2LRN4 security awareness platform
← Back to overview

Social Engineering erkennen

Mehr als 85 % aller Cyberangriffe beginnen nicht mit Technik, sondern mit Täuschung. In diesem E-Learning lernen Mitarbeitende, was Social Engineering ist, warum es so wirksam ist und wie sie Manipulation erkennen und verhindern – sowohl im Beruf als auch privat.

Ein freundlicher Anruf von der „IT", eine Kollegin, die dringend um Hilfe bittet, oder ein Servicetechniker, der gerade etwas zu überzeugend klingt. Social Engineering nutzt Vertrauen, Hilfsbereitschaft und Zeitdruck aus. Gerade deshalb ist es eine der erfolgreichsten Angriffstechniken von Cyberkriminellen.

Im E-Learning Social Engineering erkennen entdecken Mitarbeitende, wie diese Angriffe in der Praxis funktionieren. Anhand wiedererkennbarer Situationen – wie Telefonanrufe, E-Mails, soziale Medien und unerwartete Anfragen – zeigt der Kurs, wie Social Engineers Menschen manipulieren, um Zugang zu sensiblen Informationen zu erhalten.

Der Kurs macht deutlich, dass Social Engineering kein reines IT-Problem ist, sondern ein menschliches Risiko. Teilnehmende lernen, warum selbst aufmerksame und erfahrene Mitarbeitende Opfer werden können und wie kleine Informationsteile zusammen einen großen Sicherheitsvorfall verursachen können.

Neben der Erkennung liegt der Fokus auf Prävention und Handlung. Was tun Sie, wenn sich jemand als Kollegin, Lieferant oder IT-Mitarbeiter ausgibt? Wie überprüfen Sie die Echtheit einer Anfrage? Und welche Verantwortung tragen Sie selbst beim Schutz vertraulicher Informationen? Mit praktischen Tipps und klaren Beispielen hilft dieses E-Learning Mitarbeitenden, widerstandsfähig und wachsam zu bleiben.

Was lernen die Teilnehmenden konkret?

Nach Abschluss dieses Kurses:

  • verstehen die Teilnehmenden, was Social Engineering ist und warum es so wirksam ist
  • erkennen sie häufig verwendete Taktiken wie Autorität, Dringlichkeit und Vertrauen
  • wissen die Teilnehmenden, wie Social Engineers Informationen sammeln und kombinieren
  • können sie verdächtige Anrufe, E-Mails und Nachrichten besser einschätzen
  • wissen die Teilnehmenden, wie sie bei Zweifeln oder Manipulationsverdacht handeln
  • verstehen sie ihre eigene Rolle und Verantwortung in der Informationssicherheit

Für wen ist dieser Kurs gedacht?

Dieser Kurs eignet sich für:

  • alle Mitarbeitenden, unabhängig von Funktion oder technischem Wissen
  • Organisationen, die Datenschutzverletzungen, Betrug und Konto-Missbrauch verhindern wollen
  • Organisationen, die nach ISO 27001, BSI-Grundschutz oder NIS2 arbeiten
  • Teams, die Security Awareness auf Verhaltensebene stärken wollen

Warum dieser Kurs gerade jetzt relevant ist

Social Engineering ist die wichtigste Ursache für Cybervorfälle in Organisationen. Cyberkriminelle richten sich immer weniger auf Systeme und immer mehr auf Menschen. Mit diesem Kurs stärken Sie eine entscheidende Verteidigungslinie: bewusste, kritische und widerstandsfähige Mitarbeitende.