Alle an Bord: Wie Mitarbeitende zum aktiven Part in der IT-Sicherheit werden

Was ist ein Brand Discovery ?

Security Awareness Trainings sensibilisieren das gesamte Team für Phishing, Ransomware und sicheres Remote-Arbeiten

Haben Sie ein solches Gespräch schon einmal mitbekommen? Zwei Mitarbeitende unterhalten sich in der Pause über eine gut gemachte Phishing-Mail.

„Die E-Mail hat mich fast überzeugt! Die sah genauso aus wie von meiner Bank. Ich sollte meine Daten verifizieren, weil sich da gesetzlich irgendwas geändert hätte.“, erzählt der eine. „Ja, von solchen Mails habe ich gehört. Da wird gerade groß vor gewarnt.“, antwortet die Kollegin.

Falls Phishing in Ihrem Unternehmen auch schon Thema war: Super! Das ist ein sehr gutes Zeichen. Sogar in mehrfacher Hinsicht: Erstens sind sich Ihre Mitarbeitenden über Cybergefahren bewusst – es besteht eine gewisse Awareness für IT-Security in Ihrer Belegschaft. Und zweitens: Phishing-Versuche sind bei Ihnen höchst wahrscheinlich erfolglos. So vermeiden Sie nicht nur, dass Unternehmensdaten in die falschen Hände gelangen, sondern auch finanzielle Schäden, zum Beispiel durch Datenschutzverstöße.

Aber wie können Unternehmen auch Mitarbeitende für Cybergefahren sensibilisieren, die eher achtlos im Web unterwegs sind? Wie lassen sie sich motivieren, ihr Verhalten auch auf lange Sicht zu ändern? Hier helfen sogenannte Security Awareness Trainings weiter.

Langfristig angelegte Schulungen

Die ständig neuen Entwicklungen in der IT-Sicherheit, die dynamische Bedrohungslage und die Veränderungen in der IT-Infrastruktur bedeuten, dass das IT-Sicherheitskonzept fortlaufend angepasst werden muss. Dazu gehört es auch, das Sicherheitsbewusstsein der Mitarbeitenden hoch zu halten. Eine IT-Sicherheitsschulung, die einmalig pro Jahr mit einem festen Satz an Präsentationsfolien durchgeführt wird, reicht leider nicht aus.

Security Awareness Trainings wirken genau diesen Herausforderungen entgegen: Angelegt als kurzweilige Online-Kurse lassen sich die Trainings über einen längeren Zeitraum immer wieder zwischendurch erledigen. Kurs für Kurs lernen Mitarbeitende mehr über Phishing, Ransomware und Co., wie es sie betrifft und vor allem: was sie selbst dagegen tun können.

Interaktiv und anschaulich

Damit sich das neu erlernte Wissen fest in den Köpfen des Teams verankert, sollten die Trainings natürlich auch didaktisch optimal aufgebaut sein. Selbst aktiv zu werden, Dinge auszuprobieren, Fehler machen zu dürfen – all das fördert die Lernbereitschaft. Gut gemachte Awareness Trainings vermitteln das Wissen abwechslungsreich und nachvollziehbar. Zum Beispiel durch den Mix aus Multiple-Choice-Fragen, Videos, kleinen Games und Drag-and-Drop-Aufgaben.

Die Fragen und Szenerien, die in den Kursen thematisiert werden, kennen Lernende idealerweise aus ihrem eigenen Alltag. Eine kuriose Kontaktanfrage bei Facebook, Schlagzeilen aus den Zeitungen über Hacker-Angriffe, mit dem Laptop am Küchentisch im Home Office arbeiten – so werden Beispiele anschaulich und nachvollziehbar.

Auch die Lehrmethoden hinter den Awareness Trainings müssen stimmen. Die Lernreihe “Phishing” der G DATA academy erhielt dafür die Comenius-Auszeichnung. Credits: G DATA

Auf dem Weg zur menschlichen Firewall

Damit aus Mitarbeitenden eine „Human Firewall“ werden kann, sind regelmäßige und ansprechende Trainings also entscheidend. Wer mit Interesse bei der Sache ist, lernt besser – und vor allem nachhaltig. Genau das ist der Anspruch der G DATA academy.

Wenn auch Sie Ihre Mitarbeitenden zu IT-Security-Experten machen möchten unterstützen wir Sie gerne. Was halten Sie zunächst von einem kostenlosen Test unserer Awareness Trainings? Und wer weiß, vielleicht wird Cybersicherheit in Zukunft noch öfter Thema in Ihren Mittagspausen sein.

Die G DATA academy bietet Unternehmen jeder Größe state-of-the-art Trainings & umfassendes Wissen rund um das Thema Cybersicherheit. Auf unserer interaktiven Plattform lernen Mitarbeitende in spannenden Online-Kursen, wie sie sich und Unternehmen vor Angriffen im digitalen Alltag schützen. Von überall erreichbar, abwechslungsreich und einfach zu integrieren. Unsere Trainingsreihe speziell zum Thema Phishing wurde Mitte 2022 mit dem Comenius-EduMedia-Award für digitale Bildungsmedien ausgezeichnet.