Sie haben bereits Phishing-Schulungen absolviert. Sie wissen, dass Sie auf Links achten, Rechtschreibfehler erkennen und niemals leichtfertig Daten preisgeben sollten. Doch Cyberkriminelle wissen das auch. Genau deshalb richten sie sich zunehmend gegen gut geschulte Mitarbeitende.
Der Kurs Phishing – Aufbau zeigt, wie sich Phishing von einfachen Massenmails zu fortgeschrittenen, gezielten Angriffen entwickelt hat, in denen Technologie, Psychologie und KI zusammenkommen. Kriminelle recherchieren ihre Ziele ausführlich, untersuchen Organisationsstrukturen und nutzen persönliche Informationen, um Angriffe äußerst überzeugend zu gestalten.
Das E-Learning beginnt mit einem wiedererkennbaren Szenario, in dem ein Mitarbeiter telefonisch von einem vermeintlichen IT-Mitarbeiter kontaktiert wird. Durch Zeitdruck und Vertrauen werden Anmeldedaten preisgegeben. Das Beispiel macht deutlich: Phishing ist längst nicht mehr nur ein E-Mail-Problem.
Anschließend werden die wichtigsten modernen Phishing-Formen erklärt:
- Spear Phishing: personalisierte Angriffe, basierend auf echten Projekten, Kolleg:innen oder Kunden
- CEO-Betrug: dringende Anfragen, die scheinbar von Führungskräften stammen
- Voice Phishing (Vishing): telefonische Angriffe, die auf Dringlichkeit und Autorität setzen
- Video Phishing: realistische Fake-Videos, in denen bekannte Personen oder Vorgesetzte zu sprechen scheinen
Ein wichtiger Teil des Kurses ist die Rolle von KI und Deepfake-Technologie. Mit nur wenigen Sekunden Audio können Kriminelle heute Stimmen klonen. So können sie sich überzeugend als Kolleg:innen, Vorgesetzte oder sogar Familienmitglieder ausgeben. Auch Echtzeit-Videoaufnahmen können manipuliert werden, sodass emotionaler Druck zunimmt und kritisches Denken wegfällt.
Der Kurs betont, dass technische Maßnahmen wie Zwei-Faktor-Authentifizierung wichtig sind, aber keine vollständige Garantie bieten. Kriminelle nutzen Fake-Login-Seiten, gekaperte E-Mail-Konversationen, QR-Codes und sogar Zero-Click-Exploits, um Sicherheit zu umgehen.
Deshalb liegt der Fokus stark auf Verhalten und Verifikation. Mitarbeitende lernen praktische Strategien:
- immer über einen zweiten Kanal prüfen
- über eine bekannte Nummer zurückrufen
- mit Codewörtern arbeiten
- besonders wachsam bei Dringlichkeit und Emotion sein
Außerdem wird ausführlich behandelt, was zu tun ist, wenn Sie doch in die Falle tappen. Schnelles Melden, Passwörter ändern und offene Kommunikation helfen, Schäden zu begrenzen und Kolleg:innen zu schützen.
Der Kurs schließt mit einer kraftvollen Botschaft: Phishing entwickelt sich ständig weiter — und Sie auch. Indem Sie wachsam bleiben, kritisch denken und weiter üben, sind Sie die erste und wichtigste Verteidigungslinie.
Was lernen die Teilnehmenden konkret?
Nach Abschluss dieses Kurses:
- verstehen die Teilnehmenden, wie sich Phishing entwickelt hat
- erkennen sie fortgeschrittene Phishing-Formen wie Vishing und Video Phishing
- verstehen die Teilnehmenden die Rolle von KI und Deepfakes beim Phishing
- wissen sie, warum auch gut geschulte Mitarbeitende Ziel sind
- können die Teilnehmenden Anfragen über sichere Methoden verifizieren
- wissen sie, wie sie bei einem Phishing-Vorfall handeln
Für wen ist dieser Kurs gedacht?
Dieser Kurs eignet sich für:
- Mitarbeitende, die bereits eine Phishing-Grundschulung absolviert haben
- Organisationen, die ihre Awareness vertiefen wollen
- Teams mit Zugriff auf sensible Systeme oder Finanzprozesse
- Mitarbeitende, die Risiken erkennen wollen, bevor etwas passiert
Warum dieser Kurs gerade jetzt relevant ist
Phishing wird immer ausgefeilter und persönlicher. KI-gestützte Angriffe machen Täuschung überzeugender denn je. Indem Sie Mitarbeitende darauf vorbereiten, verringern Sie die Wahrscheinlichkeit von Betrug, Datenschutzverletzungen und Reputationsschäden erheblich.