Es ist Freitagvormittag, kurz vor dem Wochenende. Jan postet stolz auf LinkedIn über ein neues Projekt. Einige Teamfotos, eine kurze Beschreibung und ein Standort-Tag am neuen Bürogebäude. Die Reaktionen sind positiv. Likes, Glückwünsche, Anerkennung. Was Jan nicht sieht: Jemand anderes liest den Beitrag mit einem ganz anderen Ziel — Informationen sammeln.
Das E-Learning Soziale Medien & OSINT führt Mitarbeitende in diese Welt offener Informationen. Nicht als technische Erzählung, sondern als wiedererkennbare Realität. Jeder nutzt soziale Medien. LinkedIn, Instagram, Facebook, X oder TikTok wirken persönlich, sind im Kern jedoch öffentliche Informationsquellen. Alles, was Sie teilen — bewusst oder unbewusst — sagt etwas über Sie, Ihre Arbeit, Ihr Netzwerk und Ihre Organisation.
Der Kurs erklärt, was OSINT (Open Source Intelligence) ist: das Sammeln und Verknüpfen von Informationen aus öffentlichen Quellen. Ohne Hacken, ohne Einbrechen. Einfach durch geschicktes Beobachten, Suchen und Zusammenführen. Wo OSINT früher zeitintensiv war, macht künstliche Intelligenz diesen Prozess heute rasend schnell. KI-Tools analysieren große Mengen an Social-Media-Beiträgen, Fotos und Profilen und erkennen Muster, die für Menschen kaum sichtbar sind.
Teilnehmende lernen, wie Angreifer OSINT nutzen, um Organisationen zu kartieren. Wer arbeitet wo? Wer hat Zugriff auf welche Systeme? Wer teilt stolz Details über ein neues Projekt, einen Umzug oder eine interne Veränderung? All diese kleinen Informationsbausteine ergeben gemeinsam ein detailliertes Profil, das für gezieltes Phishing, Social Engineering oder sogar physischen Zugang missbraucht werden kann.
Der Kurs macht das mit wiedererkennbaren Beispielen konkret. Ein Foto eines Werksausweises. Ein Screenshot eines Arbeitsplatzes, auf dem sensible Informationen sichtbar sind. Ein harmloser Post über eine Deadline, der für einen Angreifer plötzlich Dringlichkeit schafft. Ohne dass es jemand bemerkt, kann ein Social-Media-Beitrag so zum Tor in die Organisation werden.
Zugleich zeigt der Kurs, dass OSINT nicht nur etwas ist, vor dem man sich fürchten muss. Sie können es auch selbst nutzen, um sich zu schützen. Indem Sie sich selbst googeln, Ihre eigenen Social-Media-Profile kritisch prüfen und Datenschutzeinstellungen anpassen, gewinnen Sie Einblick, was Außenstehende über Sie sehen können. Dieses Bewusstsein ist der erste Schritt zur Kontrolle.
Anschließend geht der Kurs darauf ein, wie Sie handeln sollen. Werden Sie von jemandem kontaktiert, der auffällig viel Interesse an Ihrer Arbeit, Ihrem Team oder Ihren Projekten zeigt? Vertrauen Sie es nicht, ist das oft begründet. Stellen Sie Rückfragen, prüfen Sie Profile und melden Sie es der zuständigen Stelle. Lieber einmal zu viel melden als einmal zu spät einen Vorfall haben.
Schließlich steht Ihre Verantwortung als Mitarbeitende:r im Mittelpunkt. Sie sind das Gesicht der Organisation in sozialen Medien. Was Sie teilen, strahlt auf Ihren Arbeitgeber aus. Das heißt nicht, dass Sie nichts mehr teilen dürfen — aber wählen Sie bewusst. Was ist öffentlich, was privat und was gehört gar nicht ins Netz?
Der Kurs schließt mit einer klaren Botschaft: Soziale Medien verbinden und inspirieren, doch OSINT macht Missbrauch leichter denn je. Indem Sie bewusst teilen, Datenschutzeinstellungen ernst nehmen und wachsam bleiben, behalten Sie die Kontrolle.
Was lernen die Teilnehmenden konkret?
Nach Abschluss dieses Kurses:
- verstehen die Teilnehmenden, was soziale Medien und OSINT sind
- erkennen sie, wie öffentlich verfügbare Informationen missbraucht werden können
- wissen die Teilnehmenden, wie Angreifer OSINT einsetzen
- verstehen sie, wie Sie OSINT selbst zum Schutz nutzen können
- wissen die Teilnehmenden, wie sie bei Zweifel oder Kontaktaufnahme handeln
- übernehmen sie Verantwortung für das eigene Online-Verhalten
Für wen ist dieser Kurs gedacht?
Dieser Kurs eignet sich für:
- Mitarbeitende mit mehrjähriger Security-Awareness-Erfahrung
- Organisationen, die Social Engineering verhindern wollen
- Teams, die in sozialen Medien aktiv sind
- Mitarbeitende, die ihre digitale Widerstandsfähigkeit vertiefen wollen
Warum dieser Kurs gerade jetzt relevant ist
OSINT ist durch KI schneller und mächtiger denn je. Indem Sie Mitarbeitende für ihren digitalen Fußabdruck sensibilisieren, verringern Sie die Wahrscheinlichkeit gezielter Angriffe und Reputationsschäden.