Pflichtschulungen.at
← Alle Kursbeschreibungen

IT-Security-Pflichtschulung 2026

Phishing & IT-Security-Awareness

Angriffe erkennen, sicher reagieren — auf der Höhe von 2026

KI-generierte Phishing-Mails sind heute kaum noch von echten Nachrichten zu unterscheiden, gefälschte Stimmen klingen wie die der Geschäftsführerin, QR-Codes werden zur neuen Eingangstür für Angriffe. Diese Schulung gibt Ihren Mitarbeitenden klare Routinen, mit denen sie 90 % aller Angriffe abwehren können — ohne IT-Hintergrund.

6 ModuleDeutsch
Kurs starten📘 Gesamtes Skript als PDF

1.Inhalte

Modul 1

Bedrohungslage 2026

  • KI-Phishing in Industriequalität — die Hälfte aller gemeldeten Angriffe
  • Quishing — die QR-Code-Welle in Mails und Bürogebäuden
  • Deepfakes und Voice-Cloning — Stimme aus 30 Sekunden Audio

Modul 2

Angriffe erkennen

  • Die 6-Punkte-Prüfung: Absender · Kontext · Druck · Links · Anhänge · Aufforderung
  • 7 Phishing-Varianten: Phishing/Spear/CEO-Fraud/Smishing/Vishing/Quishing/Deepfake
  • Faustregel: Je dringender und vertraulicher, desto mehr Zeit nehmen

Modul 3

KI-Angriffe und Deepfakes

  • Vier Erkennungsmerkmale (Kanalbruch, Druck, Geheimhaltung, neue Bankverbindung)
  • Vier Schutzroutinen: Codewort, Verifikation, Vier-Augen-Prinzip, Hand-vor-Gesicht-Test

Modul 4

Sichere Gewohnheiten

  • Passwort-Strategie: Passphrasen + Manager + 1 pro Dienst
  • MFA gegen Fatigue + Phishing schützen — Authenticator-App / FIDO2 statt SMS
  • Sicherer Arbeitsalltag: Geräte, Reisen, KI-Tools, Mail

Modul 5

Im Verdachtsfall

  • Vor dem Klick: nicht klicken, melden, Beweis sichern
  • Nach dem Klick: die ersten 15 Minuten — isolieren, melden, zurücksetzen
  • Reife Sicherheitskultur: keine Maßregelung beim Melden

Modul 6

Wissens-Check und Praxis

  • Quiz mit 8 Fragen — Bestehensgrenze 70 %
  • 3 Praxis-Fallbeispiele (Spear-Phishing-Rechnung / Voice-Cloning-Chefin / QR an der Kaffeemaschine)
  • Persönlicher Aktionsplan: 3 Routinen ab heute

Modul 7

Erweiterte Bedrohungen & Meldewege

  • NIS-2 / NISG 2024 — Meldepflichten 24h / 72h / 1 Monat (BMI, CSIRT)
  • Interner Meldeweg konkret: Phishing-Postfach, IT-Helpdesk, DSB, GF
  • Insider-Threat & physisches Social Engineering (Tailgating, USB-Drop, falsche Techniker)
  • Ransomware konkret — Sofort-Maßnahmen, Lösegeld-Entscheidung, Backup-Recovery
  • Business Email Compromise (BEC) + Least-Privilege-Schutzroutinen

2.KI-Einbindung im Lernprozess

Was diesen Kurs vom Mitbewerb unterscheidet:

KI-Lerncoach in jeder Lektion

Lerner stellt freie Fragen zu Phishing-Signalen, MFA-Setup oder Deepfake-Schutz. Antworten kommen ausschließlich aus dem Lehrtext — anti-halluzinations-fest konfiguriert.

🤔

KI-Erklärung zu Quiz-Antworten

Pro Quiz-Frage kann der Lerner per Klick eine tiefere Erklärung anfordern — warum eine Antwort sicherheitsrelevant ist. Strikt aus dem Lerntext.

🎯

Adaptive Vertiefungsfrage

Bei falschen Antworten schlägt das System eine zusätzliche Vertiefungsfrage zur gleichen Lektion vor — gleiches Thema, neuer Blickwinkel.

📖

Intelligentes Glossar

Fachbegriffe (Phishing, Quishing, MFA-Fatigue, Deepfake, Spear-Phishing, FIDO2) sind dezent unterstrichen. Hover öffnet eine Definition direkt aus dem Lerninhalt.

📊

Anonymer Peer-Vergleich

Nach Quiz-Auswertung sieht der Lerner anonymisiert, wo er im Vergleich zu anderen Teilnehmenden steht und welche Frage durchschnittlich am schwierigsten war. Erscheint ab 3 Teilnehmenden.

3.Wissensüberprüfungen — drei Ebenen

Ebene 1

Reflexion in den Modulen

Modul 1 schließt mit der Selbstreflexion „Verlassen Sie sich nicht auf Sprachgefühl" — Modul 5 mit dem Merksatz „keine Eile, keine Geheimhaltung, keine Ausnahme". Beides verankerbare Heuristiken.

Ebene 2

Wissens-Check (Quiz)

8 Multiple-Choice-Fragen quer durch alle 5 inhaltlichen Module. Deterministische Bewertung, pro Frage eine Erklärung mit konkretem Praxisbezug. KI-Vertiefungsfrage und KI-Erklär auf Wunsch.

Ebene 3

Fallbeispiele + Aktionsplan

Drei realistische Praxis-Fälle: Spear-Phishing-Rechnung mit korrektem Lieferantenkontext, Voice-Cloning-Sprachnachricht via WhatsApp, Quishing-QR-Code an der Kaffeemaschine. Jeweils mit Bewertung und richtigem Vorgehen. Abschluss mit drei konkreten Tagesroutinen als Transfer-Aufgabe.

4.Vorteile gegenüber klassischer Präsenz-Schulung

Zeit & Ort

  • Jederzeit verfügbar, in 55 Minuten absolvierbar
  • Funktioniert auf Desktop, Tablet, Smartphone
  • Pausieren und Fortsetzen — Fortschritt bleibt gespeichert
  • Kein Reiseaufwand, kein Raumbedarf

Aktualität 2026

  • KI-Phishing als zentrales Thema — nicht ein Randhinweis
  • Quishing erstmals als eigenständige Bedrohung beschrieben
  • Deepfake-Schutzroutinen mit konkreten Heuristiken
  • MFA-Fatigue und MFA-Phishing als aktuelle Angriffsmuster

Dokumentation & Nachweisbarkeit

  • Pro Mitarbeiter: digitale Akte mit Lernfortschritt, Quiz-Ergebnis, Zertifikat-PDF
  • Lückenlose Audit-Trail-Daten — wer hat wann was gelernt
  • Dashboards für HR/Compliance — Stand pro Team und Org
  • Erfüllt typische Awareness-Schulungs-Anforderungen aus Versicherer- und ISO-Audits

Lernqualität

  • Konkrete Beispiele aus dem KMU-Arbeitsalltag, nicht abstrakte IT-Theorie
  • 6-Punkte-Prüfung als alltagstaugliche Heuristik
  • 3 Tagesroutinen als verankerter Transfer in den Arbeitsalltag
  • Empfehlung: halbjährliche Auffrischung + laufende Phishing-Simulationen

5.Rechtliche Einordnung

EU AI Act

Der Kurs nutzt KI ausschließlich erklärend (Lerncoach, Quiz-Erklärung, Vertiefungsfrage). Quiz-Bewertung deterministisch — keine algorithmische Steuerung des Lernwegs. Kein Hochrisiko-System nach Anhang III EU AI Act.

DSGVO

  • Hosting in der EU (Vercel Frankfurt, Supabase EU)
  • Auftragsverarbeitungsvertrag (Art. 28 DSGVO) wird gestellt
  • Subverarbeiter-Liste mit Region und AVV transparent einsehbar
  • Kein Modell-Training auf Lernenden-Daten — nach Standard-API-Verträgen aller Anbieter ausgeschlossen
  • Verschlüsselung in Transit (TLS 1.3) und at Rest

Auf Anfrage erhältlich

  • KI-Transparenz nach Art. 50 EU AI Act
  • Schriftliche Risikobewertung
  • Modell-Cards pro produktiver KI-Funktion
  • DPA-Sammlung aller Subverarbeiter

6.Zielgruppen

Alle Mitarbeitenden6-Punkte-Prüfung, MFA-Routinen, Klick-Reaktion
Buchhaltung / FinanceCEO-Fraud, Spear-Phishing-Rechnungen, Vier-Augen-Prinzip
FührungskräfteDeepfake-Risiko, Codewort-Verfahren, Eskalationswege
HRLebensläufe und Bewerbungsdaten in KI-Tools, Smishing-Versuche
ITAwareness-Bausteine, Schulungsnachweis, Einbettung in Phishing-Simulationen
VertriebMobiles Arbeiten, öffentliche WLANs, USB aus Konferenzen

7.Leistung im Überblick

  • 6 Module, 11 Lektionen, ca. 55 Minuten
  • 100 % deutschsprachig, KMU-Sprache
  • Fokus auf Bedrohungslage 2026 — KI-Phishing, Quishing, Deepfakes
  • 6-Punkte-Prüfung als alltagstaugliche Heuristik
  • Sieben Phishing-Varianten klar unterschieden (inkl. Smishing, Vishing, Whaling)
  • KI-Lerncoach in jeder Lektion (anti-halluzinations-fest)
  • Quiz mit 8 Fragen, KI-Erklärung und adaptiver Vertiefungsfrage
  • Anonymer Peer-Vergleich nach Quiz
  • 3 Praxis-Fallbeispiele aus dem KMU-Alltag (Rechnung, Voice-Clone, QR)
  • Persönlicher 3-Routinen-Aktionsplan als Transfer-Aufgabe
  • Persönliche PDF-Teilnahmebestätigung mit verifizierbarem QR-Code
  • Empfehlung: halbjährliche Auffrischung — direkt nachbuchbar

Bereit zu starten?

Belegen Sie den Kurs jetzt oder laden Sie diese Beschreibung als PDF.

Kurs starten

Häufige Fragen

Was Sie zu dieser Pflichtschulung wissen wollen

Wie lange dauert die Phishing & IT-Security-Awareness?
Die Schulung dauert insgesamt ca. 55 Minuten. Du kannst sie jederzeit pausieren und spaeter weitermachen - dein Fortschritt wird gespeichert. Ideal fuer KMU-Mitarbeitende mit knapper Zeit.
Bekomme ich ein Zertifikat nach der Phishing & IT-Security-Awareness?
Ja. Nach Abschluss der Pruefung erhaeltst du sofort ein verifiziertes PDF-Zertifikat mit QR-Code. Das Zertifikat ist audit-fest, enthaelt die Pruefungspunktzahl und ist fuer Behoerden-Audits in Oesterreich anerkannt.
Was kostet die Phishing & IT-Security-Awareness pro Mitarbeiter:in?
Pro Person 12,90 €. Bei groesseren Bestellungen ab 10 Mitarbeitenden gibt es Mengenrabatt. Auch Bundle-Preise verfuegbar wenn du mehrere Pflichtschulungen kombinierst. Der Preis ist netto, Rechnung wird per E-Mail zugestellt.
Erfuellt die Phishing & IT-Security-Awareness die gesetzlichen Anforderungen in Oesterreich?
Ja. Die Schulung deckt die Anforderungen aus IT-Security-Pflichtschulung 2026 ab. Inhalte werden regelmaessig an die aktuelle Gesetzeslage angepasst. Audit-fester Teilnahmenachweis als PDF mit QR-Code.
Funktioniert die Schulung auf dem Smartphone?
Ja. Die Phishing & IT-Security-Awareness ist vollstaendig mobil-optimiert. Du kannst sie auf Smartphone, Tablet oder Desktop absolvieren. Audio-Funktion zum Vorlesen ist eingebaut, falls du im Pendeln oder Pausen lernen willst.
Was passiert wenn ich die Pruefung nicht bestehe?
Du kannst die Pruefung sofort wiederholen, ohne Zusatzkosten. Falsch beantwortete Fragen werden mit Erklaerungstext aufgeschluesselt, damit du das Wissen vertiefen kannst. Erst nach bestandener Pruefung gibt es das Zertifikat.
Wer fuehrt die Phishing & IT-Security-Awareness durch und sind die Inhalte rechtssicher?
Die Schulung wurde von Compliance-Expert:innen aus Oesterreich erstellt und wird laufend an die aktuelle Gesetzeslage angepasst. Quellen sind Behoerden-Publikationen (BMASK, DSB, KommAustria) und die jeweiligen Originaltexte der Gesetze.

Weitere Pflichtschulungen

Diese Compliance-Schulungen könnten Sie auch interessieren

Pflichtschulung Art. 4 EU AI Act

KI-Kompetenz nach EU AI Act

Pflicht-Schulung gemäß Artikel 4 der Verordnung (EU) 2024/1689

15,90 €Details →

DSGVO Art. 5 + Art. 33 + Art. 6

DSGVO-Awareness

Datenschutz im Arbeitsalltag — verständlich, praxisnah, KMU-tauglich

12,90 €Details →

ASchG § 14 + § 12 AStV + BS-V

ASchG-Sicherheitsunterweisung

Sicher arbeiten — vom Bildschirmarbeitsplatz bis zur Maschine

12,90 €Details →

ASchG § 14 + BS-V (Aufbaumodul)

ASchG Aufbau: Büro und Verwaltung

Branchen-Aufbaumodul zur Pflicht-Wiederholungsunterweisung, schlank in ca. 40 Minuten

12,90 €Details →

ASchG § 14 + AM-VO + GKV (Aufbaumodul)

ASchG Aufbau: Produktion und Werkstatt

Branchen-Aufbaumodul zur Pflicht-Wiederholungsunterweisung, schlank in ca. 45 Minuten

12,90 €Details →
Alle Kursbeschreibungen ansehen →
Phishing & IT-Security-Awareness · Pflichtschulungen.at