IT-Sicherheit

IT-Sicherheit-Schulung: Wie ungeschulte Angestellte ihre Arbeitgeber in Gefahr bringen

Porträt von Maximilian DalichowVon Maximilian DalichowIT-Projektleitung
4 Min. Lesezeit

Wussten Sie, dass Cyberattacken mehr Schäden in Unternehmen verursachen als jede andere Form der Kriminalität? Die Folgen einer erfolgreichen Attacke sind unternehmensgefährdend: tage- oder wochenlange Arbeitsausfälle, der Verlust unersetzbarer Bestandsdaten, Rufschädigung, hohe Kosten zur Wiedererlangung der Arbeitsfähigkeit bis hin zur jahrelangen Erschwerung der Weiterarbeit durch fehlende Datenbasis. Führende IT-Sicherheitsunternehmen sehen in der Stärkung des Sicherheitsbewusstseins der Angestellten den größten Hebel zur Verbesserung der Unternehmenssicherheit – und die geeignetste Maßnahme dafür sind Mitarbeiterschulungen (Security-Awareness-Schulungen).

Das Wichtigste in Kürze

  • Auf Unternehmen zugeschnittene Angriffe nehmen zu – Erpressung mit Datenverschlüsselung und Veröffentlichungsdrohung (Double Extortion Ransomware) ist ein Millionengeschäft mit professionellen kriminellen Strukturen.
  • 90 % der verbreiteten Angriffe auf Unternehmensnetzwerke erfordern eine Mitwirkung von innen – häufig unwissentlich.
  • Geschulte Mitarbeitende erkennen Angriffe früher, handeln im Notfall besser und machen die häufigsten Fehler nie.
  • Empfohlen werden eine Basisschulung für alle, eine Basisschulung in der Einarbeitung, jährliche Auffrischungen, eine Extra-Schulung für Entscheider und regelmäßige Weiterbildung des IT-Personals.
  • Security-Awareness-Schulungen sind für jede Unternehmensgröße relevant.

Was sind die Vorteile von IT-Sicherheitsschulungen?

Die Vorteile von IT-Sicherheits- oder Security-Awareness-Schulungen liegen auf der Hand: Geschulte Mitarbeiter:innen erkennen einen Angriff früher, handeln im Notfall besser und schneller und helfen so, den Schaden zu begrenzen. Und mehr noch: Mitarbeiterschulungen schaffen nicht nur eine sicherheitsbewusste Unternehmenskultur – geschulte Teams machen die häufigsten Fehler nie und die seltenen Fehler seltener.

Die Trainings haben noch einen weiteren positiven Effekt: Ihre Mitarbeitenden sind insgesamt zufriedener, weil sie bestehende Einschränkungen besser verstehen und nicht als Ausdruck des Misstrauens ihnen gegenüber empfinden.

Welche Maßnahmen sind sinnvoll und wie oft sollten sie durchgeführt werden?

90 % der verbreiteten Angriffe auf Unternehmensnetzwerke erfordern eine Mitwirkung von innen, also aus dem Unternehmen heraus. Das heißt aber nicht, dass Mitarbeiter:innen immer bewusst involviert sein müssen. Vieles geschieht leider unwissentlich – sei es, weil Sicherheitsmaßnahmen aus mangelndem Verständnis oder fehlender Motivation umgangen werden, weil sich Mitarbeiter:innen auf technische Schutzmechanismen verlassen oder weil schlicht das Wissen rund um IT-Sicherheit fehlt. Deshalb sind Mitarbeiterschulungen so essenziell.

Um die Sicherheit in Ihrem Unternehmen zu erhöhen, empfehlen wir folgende Maßnahmen:

  • 1x Basis-Sicherheitsschulung für alle Mitarbeiter:innen auf allen Ebenen
  • 1x Basis-Schulung als Teil des Einarbeitungsprozesses
  • 1x jährlich eine kurze Auffrischung zu den wesentlichen und neuen Aspekten
  • Extra-Schulung für Entscheider:innen zu strukturellen Maßnahmen zur Verbesserung der IT-Sicherheit
  • Regelmäßige Weiterbildung Ihres IT-Personals

Worin unterscheiden sich die jeweiligen Schulungen?

Für die Basis-Sicherheitsschulung sollten Sie ca. 2 Stunden einplanen. Dabei gehen wir anschaulich auf die größten Gefahren ein und erklären, wie man sie erkennt und meidet und wie im Notfall zu verfahren ist. Vorwissen ist nicht erforderlich.

Die Auffrischungsschulung dauert ca. 1 Stunde und richtet sich an diejenigen, die die Basisschulung bereits erhalten haben. Hierbei gehen wir anhand von Illustrationen auf die gängigsten Probleme der IT-Sicherheit ein und erinnern an die wichtigsten Verhaltensregeln.

Die Schulung für Entscheider:innen dauert 2–3 Stunden und befasst sich mit technischen und organisatorischen Strategien zur Vermeidung der häufigsten IT-Sicherheitsprobleme und zur Schadensbegrenzung im Notfall. Im Fokus stehen die besonderen Bedürfnisse im jeweiligen Tätigkeitsfeld der geschulten Organisation. Ein Tipp: Steht bei Ihnen eine Umstrukturierung der EDV an, ist die Schulung für Entscheider:innen genau das Richtige, denn sie eignet sich auch als Vorbereitung auf die Zusammenarbeit mit Beratungs- oder anderen IT-Unternehmen. Vorwissen ist nicht erforderlich.

Ab welcher Unternehmensgröße sind Security-Awareness-Schulungen relevant?

Security-Awareness-Schulungen sind für jede Unternehmensgröße relevant. Für große Unternehmen, die häufig IT-Abteilungen mit internen Sicherheitsstrategien haben, bieten wir auf das Unternehmen zugeschnittene Schulungen an und planen diese gemeinsam mit den entsprechenden Abteilungen. Die Schulungen führen wir entweder in unseren Räumlichkeiten oder gern auch bei Ihnen vor Ort durch – sprechen Sie uns einfach an.

FAQ

Häufige Fragen

Warum sind Mitarbeiterschulungen für die IT-Sicherheit so wichtig?
90 % der verbreiteten Angriffe auf Unternehmensnetzwerke erfordern eine Mitwirkung von innen – häufig unwissentlich, etwa weil Sicherheitsmaßnahmen umgangen werden oder Wissen fehlt. Geschulte Mitarbeitende erkennen Angriffe früher und begrenzen im Notfall den Schaden.
Wie oft sollten IT-Sicherheitsschulungen durchgeführt werden?
Empfohlen werden eine Basisschulung für alle Mitarbeitenden, eine Basisschulung als Teil der Einarbeitung, eine jährliche kurze Auffrischung, eine Extra-Schulung für Entscheider:innen sowie regelmäßige Weiterbildung des IT-Personals.
Brauchen Teilnehmende Vorwissen für die Schulungen?
Nein. Sowohl für die ca. zweistündige Basis-Sicherheitsschulung als auch für die Schulung für Entscheider:innen ist kein Vorwissen erforderlich.
Lohnen sich Security-Awareness-Schulungen auch für kleine Unternehmen?
Ja, sie sind für jede Unternehmensgröße relevant. Für größere Unternehmen mit eigenen IT-Abteilungen werden die Schulungen zugeschnitten und gemeinsam mit den entsprechenden Abteilungen geplant.

Passende Leistungen

Verfasst von

Porträt von Maximilian DalichowMaximilian DalichowIT-Projektleitung

Schnelles & störungsfreies Arbeiten – für Sie und Ihr Team, jederzeit

Lassen Sie uns in einem kostenlosen Erstgespräch herausfinden, wie wir Ihre IT sicherer, schneller und effizienter machen.