Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
Eine Frau sitzt am Schreibtisch und ist aufgefordert ein Passwort einzugeben
© AI generated

© AI-generated

Zertifikatskurs »Grundlagen der Cybersecurity am Büroarbeitsplatz«

Angriffe erkennen, richtig reagieren und sicher handeln 

Phishing
Datenschutz
Authentifikation
Social Engineering
OSINT
Ransomware

Cyberangriffe treffen im Büroalltag vor allem Menschen, über Emails, Anrufe oder Geräte. Dieses kompakte Training macht Mitarbeitende fit für den sicheren Umgang mit realen Angriffssituationen – im Büro, Homeoffice und auf Reisen. Anhand aktueller Angriffsmethoden wie Phishing, Ransomware und Social Engineering lernen Teilnehmende, Risiken schnell zu erkennen, richtig zu reagieren und Vorfälle konsequent zu melden. Im Mittelpunkt stehen praxisnahe Situationen: Merkmale verdächtiger Nachrichten, sichere Passwörter und Multifaktorauthentifizierung, Informationsklassifizierung und Datenschutz, sicherer Datenaustausch sowie der regelkonforme Umgang mit Software, USB Medien, VPN und Dienstrechnern. Eine Demo zeigt, wie leicht Angreifer öffentliche Informationen nutzen, um glaubwürdige Angriffsszenarien zu bauen.  

Methodisch kombiniert der Kurs klare Leitlinien mit interaktiven Übungen, die verdeutlichen, welche inneren Prozesse eine Person durchläuft, um stärker im Einklang mit den eigenen Intuitionen und Wahrnehmungen zu bleiben, die sichere Entscheidungsfindung leiten. Dazu gehören E-Mail-Checks, interaktive Vishing-Szenarien, der Einsatz eines Passwortmanagers und das Erlernen einer effizienten Vier-Schritt-Methode für sichere Entscheidungsfindung. Die Inhalte orientieren sich an bewährten Best Practices (u. a. ISO 27001, DSGVO). Ziel ist es, Sicherheitswissen zu stärken und souveränes Verhalten zu verankern: Teilnehmende wissen im Verdachtsfall, was zu tun ist, wie sie sich selbst und ihr Team schützen und wie sie zu einer gelebten Sicherheitskultur beitragen. Im Kurspreis ist eine 60minütige Prüfung im Nachgang inbegriffen. Nach erfolgreichem Abschluss der Prüfung wird den Teilnehmenden ein Zertifikat als Nachweis des Schulungserfolgs ausgestellt. 
 

Nach dem Seminar können Sie

  • Typische Vorgehensmuster von IT‑Angriffen erkennen und angemessen darauf reagieren. 
  • Ungewöhnliche Vorkommnisse im Arbeitsalltag richtig einschätzen und passende Maßnahmen einleiten.
  • Verstehen, wie Denkmuster und kognitive Stereotype entstehen – und wie Angreifer diese gezielt ausnutzen.

    • Kurs buchen
    ÜBERBLICK
    Veranstaltungstyp
    Online-Seminar, Blended-Learning-Seminar, Offenes Format, Inhouse-Format
    Format
    Online
    Abschluss
    Zertifikat
    Zugangsvoraussetzung
    Keine besonderen Vorkenntnisse. Sicherer Umgang mit PC, E-Mail und Browser. Grundbegriffe (Passwort, Phishing, Datenschutz) hilfreich, werden aufgefrischt.
    Termine, Anmeldefrist und Ort
    • 16.06.2026 Schulung / 23.06.2026 Prüfung (Anmeldung bis 01.06.2026)
    • 06.10.2026 Schulung / 14.10.2026 Prüfung (Anmeldung bis 21.09.2026)
    Dauer/ Ablauf
    Schulung 09:00 - 13:00 Uhr Zertifikatsprüfung 60 Minuten online
    Sprache
    Deutsch
    Teilnahmegebühr
    590,00 Euro zzgl. MwSt. (inkl. 250,00 Euro für Zertifikat)
    ZIELGRUPPE

    Büro- und Fachabteilungen (HR, Finanzen, Vertrieb, Einkauf, Verwaltung, R&D)

    IT-nahe Rollen (Servicedesk, Key User, ISB/DSB-Koordinator:innen), Awareness-Beauftragte, Multiplikator:innen, Change Agents

    INHALTE

    1) Angriffsmethoden & menschlicher Faktor

    • Phishing, Spear-Phishing, Vishing, Social Engineering, Ransomware-Killchain, typische Einstiegspunkte, Erkennen von Red Flags, Typosquatting, KI-unterstützten Angriffen
      OSINT-Demo: Informationsquellen, Tools, Angriffsaufbau
    • Faktor Mensch: Täuschungsstrategien, Entscheidungsfallen

    2) Identitäten, Geräte & Anwendungen sicher nutzen

    • Authentifizierung: Passwörter, Passwortmanager, MFA (Smartcard/App),
    • Umgang mit Software: sichere Beschaffung (z. B. Store-Lösungen), Risiken unsicherer Quellen
    • Umgang mit Geräten: Büro-/Laborgeräte, USB-Regeln, Endpoint Protection
    • VPN & Remote Work: sicheres Homeoffice, Reisen (EU/außerhalb)

    3) Schutz von Informationen & Daten

    • Informationsklassifizierung: Klassen, Kennzeichnung, Umgang
    • Datenschutz-Basics: personenbezogene/sensible Daten, Pflichten, Meldeprozesse
    • Datenaustausch: sichere Kanäle (Teams/SharePoint/Netzlaufwerke), E-Mail-Verschlüsselung

    4) Sicher handeln im Verdachtsfall

    • Incident Handling: korrektes Melden statt zögern
    • Sicheres Verhalten: OSPC-Prozess, innerer Leitfaden für Entscheidungen
    • Beispiele: E-Mail-Analysen, Vishing-Demo, Passwortmanager-Training
    REFERENTEN

    Dr. Mrudula Arunkumar

    Dr. Mrudula Arunkumar ist Kognitionspsychologin mit mehrjähriger Erfahrung in der Verhaltensforschung. Sie hat an Instituten wie dem Max-Planck-Institut für Psycholinguistik und der Friedrich-Schiller-Universität Jena gearbeitet und experimentelle Forschung zum Verständnis von Lernprozessen bei Menschen in verschiedenen Kulturen durchgeführt. Derzeit beschäftigt sie sich am Fraunhofer IAO mit menschlichen Lernprozessen und Verhaltensänderung im Bereich der Cybersicherheit. Sie ist seit 2024 Trainerin im Lernlabor Cybersicherheit.

    Daniela Nedic-Petrovic

    Daniela Nedic-Petrovic hat Berufs- und Wirtschaftspädagogik an der Universität Stuttgart studiert. Sie ist als wissenschaftliche Mitarbeiterin am Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO tätig. In ihrer Position am Fraunhofer IAO bringt sie langjährige Erfahrung im Bereich Mensch-Technik-Interaktion mit. Ein Schwerpunkt ihrer Arbeit liegt darauf, das Bewusstsein für IT-Sicherheit bei Menschen zu stärken. Sie entwickelt Konzepte, um IT-Sicherheit nachhaltig in den Alltag von Menschen zu integrieren. Sie arbeitet daran, Technologien so zu gestalten, dass sie intuitiv und sicher im täglichen Leben genutzt werden können.

    Dr. Christian Schunck

    Dr. Christian Schunck ist Physiker mit langjähriger Forschungserfahrung in Deutschland, den USA (Berkeley, MIT) und Italien (Universität Rom). Seit über 15 Jahren arbeitet er im Bereich digitales Identitätsmanagement und IT-Sicherheit. Er beschäftigt sich mit organisatorischer IT-Sicherheit, OT-Sicherheit, sowie KI und dem Faktor Mensch in der IT-Sicherheit.

    Kurs buchen

    Diese Kurse könnten Sie auch interessieren:

     

    © AI-generated

    Online oder Präsenz

    Grundlagen der IT-Sicherheit - Von Prävention bis Reaktion

    Im Seminar lernen Teilnehmende die Grundlagen der IT-Sicherheit, identifizieren potenzielle Bedrohungen und wntwickeln effektive Präventions- sowie Reaktionstrategien, um Unternehmen vor Cyberangriffen zu schützen und Risiken nachhaltig zu minimieren.

    Zum Kurs
     

    © AI-generated

    Online

    IT-Sicherheit am Arbeitsplatz

    Der Kurs zur IT-Sicherheit am Arbeitsplatz vermittelt, wie IT-Angriffe frühzeitig erkannt werden, durch präventive Maßnahmen sichere Arbeitsmethoden etabliert und digitale Schutzmechanismen effektiv eingesetzt werden. Lernen Sie, Ihre IT-Umgebung abzusichern.

    Zum Kurs
     

    © AI-generated

    Online

    Finanz- und Rechnungsbetrug verhindern

    Der Kurs "Finanz- und Rechnungsbetrug verhindern" vermittelt Mitarbeitenden im Finanzbereich, wie sie Betrug erkennen und verhindern, indem sie gezielt auf Angriffe vorbereitet werden.

    Zum Kurs
     

    Präsenz und Online

    Cyber Crisis Management – Von der Vorbereitung zur praxisnahen Krisensimulation

    Bereiten Sie sich gezielt auf Cyberkrisen vor: Sie erwerben fundierte Grundlagen des Krisenmanagements und trainieren Ihr Handeln in realitätsnahen Simulationen. Ideal für Führungskräfte und Teams, die sicher, strukturiert und resilient agieren wollen.

    Zum Kurs

    Kontakt

     

    Ansprechpartner Fachliches

    Mrudula Arunkumar

     

    Fraunhofer IAO

    Telefon: +49 711 970-5132

    Kontakt aufnehmen
     

    Ansprechpartner Organisatorisches

    Adem Salgin

     

    Fraunhofer Academy

    Telefon: +49 89 1205-1555

    Kontakt aufnehmen