Die meisten Menschen denken bei Cyberangriffen an großflächige, willkürliche Angriffe. In Wirklichkeit sind manche Angriffe sehr gezielt: speziell auf eine Organisation, eine Abteilung oder sogar eine einzelne Person. Solche gezielten Angriffe werden oft von gut organisierten Cyberkriminellen oder Hackergruppen durchgeführt und haben ein klares Ziel.
Im E-Learning Gezielte Angriffe lernen Mitarbeitende, was gezielte Angriffe sind und warum sie so gefährlich sind. Obwohl sie nur einen kleinen Teil aller Cyberangriffe ausmachen, sind sie häufig deutlich erfolgreicher und schädlicher. Der Angreifer nimmt sich Zeit, sammelt Informationen und kombiniert mehrere Angriffstechniken, um Zugriff auf wertvolle Daten zu erhalten.
Der Kurs zeigt, dass gezielte Angriffe verschiedene Formen annehmen können. Denken Sie an Phishing-Mails, die exakt auf eine Person zugeschnitten sind, an Ransomware, die auf eine Organisation mit hoher Lösegeldkapazität abzielt, oder an Social Engineering, bei dem psychologischer Druck eingesetzt wird, um Opfer zu manipulieren. Häufig werden diese Angriffsformen kombiniert.
Anhand zweier narrativer Videos werden gezielte Angriffe konkret und menschlich gemacht.
Im ersten Video wird Stephanie begleitet, eine berufstätige Mutter, die unbewusst Ziel eines gezielten Angriffs wird. Ihre persönlichen und finanziellen Daten werden missbraucht, ohne dass sie merkt, dass ihr Computer bereits kompromittiert ist.
Im zweiten Video steht Bart im Mittelpunkt, ein Mitarbeiter, der über eine scheinbar harmlose E-Mail angegriffen wird. Die Hacker erlangen Zugriff auf sein System und setzen ihn unter Druck, um seinem Arbeitgeber zu schaden.
Der Kurs verdeutlicht, warum gezielte Angriffe so schwer zu erkennen sind. Angreifer arbeiten sorgfältig, bleiben oft lange unbemerkt und passen ihr Vorgehen an das Opfer an. Dennoch gibt es Signale, die auf einen gezielten Angriff hinweisen können — etwa ungewöhnliche Netzwerkaktivität, unbekannte Geräte, plötzliche System-Verlangsamungen oder hochspezifische Phishing-Mails.
Außerdem lernen Teilnehmende, welche präventiven Maßnahmen das Risiko verringern, etwa starke Passwörter, Multi-Faktor-Authentifizierung, aktuelle Software, eingeschränkte Zugriffsrechte und das Absolvieren von Security-Awareness-Trainings. Zugleich betont der Kurs, dass Verhinderung nicht immer möglich ist und dass gerade richtiges Handeln nach der Entdeckung entscheidend ist.
Der Kurs schließt mit klaren Handlungsperspektiven: isolieren, melden, Informationen sammeln, wiederherstellen und evaluieren. Mitarbeitende lernen, dass schnelles und korrektes Handeln die Auswirkungen eines gezielten Angriffs erheblich begrenzen kann.
Was lernen die Teilnehmenden konkret?
Nach Abschluss dieses Kurses:
- verstehen die Teilnehmenden, was gezielte Angriffe sind und warum sie stattfinden
- erkennen sie verschiedene Formen gezielter Angriffe
- wissen die Teilnehmenden, warum auch Einzelpersonen Ziel sein können
- erkennen sie Signale, die auf einen gezielten Angriff hindeuten
- verstehen die Teilnehmenden, welche präventiven Maßnahmen Risiken verringern
- wissen sie, was bei Entdeckung eines Angriffs sofort zu tun ist
Für wen ist dieser Kurs gedacht?
Dieser Kurs eignet sich für:
- alle Mitarbeitenden, unabhängig von Funktion oder technischem Wissen
- Organisationen, die sich auf fortgeschrittene Angriffe vorbereiten wollen
- Teams, die Phishing, Ransomware und Social Engineering ernst nehmen
- Mitarbeitende, die ihre Rolle in der Incident Response besser verstehen wollen
Warum dieser Kurs gerade jetzt relevant ist
Gezielte Angriffe nehmen zu und richten sich zunehmend gegen Menschen statt gegen Technik. Indem Sie Mitarbeitende für ihre Rolle und Verantwortung sensibilisieren, erhöhen Sie die Widerstandsfähigkeit der gesamten Organisation.