Cyber-Security-Schulungen für Ihre Mitarbeiter — direkt bei Ihnen vor Ort.
Praxisnahe Workshops zu Phishing, Passwort-Sicherheit, Social Engineering und Datenschutz. Konzipiert für kleine und mittelständische Unternehmen, abgestimmt auf den Arbeitsalltag Ihrer Teams.
Der Mensch ist der entscheidende Faktor in Ihrer IT-Sicherheit.
Moderne IT-Sicherheit beruht auf einem Zusammenspiel aus Technik und Anwender. Firewalls, Endpoint-Schutz und regelmäßige Backups bilden eine solide Grundlage — der Großteil erfolgreicher Cyberangriffe nutzt jedoch nicht technische Schwachstellen aus, sondern setzt am Mitarbeiter an. Eine professionell gestaltete Phishing-Mail, ein Anruf unter falschem Namen oder ein präparierter Anhang reichen aus, um in ein Unternehmensnetzwerk zu gelangen.
Mit gezielten Awareness-Schulungen befähigen Sie Ihre Mitarbeiter, solche Angriffe zu erkennen und richtig zu reagieren. Unsere Workshops vermitteln keine abstrakten Bedrohungsszenarien, sondern arbeiten mit aktuellen, realen Beispielen aus dem Arbeitsalltag — verständlich aufbereitet, ohne tiefes IT-Vorwissen.
Phishing-Test: Den Sensibilisierungsgrad Ihres Teams realistisch einschätzen.
Wie reagieren Ihre Mitarbeiter auf eine professionell gestaltete Phishing-Mail? Mit einer simulierten Phishing-Kampagne ermitteln wir über mehrere Wochen den tatsächlichen Status quo in Ihrem Unternehmen. Die versendeten Mails reichen von einfachen Standard-Mustern bis zu hochwertig gestalteten, branchenspezifischen Vorlagen.
Sie erhalten eine anonymisierte Auswertung mit Klick- und Eingaberaten, ergänzt um eine konkrete Empfehlung, welche Schulungsmodule für Ihr Team sinnvoll sind. Einzelne Mitarbeiter werden zu keinem Zeitpunkt identifiziert oder bloßgestellt.
Erfahrungsgemäß liegen die Ergebnisse spürbar von den Erwartungen der Geschäftsführung entfernt. Genau deshalb ist der Phishing-Test ein wirkungsvoller Einstieg: Er macht abstrakte Risiken konkret und schafft die Grundlage für eine zielgerichtete Awareness-Strategie.
Phishing & gefährliche E-Mails erkennen
Phishing ist der mit Abstand häufigste Einstiegspunkt für Cyberangriffe auf Unternehmen. In diesem Modul lernen die Teilnehmer, gefälschte E-Mails zuverlässig zu erkennen — anhand aktueller Beispiele aus der Praxis und mit konkreten Prüfkriterien.
- Aktuelle Phishing-Methoden und typische Erkennungsmerkmale
- Sicherer Umgang mit Anhängen, Links und Absenderangaben
- Verhalten bei Verdacht und interne Meldewege
Passwörter & 2-Faktor-Authentifizierung
Schwache und mehrfach verwendete Passwörter zählen zu den größten Sicherheitsrisiken in Unternehmen. Dieses Modul vermittelt den sicheren Umgang mit Zugangsdaten im beruflichen Alltag und führt praxisnah in den Einsatz von Passwort-Managern und 2-Faktor-Authentifizierung ein.
- Anforderungen an sichere Passwörter und gängige Angriffsmethoden
- Einrichtung und Nutzung eines Passwort-Managers
- Aktivierung der 2-Faktor-Authentifizierung für relevante Konten
Social Engineering & Telefonbetrug
Nicht jeder Angriff erfolgt digital. Beim Social Engineering nutzen Angreifer gezielt menschliche Verhaltensmuster aus — über Telefon, Messenger oder den persönlichen Kontakt. In diesem Modul lernen die Teilnehmer, manipulative Gesprächssituationen zu erkennen und souverän zu reagieren.
- Typische Maschen: CEO-Fraud, falscher IT-Support, Identitätsdiebstahl
- Erkennungsmerkmale manipulativer Gesprächsführung
- Klare Verhaltensregeln und interne Eskalationswege
Sicher arbeiten unterwegs & im Homeoffice
Mobile Arbeit und Homeoffice bringen neue Anforderungen an die IT-Sicherheit mit sich. Dieses Modul behandelt den sicheren Umgang mit Firmendaten außerhalb der Büroräume — auf Notebooks, Smartphones und in öffentlichen Netzwerken.
- Sicherer Einsatz öffentlicher und mobiler Netzwerke
- Geräteschutz: Bildschirmsperre, Verschlüsselung, USB-Geräte
- Umgang mit Cloud-Diensten und privaten Geräten im Arbeitskontext
Datenschutz im Arbeitsalltag
Die Anforderungen der DSGVO betreffen praktisch jeden Arbeitsplatz. Dieses Modul macht Datenschutz im täglichen Arbeitsablauf greifbar — anhand konkreter Situationen aus dem Büroalltag und ohne juristische Detailtiefe.
- Sicherer Umgang mit personenbezogenen Daten und Kundeninformationen
- Datenschutzkonformer Versand von E-Mails und Dokumenten
- Praxisbeispiele: Verteiler, Screenshots, Cloud-Tools, mobile Speichermedien
Verhalten im Ernstfall
Trotz aller Vorsorge können Sicherheitsvorfälle eintreten. Entscheidend ist dann, wie schnell und richtig reagiert wird. Dieses Modul vermittelt einen klaren Handlungsleitfaden für den Ernstfall — von der Erkennung über die interne Meldung bis zur ersten Schadensbegrenzung.
- Typische Anzeichen eines aktiven Sicherheitsvorfalls
- Erste Maßnahmen und klare Verantwortlichkeiten
- Dokumentation und Kommunikation während eines Vorfalls
Alle sechs Module — als Reihe oder über mehrere Wochen verteilt.
Im Komplettpaket erhalten Sie alle sechs Module zu vergünstigten Konditionen. Geeignet für Unternehmen, die ihre Awareness-Strategie systematisch aufbauen möchten — beispielsweise als Reihe über ein Quartal verteilt, sodass die Inhalte zwischen den Terminen wirken können.
In Anfrage übernehmenSo läuft eine Schulung ab.
1. Vorgespräch
In einem kurzen telefonischen Termin klären wir Ihre Ausgangslage — Branche, Mitarbeiterzahl, aktuelle Anforderungen.
(Optional) Phishing-Test
Über vier bis sechs Wochen führen wir eine simulierte Phishing-Kampagne durch und liefern Ihnen anschließend eine anonymisierte Auswertung.
2. Modul-Auswahl
Auf Basis Ihrer Anforderungen oder der Test-Auswertung stellen wir die passenden Module zusammen.
3. Schulung vor Ort
Die Workshops finden in Ihren Räumen statt, mit Ihren Geräten und einer Gruppengröße von maximal zwölf Teilnehmern.
4. Nachbereitung
Jeder Teilnehmer erhält eine kompakte Zusammenfassung der Inhalte als PDF zum Nachschlagen.
Ihr Trainer
Falk Müller verfügt über mehr als fünfzehn Jahre Erfahrung in der IT-Sicherheit. Vor seiner Tätigkeit bei der WHS Informationssysteme GmbH hat er als Systemadministrator bei Gerüstbau Frank Müller gearbeitet, dort Server- und Mail-Infrastrukturen betreut und reale Sicherheitsvorfälle begleitet.
In seinen Schulungen legt er Wert auf praxisnahe Vermittlung und konkrete Beispiele aus dem beruflichen Alltag. Komplexe Sachverhalte erklärt er verständlich und ohne Fachjargon — so, dass auch Teilnehmer ohne IT-Hintergrund die Inhalte direkt anwenden können.
Jetzt Schulung anfragen
FAQ
Maximal zwölf Personen. Diese Gruppengröße stellt sicher, dass Übungen sinnvoll durchgeführt werden können und Rückfragen ausreichend Raum haben.
Drei bis vier Stunden, also ein halber Arbeitstag pro Modul.
Nein. Die Schulungen sind ausdrücklich für Mitarbeiter ohne IT-Hintergrund konzipiert.
Der Preis richtet sich nach Modulanzahl, Teilnehmerzahl und Anfahrt. Senden Sie uns eine Anfrage über das Formular — Sie erhalten innerhalb von zwei Werktagen ein konkretes Angebot.
Schwerpunkt sind das Erzgebirge sowie der Großraum Chemnitz und Zwickau. Auf Anfrage führen wir Schulungen auch außerhalb dieses Gebiets durch.
Wir versenden über mehrere Wochen simulierte Phishing-Mails an Ihr Team. Diese Mails sind technisch harmlos — es entsteht kein Schaden, und es werden keine Daten abgegriffen. Sie erhalten anschließend eine anonymisierte Auswertung, die zeigt, wo in Ihrem Unternehmen Schulungsbedarf besteht.
Nein. Die Auswertung erfolgt ausschließlich auf Unternehmens- oder Abteilungsebene. Einzelne Personen werden nicht identifiziert.
Sprechen Sie uns an — wir beraten Sie gern.
Ob Sie bereits konkrete Vorstellungen haben oder zunächst mit einem Phishing-Test starten möchten: Wir entwickeln gemeinsam mit Ihnen ein passendes Schulungskonzept für Ihr Unternehmen. Sie erhalten innerhalb von zwei Werktagen ein konkretes Angebot.
