Ein fundierter Überblick über aktuelle Bedrohungslagen
Führungskräfte stehen zunehmend im Fokus gezielter Cyberangriffe. Angreifer nutzen dabei nicht nur technische Schwachstellen, sondern vor allem menschliche Faktoren wie Vertrauen, Zeitdruck oder Entscheidungsverantwortung. Diese Schulung vermittelt Führungskräften einen fundierten Überblick über die aktuelle Bedrohungslage und zeigt auf, welche Risiken sich daraus für Unternehmen und Organisationen ergeben.
Im Mittelpunkt stehen moderne Social-Engineering-Angriffe, die speziell auf Führungskräfte und Entscheidungsträger*innen zugeschnitten sind. Dazu gehören unter anderem CEO-Fraud, Vishing (Telefonbetrug), Video-Phishing sowie QR-Phishing. Anhand aktueller Fallbeispiele wird verdeutlicht, wie professionell solche Angriffe heute durchgeführt werden und welche psychologischen Methoden Kriminelle einsetzen, um Sicherheitsmechanismen zu umgehen.
Neben den verschiedenen Angriffsformen werden auch grundlegende Themen der IT-Sicherheit behandelt. Dazu zählen klassische Phishing-Kampagnen, Spam, Risiken unsicherer E-Mail-Kommunikation, Schadsoftware und Ransomware sowie der sichere Umgang mit vertraulichen Informationen. Darüber hinaus werden bewährte Kommunikations- und Verhaltensregeln vermittelt, mit denen Führungskräfte Sicherheitsvorfälle frühzeitig erkennen, angemessen reagieren und ihre Teams bei sicherheitsrelevanten Fragestellungen unterstützen können.
Ein besonderer Schwerpunkt liegt auf der Rolle von Führungskräften als Vorbilder im Unternehmen. Die Teilnehmenden erfahren, wie sie eine positive Sicherheitskultur fördern, Mitarbeitende für Risiken sensibilisieren und Sicherheitsanforderungen wirksam in den Arbeitsalltag integrieren können. Zudem werden organisatorische Maßnahmen, Meldewege und Dokumentationspflichten erläutert sowie konkrete Handlungsempfehlungen für den eigenen Verantwortungsbereich entwickelt.
Ziele der Schulung
Nach der Veranstaltung sind die Teilnehmenden in der Lage,
- aktuelle Cyberbedrohungen und deren Auswirkungen auf Organisationen besser einzuschätzen,
- typische Social-Engineering-Angriffe frühzeitig zu erkennen,
- Risiken in der täglichen Kommunikation zu identifizieren,
- angemessen auf Sicherheitsvorfälle zu reagieren,
- ihre Vorbildfunktion im Bereich Informationssicherheit aktiv wahrzunehmen und
- konkrete Maßnahmen zur Erhöhung der IT-Sicherheit im eigenen Verantwortungsbereich umzusetzen.
Inhalte
- Aktuelle Bedrohungslage und Angriffstrends
- Social Engineering und psychologische Manipulationstechniken
- CEO-Fraud (Business E-Mail Compromise)
- Phishing, Spear-Phishing und Whaling
- Vishing (Telefonbetrug)
- Video-Phishing und Deepfake-basierte Angriffe
- QR-Phishing (Quishing)
- Spam und betrügerische Nachrichten
- Unsichere E-Mail-Kommunikation und typische Fehlerquellen
- Schadsoftware und Ransomware
- Sichere Kommunikation und Schutz sensibler Informationen
- Dokumentation, Meldewege und Incident-Reporting
- Praktische Fallstudien und interaktive Übungen
- Konkrete Handlungsempfehlungen und nächste Schritte für Führungskräfte
Fraunhofer-Institut für Offene Kommunikationssysteme