Schulung?

Typischerweise 60–90 Minuten. Für Onboarding oder vertiefende Workshops sind auch längere Formate möglich.

Beides ist möglich. Remote eignet sich besonders gut für verteilte Teams; vor Ort ist ideal für interaktive Workshops.

Kann die Schulung auf unser Unternehmen angepasst werden?

Ja. Inhalte werden auf Branche, Tools (z. B. M365/Google Workspace), Prozesse und typische Angriffsszenarien zugeschnitten.

Awareness & Schulungen

Security Awareness Schulung für Mitarbeitende

Praxisnahes Awareness Training statt Pflichtprogramm: Phishing erkennen, sicher mit Daten umgehen und ein Security-Mindset entwickeln, das im Alltag funktioniert – besonders in Startups und KMU.

Erstgespräch buchen Rückfragen zu Schulungen

Remote oder vor Ort – je nach Bedarf, Teamgröße und Reifegrad.

Passende Einstiege: Security Quick Check · IT-Security Check · Grundlagenberatung

Warum Awareness anders gedacht werden muss

Die meisten Angriffe starten nicht technisch – sondern über Menschen: Social Engineering, Phishing, unsichere Passwörter, unbedachte Weitergabe von Daten oder unkritischer Tool-Einsatz.

Eine gute Mitarbeiterschulung zur IT-Sicherheit schafft nicht nur Wissen, sondern verändert Verhalten im Arbeitsalltag – ohne Angst, aber mit klarem Blick auf Risiken.

Für wen ist die Security-Awareness-Schulung geeignet?

Für Teams, die Phishing-Risiken reduzieren und sicherer mit Daten und Tools umgehen wollen – besonders wenn das Unternehmen wächst, neue Mitarbeitende onboardet oder mehr SaaS/Cloud nutzt.

Startups & KMU mit M365/Google Workspace
Finance/HR/Support (hohe Social-Engineering-Angriffsfläche)
Teams mit Kundendaten, sensiblen Dokumenten oder Admin-Rechten

Formate & Ablauf

Standard: 60–90 Minuten, interaktiv, mit Praxisbeispielen
Workshop: 2–3 Stunden, inkl. Übungen & Team-spezifischen Szenarien
Onboarding: kompakte Module für neue Mitarbeitende
Optional: Phishing-Simulation + Auswertung (lernorientiert)

Wichtig: Simulationen sind blame-free – Ziel ist Lernen, nicht Bloßstellung.

Das Problem: Pflichtschulungen ohne Wirkung

Hand aufs Herz: Viele Pflichtschulungen werden „durchgeklickt“. Das Ergebnis: kein echtes Verständnis, keine Verhaltensänderung – und beim ersten echten Angriff fehlt Routine.

Awareness muss Mitarbeitenden helfen, im richtigen Moment die richtige Entscheidung zu treffen: Link öffnen? Daten weiterleiten? Login bestätigen? Rückfrage stellen?

Mein Ansatz: Alltagstauglich & praxisnah

Ich schule Mitarbeitende so, wie ich interne Teams in IT-/Security-Projekten begleitet habe: verständlich, ohne Angst – aber mit Fokus auf reale Risiken und typische Angriffsmuster.

konkrete Beispiele aus echten Incidents
Fokus auf menschliche Angriffsmuster & Social Engineering
Tipps, die direkt anwendbar sind
realistische Übungen statt Folien-Marathon

Inhalte der Awareness-Schulungen

Die Inhalte basieren auf praktischer Erfahrung aus Incident Response, SIEM/Detection, IAM/SSO-Integration und Security Engineering – nicht auf generischen Standardfolien.

Phishing Schulung & Social Engineering

Der wichtigste Teil jeder Security-Awareness-Schulung – ergänzt durch reale Fälle und Übungen.

Erkennen von Phishing-Mails & Fake-Login-Pages
CEO-Fraud, Support-Betrug, „Dringend“-Psychologie
Wie Angreifer vorgehen (und warum es funktioniert)
Praktische Übungen & sichere Check-Routinen

Sicherer Umgang mit Daten & Tools

Sensible Daten sind häufiges Ziel – oft durch unbewusste Fehlentscheidungen im Alltag.

„Darf ich das weiterleiten?“ – klare Entscheidungsregeln
Umgang mit Kundendaten & internen Informationen
Risiken bei SaaS-Tools, File-Sharing & Cloud-Diensten
Typische Fehler aus dem echten Arbeitsalltag

Security Mindset im Alltag

Ziel ist ein pragmatisches Bewusstsein: wachsam, handlungsfähig und ohne Panik.

Riskante Situationen erkennen
Sichere Entscheidungen treffen (auch unter Zeitdruck)
Wann sollte man IT/Security einbeziehen?
Security als Teil der Teamkultur

Option: Phishing-Simulationen

Auf Wunsch führe ich realistische, aber risikoarme Simulationen durch. Ergebnisse werden als Lernformat genutzt – anonymisiert und ohne Bloßstellung.

Abstimmung mit GF/IT (Ziele, Grenzen, Kommunikation)
Simulationen (z. B. Passwort-Reset, Paketdienst, Teams-Login)
Auswertung inkl. konkreten Lerneffekten

Ergebnisse, die im Alltag helfen

Ziel ist messbarer Nutzen: weniger riskante Klicks, klarere Meldewege und mehr Routine im Umgang mit Daten und verdächtigen Situationen.

Checkliste „Verdächtige E-Mail in 30 Sekunden prüfen“
klare Meldewege („Wen informiere ich wann?“)
Best Practices für Passwörter/MFA & Geräte
weniger „Compliance-Haken“, mehr echte Sicherheit

Häufige Fragen zu Awareness-Schulungen

Wie lange dauert eine Schulung?

Typischerweise 60–90 Minuten. Für Workshops oder Onboarding-Module sind auch längere Formate möglich.

Remote oder vor Ort?

Beides ist möglich – remote eignet sich besonders gut für verteilte Teams.

Wer sollte teilnehmen?

Alle Mitarbeitenden – besonders Personen mit Zugriff auf sensible Daten, Finance/HR, Support, Admin-Rechte oder externe Tools.

Kann die Schulung an unser Team angepasst werden?

Ja. Inhalte werden auf Branche, Tools, Prozesse und typische Risiken Ihres Unternehmens zugeschnitten.

Gibt es Phishing-Simulationen?

Optional ja. Simulationen sind realistisch, aber risikoarm und werden als Lernformat genutzt – ohne Bloßstellung einzelner Mitarbeitender.

Nächster Schritt

Weniger Phishing-Risiko durch besser informierte Mitarbeitende

Wenn Mitarbeitende wissen, worauf sie achten müssen, sinkt das Risiko spürbar – ohne Security-Theater. Lassen Sie uns Format, Inhalte und Zielgruppe kurz abstimmen.

Erstgespräch buchen Inhalte individuell besprechen

Optionaler Einstieg: Security Quick Check