Security Awareness Schulung

Was ist eine Security Awareness Schulung?

Eine Security Awareness Schulung (auch: Awareness Schulung oder Security Awareness Training) vermittelt Mitarbeitern das Wissen und die Fähigkeiten, Cyberbedrohungen im Arbeitsalltag zu erkennen und richtig darauf zu reagieren. Ziel ist es, den Menschen als stärkste Verteidigungslinie gegen Cyberangriffe zu etablieren – denn die beste Firewall nützt nichts, wenn ein Mitarbeiter auf einen Phishing-Link klickt oder sein Passwort auf einem Post-it am Monitor notiert.

Security Awareness beschreibt das Bewusstsein für Bedrohungen der Informationssicherheit und die Kompetenz, im Berufsalltag sicherheitskonform zu handeln. Professionelle IT-Sicherheit-Schulungen sind daher kein „Nice to have“, sondern eine geschäftskritische Investition in die Zukunftsfähigkeit Ihres Unternehmens. Der Return on Investment einer solchen Schulung zeigt sich spätestens dann, wenn der erste Phishing-Angriff erfolgreich abgewehrt wird und Schäden in fünf- oder sechsstelliger Höhe verhindert werden.

Warum Security Awareness Schulungen unverzichtbar sind

Die aktuelle Bedrohungslage in Deutschland

Die Cyberbedrohungslage hat sich in den letzten Jahren dramatisch verschärft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Sicherheitslage in Deutschland als „angespannt bis kritisch“ ein. Angriffe werden häufiger, raffinierter und richten höhere Schäden an – besonders bei kleinen und mittleren Unternehmen in Sachsen und ganz Deutschland, die oft weniger geschützt sind als Großkonzerne.

Studien zeigen eindeutig: Über 90 % aller erfolgreichen Cyberangriffe beginnen mit dem Faktor Mensch – sei es durch Phishing-Mails, Social Engineering oder einfache Nachlässigkeit. Ransomware-Angriffe, CEO-Fraud und Spear-Phishing verursachen jährlich Milliardenschäden in der deutschen Wirtschaft. Allein in Deutschland beliefen sich die Schäden durch Cyberkriminalität laut Bitkom auf über 200 Milliarden Euro jährlich. Besonders betroffen: der Mittelstand, der weder über eigene SOC-Teams noch über spezialisierte Sicherheitsabteilungen verfügt.

Der menschliche Faktor als wichtige Schwachstelle

Technische Schutzmaßnahmen allein können Unternehmen nicht vollständig absichern. Firewalls, Antivirenprogramme, Endpoint Detection and Response (EDR) und Intrusion-Detection-Systeme bilden zwar eine wichtige Grundlage, doch der wichtige Schwachpunkt bleibt der Mensch. Angreifer nutzen gezielt menschliche Eigenschaften wie Hilfsbereitschaft, Zeitdruck, Neugier oder Autoritätshörigkeit aus, um technische Sicherheitsbarrieren vollständig zu umgehen.

Ein einziger unachtsamer Klick eines ungeschulten Mitarbeiters kann ausreichen, um:

• Ransomware im gesamten Unternehmensnetzwerk zu verbreiten und sämtliche Daten unwiderruflich zu verschlüsseln
• Vertrauliche Kundendaten, Geschäftsgeheimnisse und Mitarbeiterdaten an kriminelle Akteure preiszugeben
• Betrügerische finanzielle Transaktionen in Millionenhöhe auszulösen (CEO-Fraud, Business Email Compromise)
• Das gesamte Unternehmen tagelang oder wochenlang lahmzulegen mit massiven Umsatzausfällen
• Meldepflichtige Datenschutzverletzungen nach DSGVO zu verursachen mit Bußgeldern bis 20 Mio. Euro oder 4 % des Jahresumsatzes
• Nachhaltige Reputationsschäden bei Kunden, Partnern und der Öffentlichkeit zu erzeugen

Die Bedrohungslage in Zahlen

Bedrohung	Häufigkeit	Durchschnittlicher Schaden
Phishing-Angriffe	3,4 Mrd. Phishing-Mails täglich weltweit	40.000 – 150.000 € pro Vorfall
Ransomware	Alle 11 Sekunden ein Angriff weltweit	200.000 – 1,5 Mio. € pro Vorfall
Social Engineering	98 % aller Angriffe nutzen soziale Manipulation	Variabel, oft sechsstellig
CEO-Fraud / BEC	Stark zunehmend, besonders bei KMU	50.000 – 500.000 € pro Vorfall
Insider-Bedrohungen	Ca. 25 % aller Sicherheitsvorfälle	100.000 – 800.000 € pro Vorfall
Supply-Chain-Angriffe	300 % Anstieg seit 2022	Oft mehrere Millionen Euro

Gesetzliche Anforderungen an Awareness-Schulungen

Mehrere nationale und europäische Regelwerke und Normen fordern explizit die regelmäßige Sensibilisierung und Schulung von Mitarbeitern für IT-Sicherheit und Datenschutz. Unternehmen, die keine nachweisbaren Schulungsmaßnahmen durchführen, riskieren nicht nur Cyberangriffe, sondern auch empfindliche Bußgelder und Haftungsrisiken:

• DSGVO (Art. 32, 39): Verpflichtung zu technischen und organisatorischen Maßnahmen, einschließlich regelmäßiger Mitarbeiterschulungen zum Datenschutz und zur Datensicherheit
• NIS2-Richtlinie (Art. 21): Explizite Forderung nach Cybersicherheitsschulungen für alle Mitarbeiter und die Geschäftsleitung – mit persönlicher Haftung der Geschäftsführung bei Versäumnissen
• ISO 27001: Anhang A.6.3 fordert dokumentierte Awareness-Programme als integralen Bestandteil des ISMS
• BSI IT-Grundschutz: Baustein ORP.3 „Sensibilisierung und Schulung zur Informationssicherheit“ ist verpflichtender Pflichtbaustein
• TISAX (Automotive): Informationssicherheitsbewusstsein als verbindliches Pflichtkriterium für die gesamte Lieferkette
• KRITIS-Verordnung: Schulungspflichten für alle Betreiber kritischer Infrastrukturen in Deutschland

Wie oft müssen Mitarbeiter geschult werden?

Die Empfehlungen und Anforderungen zur Schulungshäufigkeit variieren je nach Regelwerk, Branche und Risikoprofil des Unternehmens:

Regelwerk / Norm	Empfohlene Häufigkeit	Besonderheiten
BSI IT-Grundschutz	Mindestens jährlich	Zusätzlich anlassbezogen bei neuen Bedrohungen
DSGVO	Regelmäßig (keine feste Vorgabe)	Bei Einstellung + regelmäßige Auffrischung empfohlen
NIS2-Richtlinie	Regelmäßig, nachweisbar dokumentiert	Geschäftsleitung: gesonderte Pflichtschulung vorgeschrieben
ISO 27001	Mindestens jährlich	Dokumentierte Nachweise für Audits zwingend erforderlich
Best Practice	Quartalsweise + monatliche Kurzmodule	Phishing-Simulationen mindestens 4x pro Jahr empfohlen

Unsere Empfehlung: Mindestens eine vollständige Awareness Schulung pro Jahr, ergänzt durch monatliche Kurzmodule (Microlearning) und quartalsweise Phishing-Simulationen. Neue Mitarbeiter sollten innerhalb der ersten Arbeitswoche eine Erstschulung erhalten. Bei neuen Bedrohungslagen wie Zero-Day-Exploits oder branchenspezifischen Angriffswellen empfehlen wir zusätzliche Sonderschulungen.

Inhalte einer professionellen Security Awareness Schulung

Modul 1: Phishing und E-Mail-Sicherheit

Phishing ist der häufigste Angriffsvektor und Ausgangspunkt für die Mehrheit aller erfolgreichen Cyberangriffe weltweit. In diesem Kernmodul unserer IT Sicherheit Schulung lernen Ihre Mitarbeiter:

• Phishing-Mails zuverlässig erkennen: Absender-Analyse, Link-Prüfung per Mouseover, verdächtige Anhänge, Dringlichkeitssignale und sprachliche Auffälligkeiten
• Unterschied zwischen Phishing, Spear-Phishing, Whaling, Smishing (SMS-Phishing) und Vishing (Voice-Phishing)
• Korrektes Verhalten beim Verdacht auf eine Phishing-Mail: Nicht klicken, nicht weiterleiten, sofort an die IT-Abteilung melden
• Sichere Nutzung von E-Mail-Anhängen und eingebetteten Links im täglichen Arbeitsalltag
• Praktische Übungen mit echten Phishing-Beispielen aus dem DACH-Raum und branchenspezifischen Angriffsszenarien
• QR-Code-Phishing (Quishing) als wachsende neue Bedrohung erkennen und konsequent abwehren

Modul 2: Social Engineering verstehen und abwehren

Social Engineering nutzt menschliche Psychologie aus und umgeht damit sämtliche technischen Schutzmaßnahmen vollständig. Ihre Mitarbeiter lernen in diesem praxisorientierten Modul:

• Typische Social-Engineering-Techniken sicher erkennen: Pretexting, Tailgating, Baiting, Quid pro quo, Shoulder Surfing
• Manipulationsversuche am Telefon (Vishing) und per E-Mail frühzeitig identifizieren und neutralisieren
• CEO-Fraud und Business Email Compromise (BEC) erkennen und über Rückruf-Verfahren verifizieren
• Wirksame Verifizierungsprozesse bei ungewöhnlichen oder dringenden Anfragen im Unternehmen etablieren
• Die sechs psychologischen Trigger nach Cialdini verstehen: Reziprozität, Konsistenz, Social Proof, Autorität, Sympathie, Knappheit
• KI-generierte Deepfakes in Video- und Sprachanrufen erkennen und richtig darauf reagieren

Modul 3: Passwortsicherheit und moderne Authentifizierung

Schwache oder wiederverwendete Passwörter sind nach wie vor eines der größten Einfallstore für Angreifer. In diesem Modul vermitteln wir praxisnahes Wissen:

• Erstellung starker, einzigartiger Passwörter mit der bewährten Passphrasen-Methode
• Professionellen Einsatz von Passwort-Managern (KeePass, Bitwarden, 1Password) im Unternehmenskontext
• Multi-Faktor-Authentifizierung (MFA) richtig einrichten, nutzen und Backup-Codes sicher verwahren
• Passkeys und moderne passwortlose Authentifizierungsmethoden (FIDO2/WebAuthn) verstehen und anwenden
• Umgang mit kompromittierten Zugangsdaten: Credential Stuffing erkennen und Have-I-Been-Pwned-Checks durchführen

Modul 4: Clean Desk Policy und physische Sicherheit

Informationssicherheit endet nicht am Bildschirmrand – physische Sicherheitsmaßnahmen sind ebenso wichtig für den Gesamtschutz:

• Clean-Desk-Policy konsequent und dauerhaft umsetzen: Arbeitsplatz aufgeräumt und sicher hinterlassen
• Bildschirmsperre bei jeder Abwesenheit sofort aktivieren (Windows+L / Cmd+Ctrl+Q)
• Sicherer Umgang mit vertraulichen Dokumenten, Datenträgern, USB-Sticks und externen Festplatten
• Besuchermanagement, physische Zugangskontrollen und Zutrittsberechtigungen konsequent beachten
• Sichere und DSGVO-konforme Entsorgung von Ausdrucken, Notizen und Datenträgern (Aktenvernichtung DIN 66399)

Modul 5: Mobile Security und sicheres Arbeiten im Homeoffice

Hybrides Arbeiten und die zunehmende Nutzung mobiler Endgeräte schaffen neue Angriffsflächen, die besondere Aufmerksamkeit und klare Verhaltensregeln erfordern:

• Sicheres Arbeiten im Homeoffice: VPN-Pflicht, WPA3-WLAN-Verschlüsselung, konsequente Netzwerktrennung vom Privatnetz
• BYOD-Richtlinien (Bring Your Own Device) verstehen, akzeptieren und konsequent umsetzen
• Cloud-Dienste, Collaboration-Tools (Teams, Slack) und Filesharing-Plattformen sicher und datenschutzkonform nutzen
• Datenschutz bei Videokonferenzen gewährleisten: virtueller Hintergrund, kontrollierte Bildschirmfreigabe, keine unbefugten Aufzeichnungen
• Öffentliche WLAN-Hotspots in Hotels, Cafés und am Flughafen: Risiken kennen und geeignete Schutzmaßnahmen anwenden
• Mobile Device Management (MDM) verstehen und Remote-Wipe-Funktionen bei Verlust oder Diebstahl sofort nutzen

Modul 6: Incident Response – Richtig handeln im Ernstfall

Was tun, wenn trotz aller Vorsichtsmaßnahmen doch etwas passiert? Nach der Schulung wissen Ihre Mitarbeiter genau, wie sie reagieren müssen:

• Wann und wie einen Sicherheitsvorfall unverzüglich über die definierten Meldewege kommunizieren
• Erste Sofortmaßnahmen bei Verdacht auf einen aktiven Angriff durchführen (Netzwerkkabel ziehen, nicht herunterfahren, Beweise sichern)
• Alle relevanten Ansprechpartner und Eskalationswege im Unternehmen sicher kennen und nutzen
• Sicherheitsvorfälle sachgerecht und vollständig dokumentieren für die spätere forensische Analyse
• Konstruktiv und effizient mit dem Informationssicherheitsbeauftragten, dem IT-Team und ggf. externen Forensikern zusammenarbeiten
• Meldepflichten nach DSGVO (72 Stunden an die Aufsichtsbehörde) und NIS2 (24 Stunden Frühwarnung an das BSI) verstehen und einhalten

Schulungsformate – Flexibel und praxisnah

Präsenz-Schulungen vor Ort in Dresden und Sachsen

Unsere erfahrenen, TÜV- und BSI-zertifizierten Trainer kommen zu Ihnen nach Dresden, Leipzig, Chemnitz oder an jeden anderen Standort in ganz Sachsen. Präsenz-Schulungen eignen sich besonders für:

• Direkte Interaktion, Fragerunden und lebhafte Diskussionen zwischen Trainer und Teilnehmern
• Gruppenübungen, praxisnahe Rollenspiele und gemeinsames Lösen realistischer Sicherheitsszenarien
• Live-Demonstrationen echter Angriffstechniken: Phishing-Aufbau, WLAN-Hacking, USB-Drop-Angriffe, Passwort-Cracking
• Initialschulungen beim Programmstart und spezielle Workshops für Führungskräfte und IT-Administratoren
• Team-Building im Bereich Cybersicherheit und aktiven Aufbau einer nachhaltigen Sicherheitskultur im Unternehmen

E-Learning und Microlearning

Unsere flexible Online-Lernplattform ermöglicht selbstgesteuertes Lernen und ist ideal für verteilte Teams, Außendienstmitarbeiter und regelmäßige Auffrischungen:

• Jederzeit und überall verfügbar – auf PC, Tablet und Smartphone, komplett ohne lokale Installation
• Kurze, fokussierte Lerneinheiten im bewährten Microlearning-Format (10–15 Minuten pro Modul)
• Interaktive Quizze, professionelle Erklärvideos, animierte Szenarien und realistische Praxissimulationen
• Automatisches Fortschrittstracking, intelligente Erinnerungsfunktionen und rechtssichere Teilnehmer-Zertifikate
• Ideal für die monatliche Auffrischung und die kontinuierliche Wissensvermittlung zwischen den Präsenzterminen

Phishing-Simulationen als Praxistest

Der ultimative Praxistest für Ihre gesamte Belegschaft – denn theoretisches Wissen allein reicht nicht aus, es muss im Arbeitsalltag zuverlässig angewendet werden:

• Realistische, individuelle Phishing-Kampagnen mit aktuellen Angriffsmustern und branchenspezifischen Szenarien
• Präzise Messung der Klickrate, Melderate und Reaktionszeit vor und nach den Schulungsmaßnahmen
• Sofortige Lernmomente (Teachable Moments) bei Fehlverhalten – kein Bloßstellen oder Bestrafen, sondern konstruktives Lernen
• Detaillierte Reporting-Dashboards mit Abteilungsvergleich, Standortanalyse, Rollenauswertung und Trendentwicklung über die Zeit
• Regelmäßige Durchführung (quartalsweise empfohlen) für nachhaltige und wissenschaftlich messbare Verhaltensänderung

Gamification und interaktive Formate

Spielerische Elemente erhöhen die Motivation und den Lernerfolg nachweislich um bis zu 60 Prozent gegenüber klassischen Schulungsformaten:

• Escape-Room-Szenarien: Teams lösen gemeinsam IT-Sicherheitsrätsel und Cyber-Challenges unter realistischem Zeitdruck
• Cyber-Quizze und Abteilungs-Wettbewerbe: Teams treten gegeneinander an – mit Echtzeit-Leaderboards und Auszeichnungen
• Planspiele und Tabletop-Übungen: Simulierte Cyberangriffe im Team abwehren und strategische Entscheidungen in Echtzeit treffen
• Punkte, Badges und Zertifikate: Individuelle Fortschritte sichtbar machen und die intrinsische Motivation nachhaltig steigern

Blended Learning – die optimale Kombination aller Formate

Die intelligente Kombination aller Schulungsformate liefert nachweislich den maximalen Lernerfolg und ist unser empfohlener Ansatz für den Aufbau einer nachhaltigen Sicherheitskultur:

1. Kick-off: Halbtägige Präsenz-Veranstaltung mit Live-Demos, interaktiven Übungen und initialer Bestandsaufnahme
2. Monatlich: Online-Kurzmodule (Microlearning) zur kontinuierlichen Wissensvertiefung und Auffrischung
3. Quartalsweise: Phishing-Simulationen mit detaillierter Auswertung, Trendanalyse und gezielter Nachschulung für Risikopersonen
4. Halbjährlich: Gamification-Events wie Cyber-Escape-Rooms oder Abteilungswettbewerbe zur Motivationssteigerung
5. Jährlich: Umfassende Auffrischungsschulung mit den aktuellsten Bedrohungsszenarien und neuen thematischen Modulen
6. Anlassbezogen: Sofortschulungen bei neuen Bedrohungswellen, nach internen Sicherheitsvorfällen oder bei signifikantem Personalwechsel

Erfolgsmessung und KPIs einer Awareness Schulung

Ein Security Awareness Training ist nur so gut wie seine messbaren Ergebnisse. Wir definieren gemeinsam mit Ihnen klare KPIs und messen den Schulungserfolg kontinuierlich, transparent und nachvollziehbar:

KPI	Messmethode	Zielwert nach 12 Monaten
Phishing-Klickrate	Phishing-Simulation (quartalsweise)	Reduktion um mindestens 75 %
Phishing-Melderate	Meldebutton / IT-Helpdesk-Tickets	Steigerung auf über 60 % aller Simulationen
Schulungsquote	LMS-Tracking und Teilnehmerlisten	95 % aller Mitarbeiter vollständig geschult
Wissenstest-Ergebnis	Online-Quiz nach jedem abgeschlossenen Modul	Durchschnittlich über 80 % Punktzahl
Meldebereitschaft	Anzahl eingehender Incident-Meldungen	Steigerung um mindestens 50 %
Reaktionszeit	Phishing-Simulation (Zeitstempel)	Meldung innerhalb von 5 Minuten
Wiederholungstäter-Quote	Vergleich über mehrere Phishing-Kampagnen	Unter 5 % nach drei aufeinanderfolgenden Kampagnen

Alle Ergebnisse werden in übersichtlichen Management-Reports aufbereitet, die sich als Nachweis für Audits, Zertifizierungen nach ISO 27001, NIS2-Compliance und das regelmäßige Reporting an die Geschäftsleitung eignen. So wird der Return on Investment Ihres Awareness-Programms messbar, transparent und gegenüber Stakeholdern nachweisbar.

Kosten einer Awareness Schulung

Die Investition in Security Awareness ist im Vergleich zum potenziellen Schaden eines erfolgreichen Cyberangriffs minimal. Ein einzelner Ransomware-Vorfall kann Kosten von mehreren hunderttausend Euro verursachen – eine professionelle Awareness-Schulung kostet nur einen Bruchteil davon und senkt das Angriffsrisiko nachweislich und dauerhaft:

Format	Preis (Richtwert)	Umfang und enthaltene Leistungen
Präsenz-Schulung (halbtags)	ab 1.500 € pro Gruppe (bis 20 TN)	4 Stunden, inkl. Schulungsmaterialien und Zertifikate
Präsenz-Schulung (ganztags)	ab 2.500 € pro Gruppe (bis 20 TN)	8 Stunden, inkl. Praxisübungen, Live-Demos und Zertifikate
E-Learning-Plattform	ab 5 € pro Mitarbeiter/Monat	Alle Module inkl. Tracking, Quizze, Videos und Zertifikate
Phishing-Simulation	ab 500 € pro Kampagne	Maßgeschneidert, inkl. Reporting und Teachable Moments
Kombi-Paket (Blended)	ab 3.000 € pro Jahr	Präsenz + E-Learning + 4 Phishing-Simulationen pro Jahr
Enterprise-Programm	ab 8.000 € pro Jahr	Vollumfängliches Jahresprogramm mit KPI-Tracking und Reporting

Kontaktieren Sie uns für ein individuelles Angebot, exakt abgestimmt auf Ihre Unternehmensgröße, Branche und spezifischen Compliance-Anforderungen. Als Teil unserer Betreuung als externer Informationssicherheitsbeauftragter sind regelmäßige Awareness-Schulungen in vielen Fällen bereits im vollständigen Leistungspaket enthalten.

Security Awareness Schulung von DATUREX GmbH

Die DATUREX GmbH aus Dresden bietet individuelle Security Awareness Programme und IT Sicherheit Schulungen für Unternehmen und Behörden in ganz Sachsen. Unsere TÜV- und BSI-zertifizierten Trainer verfügen über langjährige Praxiserfahrung in der Informationssicherheit und wissen genau, wie man Mitarbeiter aller Hierarchieebenen nachhaltig und wirksam für Cyberbedrohungen sensibilisiert.

Das macht unsere Schulungen besonders

• Praxisnah: Echte Fallbeispiele aus der sächsischen Unternehmenslandschaft – keine theoretischen Folienvorträge, sondern interaktive Workshops
• Aktuell: Inhalte werden kontinuierlich an die neueste Bedrohungslage angepasst (KI-gestütztes Phishing, Deepfakes, Quishing, Supply-Chain-Angriffe)
• Branchenspezifisch: Spezielle Module für Gesundheitswesen, Fertigung, öffentliche Verwaltung, Finanzwesen und Automotive
• Messbar: Klare KPIs, regelmäßige Phishing-Simulationen und transparentes Management-Reporting an die Geschäftsleitung
• Nachhaltig: Kein einmaliges Event, sondern ein durchdachtes kontinuierliches Jahresprogramm mit nachweisbarer Wirkung
• Integriert: Nahtlos eingebettet in Ihr bestehendes IT-Sicherheitskonzept und optimal abgestimmt mit Ihrem ISMS
• Zertifiziert: Alle Teilnehmer erhalten rechtssichere Schulungszertifikate als Nachweis für Audits, Zertifizierungen und Compliance

Unser bewährter Ablauf in 5 Schritten

1. Bedarfsanalyse: Wir ermitteln den aktuellen Awareness-Stand Ihrer Mitarbeiter durch strukturierte Interviews, anonyme Fragebögen und eine initiale Phishing-Simulation als objektive Baseline-Messung
2. Konzeption: Maßgeschneidertes Schulungsprogramm, exakt abgestimmt auf Ihre Branche, Unternehmensgröße, Risikoexposition und die identifizierten Schwerpunkte
3. Durchführung: Professionelle Kombination aus Präsenz-Schulungen, E-Learning-Modulen, Phishing-Simulationen und motivierenden Gamification-Elementen
4. Messung: Kontinuierliche Erfolgskontrolle anhand klar definierter KPIs mit quartalsweisem Management-Reporting für die Geschäftsleitung
5. Optimierung: Laufende Anpassung der Inhalte, Formate und Schwerpunkte basierend auf den Messergebnissen und der aktuellen Bedrohungslage

Häufig gestellte Fragen zur Security Awareness Schulung (FAQ)

Wie oft sollten Security Awareness Schulungen stattfinden?

Mindestens einmal jährlich als vollständige Schulung, ergänzt durch monatliche Kurzmodule und quartalsweise Phishing-Simulationen. Die NIS2-Richtlinie fordert regelmäßige, nachweisbare Schulungen für alle Mitarbeiter einschließlich der Geschäftsleitung. Das BSI empfiehlt außerdem anlassbezogene Sofortschulungen bei neuen Bedrohungslagen oder nach Sicherheitsvorfällen.

Was kostet eine professionelle Awareness Schulung?

Eine einzelne Präsenz-Schulung beginnt ab 1.500 € für Gruppen bis 20 Teilnehmer. E-Learning-Plattformen sind bereits ab 5 € pro Mitarbeiter und Monat verfügbar. Umfassende Jahresprogramme mit Blended Learning und regelmäßigen Phishing-Simulationen starten ab 3.000 € pro Jahr. Die genauen Kosten hängen von Ihrer Unternehmensgröße, den gewünschten Formaten und der vereinbarten Schulungshäufigkeit ab. Kontaktieren Sie uns für ein unverbindliches Angebot.

Sind Online-Schulungen genauso effektiv wie Präsenz-Schulungen?

Wissenschaftliche Studien zeigen eindeutig, dass die Kombination beider Formate (Blended Learning) die besten und nachhaltigsten Ergebnisse liefert. Online-Schulungen bieten Flexibilität und Skalierbarkeit für große und verteilte Teams, während Präsenz-Schulungen tiefere Interaktion, Live-Demonstrationen und praktische Hands-on-Übungen ermöglichen. Wir empfehlen grundsätzlich eine Kombination beider Formate, ergänzt durch regelmäßige Phishing-Simulationen als unverzichtbaren Praxistest.

Wie schnell sieht man messbare Ergebnisse nach dem Security Awareness Training?

Erste messbare Verbesserungen bei der Phishing-Klickrate zeigen sich bereits nach der ersten Schulung und Simulation – typischerweise eine Reduktion um 30–50 Prozent. Nachhaltige und dauerhafte Verhaltensänderungen mit einer Reduktion der Klickrate um 75 % oder mehr erfordern ein kontinuierliches Awareness-Programm über mindestens 12 Monate mit regelmäßigen Auffrischungen, Simulationen und Gamification-Elementen.

Müssen auch Führungskräfte an den Schulungen teilnehmen?

Unbedingt – Führungskräfte sind sogar besonders gefährdet durch Whaling, CEO-Fraud und gezielte Spear-Phishing-Angriffe und haben gleichzeitig eine wichtige Vorbildfunktion für die gesamte Sicherheitskultur im Unternehmen. Die NIS2-Richtlinie fordert explizit verpflichtende Cybersicherheitsschulungen für die Geschäftsleitung. Außerdem können Geschäftsführer bei Vernachlässigung ihrer Sorgfaltspflichten im Bereich Cybersicherheit persönlich und mit ihrem Privatvermögen haftbar gemacht werden.

Weitere Leistungen der DATUREX GmbH

Unsere Security Awareness Schulungen sind Teil eines vollständigen Leistungsportfolios für Ihre Informationssicherheit:

• Penetrationstests – Schwachstellen in Ihrer IT-Infrastruktur professionell aufdecken und beseitigen
• IT-Sicherheitskonzept – Ganzheitliche Sicherheitsstrategien entwickeln und erfolgreich umsetzen
• NIS2-Beratung – Alle Anforderungen der NIS2-Richtlinie rechtzeitig und vollständig erfüllen
• DSGVO-Beratung – Datenschutz professionell und rechtssicher umsetzen
• TOM Datenschutz – Technische und organisatorische Maßnahmen dokumentieren und implementieren