Sie arbeiten konzentriert, als eine E-Mail einer Kollegin eintrifft. Die Bitte ist dringlich, professionell formuliert und wirkt absolut legitim. Doch irgendetwas stimmt nicht. Genau in diesem Moment macht Wissen über Spoofing den Unterschied.
Im E-Learning Spoofing lernen Mitarbeitende, was Spoofing ist: das Fälschen von Merkmalen, um vorübergehend eine falsche Identität anzunehmen. Cyberkriminelle geben sich als Kolleg:innen, Vorgesetzte, Banken oder Behörden aus, um Vertrauen zu missbrauchen und Opfer zu Handlungen zu verleiten.
Der Kurs zeigt, dass Spoofing in verschiedenen Formen auftritt.
E-Mail-Spoofing ist die bekannteste Variante, bei der die Absenderadresse stark der einer vertrauenswürdigen Person oder Organisation ähnelt. Eine kleine Abweichung in der Domain kann bereits ein Hinweis auf Betrug sein.
Beim Webseiten- und URL-Spoofing werden Fake-Webseiten erstellt, die kaum von echten zu unterscheiden sind und häufig genutzt werden, um Anmeldedaten oder Zahlungsinformationen zu stehlen.
Telefon-Spoofing zielt auf Autorität und Dringlichkeit: Die Telefonnummer scheint von einer Bank oder Behörde zu stammen, ist aber gefälscht.
Auch IP-Spoofing wird thematisiert, eine technischere Angriffsform, die vor allem auf organisatorischer Ebene Risiken birgt.
Anhand wiedererkennbarer Szenarien lernen Teilnehmende, worauf sie achten müssen. Spoofing-Angriffe nutzen fast immer Zeitdruck, Emotion oder Vertrauen aus. Der Kurs betont daher die Bedeutung von Verlangsamen, Prüfen und Verifizieren.
Im narrativen Video Eva und Spoofing wird sichtbar, wie wachsames Verhalten wirkt. Eva erhält mehrere Signale, die auf Täuschung hinweisen: eine verdächtige Meldung, einen falsch geschriebenen Namen auf einer Webseite und einen QR-Code, der zu einer Fake-Bankseite führt. Indem sie nicht sofort handelt und kurz Abstand nimmt, verhindert sie Schäden.
Der Kurs macht deutlich, was Mitarbeitende bei Spoofing-Verdacht tun sollen: nicht klicken, nicht reagieren, sondern sofort der IT- oder Security-Abteilung melden. Schnelles Melden hilft, andere Kolleg:innen zu warnen und weiteren Schaden zu vermeiden.
Die Kernbotschaft ist einfach, aber wirksam: nicht blind vertrauen — immer prüfen. Indem Mitarbeitende wachsam bleiben und Anfragen verifizieren, bilden sie eine starke Verteidigungslinie gegen Spoofing.
Was lernen die Teilnehmenden konkret?
Nach Abschluss dieses Kurses:
- verstehen die Teilnehmenden, was Spoofing ist
- erkennen sie verschiedene Formen von Spoofing
- wissen die Teilnehmenden, worauf Spoofing-Angriffe abzielen
- erkennen sie Signale irreführender E-Mails, Webseiten und Anrufe
- wissen die Teilnehmenden, wie Anfragen sicher verifiziert werden
- können sie richtig handeln und Vorfälle rechtzeitig melden
Für wen ist dieser Kurs gedacht?
Dieser Kurs eignet sich für:
- alle Mitarbeitenden, die E-Mail, Telefon oder Internet nutzen
- Organisationen, die Betrug und Datenschutzverletzungen verhindern wollen
- Teams ohne technisches Sicherheitswissen
- Mitarbeitende, die ihre digitale Widerstandsfähigkeit erhöhen wollen
Warum dieser Kurs gerade jetzt relevant ist
Spoofing zählt zu den meistgenutzten Techniken bei Cyberbetrug. Indem Sie Mitarbeitende in Erkennung und richtigem Handeln schulen, verringern Sie die Wahrscheinlichkeit finanzieller Schäden, Datenschutzverletzungen und Reputationsverlusten erheblich.