Wenn Sicherheitsvorfälle in den Nachrichten auftauchen, ist der Schaden oft bereits angerichtet. Häufig handelt es sich dabei um eine (ehemalige) Mitarbeiterin oder einen Mitarbeiter, der bestehenden Zugang zu Systemen oder Informationen missbraucht hat. Doch Bedrohungen von innen sind längst nicht immer böswillig — sie entstehen auch durch Fehler, Bequemlichkeit oder Unwissenheit.
Im E-Learning Bedrohungen von innen erhalten Mitarbeitende ein realistisches und differenziertes Bild von Insider-Threats. Der Kurs zeigt, dass diese Bedrohungen von Mitarbeitenden, ehemaligen Mitarbeitenden, Auftragnehmern oder Geschäftspartnern ausgehen können, die Vorkenntnisse über Prozesse, Systeme und Sicherheitsmaßnahmen haben.
Der Kurs unterscheidet zwischen beabsichtigten und unbeabsichtigten Bedrohungen. Beabsichtigte Bedrohungen können aus Rache, finanziellen Schwierigkeiten oder persönlichem Vorteil entstehen, etwa Diebstahl vertraulicher Informationen, Betrug oder Sabotage. Unbeabsichtigte Bedrohungen entstehen durch menschliche Fehler: das Teilen von Informationen in sozialen Medien, das Umgehen von Sicherheitsmaßnahmen „um zu helfen" oder den falschen Umgang mit vertraulichen Daten.
Anhand wiedererkennbarer, narrativer Szenarien lernen Teilnehmende, wie sich Insider-Threats in Phasen entwickeln und welche Signale dazugehören. Denken Sie an abweichendes Verhalten, ungewöhnliche Arbeitszeiten, Anfragen nach unnötigem Zugang oder massenhaftes Kopieren und Herunterladen von Daten. Der Kurs betont, dass es nicht um Misstrauen geht, sondern um Wachsamkeit und Verantwortung.
Außerdem wird auf Prävention eingegangen: warum die Einhaltung von Verfahren wichtig ist, warum das Teilen von Anmeldedaten nie eine gute Idee ist und wie Sie sicher handeln, wenn Sie etwas Verdächtiges sehen. Mitarbeitende lernen, wann und wie sie Verdachtsfälle melden müssen und wer zuständig ist.
Dieses E-Learning macht deutlich, dass Insider-Threats ein reales Risiko darstellen, aber rechtzeitige Erkennung und korrektes Handeln große Schäden verhindern können.
Was lernen die Teilnehmenden konkret?
Nach Abschluss dieses Kurses:
- verstehen die Teilnehmenden, was Bedrohungen von innen sind
- erkennen sie den Unterschied zwischen beabsichtigten und unbeabsichtigten Insider-Threats
- können die Teilnehmenden Signale und abweichendes Verhalten besser erkennen
- verstehen sie, warum Verfahren und Zugangsbeschränkungen wichtig sind
- wissen die Teilnehmenden, wie sie bei Zweifeln oder Verdacht sicher handeln
- können sie Vorfälle und Bedenken korrekt melden
Für wen ist dieser Kurs gedacht?
Dieser Kurs eignet sich für:
- alle Mitarbeitenden, unabhängig von Funktion oder Seniorität
- Organisationen, die Risiken durch menschliches Verhalten verringern wollen
- Teams, die Security Awareness strukturell stärken wollen
- Mitarbeitende ohne technischen oder juristischen Hintergrund
Warum dieser Kurs gerade jetzt relevant ist
Studien zeigen, dass Insider-Threats häufiger vorkommen als externe Angriffe und im Durchschnitt Schäden in Millionenhöhe verursachen. Indem Sie Mitarbeitende für dieses Risiko sensibilisieren, erhöhen Sie die Widerstandsfähigkeit der Organisation deutlich.