2LRN4 security awareness platform
← Zurück zur Wissensdatenbank

Wie lange sollte eine Sicherheitsschulung dauern?

Praktische Erklärung zu wie lange sicherheitsschulung dauern für Organisationen, die sicheres Verhalten strukturell verbessern wollen.

Kürzlich aktualisiert

Von der Einsicht zur Umsetzung

Sehen Sie, wie Sie dieses Thema in ein praktisches Awareness-Programm mit Training, Phishing-Simulationen und klarem Management-Reporting übersetzen.

Demo buchen Zur primären Lösungs-Seite
Alain Rees
Gründer & Security-Awareness-Spezialist · 2LRN4

Wie lange sollte eine Sicherheitsschulung dauern? Kurz: kürzer als gedacht. Ein Modul von 4-8 Minuten wirkt nachweislich besser als eine Stunde, und ein Jahreszyklus mit 20-30 Minuten insgesamt reicht fast immer. Aber die echte Frage ist nicht „wie lang“, sondern „wie verteilt“ und „wie relevant“. Was funktioniert, was nicht?

Warum kürzer nachweislich besser wirkt

Forschung zu Lernretention zeigt seit Jahren: kurze, verteilte Module liefern mehr Erinnerung als eine lange Sitzung.

Für Awareness gilt zusätzlich: Verhalten zählt. Wiederholte kurze Momente liefern Reflexe besser als ein tiefer Tauchgang.

Kognitive Belastung: 20 Minuten konzentrierte Aufmerksamkeit ist Obergrenze.

Richtwerte pro Modultyp

Praktikable Längen:

  • Microlearning (ein Thema): 4-8 Minuten.
  • Jährliche Basisschulung: 20-30 Minuten insgesamt.
  • Rollenbasierte Vertiefung: 8-15 Minuten.
  • Vorstandsschulung Cbw Art. 24: 45-60 Minuten jährlich + zwei Tabletops.
  • Onboarding neue Mitarbeitende: 15-25 Minuten erste Woche.
  • Phishing-Simulation + Microlearning bei Klick: max. 2-3 Minuten.

Zu lang und zu kurz

Zwei Extreme:

Zu lang: jährlicher Einstundenkurs für alle. Hohe Abschlussquote, niedrige Retention.

Zu kurz: 1-2 Minuten ohne Substanz. Mitarbeitende fühlen, nichts gelernt zu haben.

Sechs bis zehn Minuten pro Modul ist die Sweet Spot.

Wie DORA, Cbw und AI Act mit Länge umgehen

Kein Rahmen nennt eine konkrete Dauer.

DORA Art. 13: regelmäßig mit messbarer Wirksamkeit.

Cbw Art. 21: Awareness und Schulung in Richtlinie, nachweisbar.

Cbw Art. 24: Vorstandsschulung periodisch; 45-60 Min jährlich akzeptiert.

AI Act Art. 4: KI-Kompetenz ohne konkrete Dauer.

Roter Faden: Nachweisbarkeit zählt mehr als Dauer.

Wie Sie das im Awareness-Programm verankern

Praktikabler Jahreszyklus:

Onboarding: 15-25 Min erste Woche in Blöcken.

Monatlich: 4-8 Min Microlearning, gesamt 48-96 Min/Jahr.

Quartal: Phishing-Simulation plus Microlearning bei Klick.

Halbjahr: rollenbasierte Vertiefung 8-15 Min.

Jahr: Compliance-Basis 20-30 Min.

Vorstand: 45-60 Min plus zwei Tabletops.

Gesamtaufwand pro Mitarbeitende: 1,5-2,5 Stunden/Jahr in kurzen Blöcken.

Von der Erklärung zur Lösung

Entdecken Sie, wie 2LRN4 dieses Thema in ein funktionierendes Programm mit Training, Phishing-Simulation und Management-Reporting überführt.

Zur Trainingsseite

Verwandte Artikel

Quellen

FAQ

Wie lang ein Modul?

4-8 Minuten Microlearning.

Wie viel Zeit pro Jahr?

1,5-2,5 Stunden in zwölf Blöcken plus Jahresbasis.

Ist eine Jahressitzung effizienter?

Administrativ ja, im Verhalten nein.

Was sagt das Gesetz?

Keine konkrete Dauer; Regelmäßigkeit und Wirksamkeit zählen.

Onboarding wie lang?

15-25 Minuten erste Woche.

Vorstandsschulung wie lang?

45-60 Min jährlich plus zwei Tabletops.

Wenn Mitarbeitende mehr wollen?

Optionale Vertiefungen anbieten ohne Pflicht.

Externe Quelle: NIST - Security awareness and training

Weiterlesen
Welche Themen gehören in eine Sicherheitsschulung für Mitarbeitende? → Die Falle der Erstmessung in Security Awareness →
Nächster Schritt

Nutzen Sie diesen Artikel als Grundlage und sehen Sie anschließend, wie 2LRN4 das Thema praktisch in Zielgruppensegmentierung, Training und Reporting übersetzt.

Demo buchen Leitfaden herunterladen Weitere Artikel