Beschreibung
- Grundlagen des Social Engineering und Security Awareness
- Definition, Abgrenzung und aktuelle Relevanz
- Ziele von Angreifenden: Datendiebstahl, Sabotage, Finanzbetrug
- Die Psychologie der Manipulation
- Ausnutzung menschlicher Eigenschaften wie Hilfsbereitschaft und Autoritätsglaube
- Erkennen psychologischer Tricks und Taktiken
- Moderne Angriffsvektoren und -methoden
- Digital: Phishing, Spear-Phishing, Vishing, Smishing und Quishing
- Gezielte Angriffe: Business Email Compromise (BEC) und CEO-Fraud
- KI-gestützte Angriffe: Deepfakes, Voice-Cloning und automatisierte Phishing-Kampagnen
- OSINT: Nutzung öffentlich zugänglicher Informationen (z. B. aus sozialen Netzwerken)
- Physische Angriffe: Tailgating, Ausspähen am Arbeitsplatz
- Aufbau einer menschlichen Firewall – Prävention und Abwehr
- Schwachstellen im eigenen Unternehmen identifizieren und analysieren
- Sichere Verhaltensweisen am Arbeitsplatz und im Homeoffice etablieren
- Richtiges Verhalten im Verdachtsfall: Meldewege und Incident Response
- Nachhaltige Sicherheitskultur im Unternehmen verankern
- Planung, Durchführung und Erfolgsmessung von Security-Awareness-Kampagnen
- Rolle der Führungskräfte als Vorbild
- Die wichtigsten rechtliche Aspekte und Compliance-Anforderungen (z. B. DSGVO)
Inhouse-SeminarDieses Seminar fuehren wir auch als individuelles Firmenseminar bei Ihnen vor Ort oder als Live-Online-Seminar durch. Gerne erstellen wir Ihnen ein unverbindliches Angebot.
ZielgruppeFach- und Führungskräfte, IT-Sicherheits- und Datenschutzbeauftragte sowie an alle Mitarbeitenden, die für die Risiken von Social Engineering sensibilisiert und zu einem aktiven Teil der Unternehmenssicherheit werden sollen.