⚖️Pflichtschulungen.at
← Alle Kursbeschreibungen

IT-Security-Pflichtschulung 2026

Phishing & IT-Security-Awareness

Angriffe erkennen, sicher reagieren — auf der Höhe von 2026

KI-generierte Phishing-Mails sind heute kaum noch von echten Nachrichten zu unterscheiden, gefälschte Stimmen klingen wie die der Geschäftsführerin, QR-Codes werden zur neuen Eingangstür für Angriffe. Diese Schulung gibt Ihren Mitarbeitenden klare Routinen, mit denen sie 90 % aller Angriffe abwehren können — ohne IT-Hintergrund.

6 Moduleca. 55 MinutenDeutsch
Kurs starten

1.Inhalte

Modul 1

Bedrohungslage 2026

  • KI-Phishing in Industriequalität — die Hälfte aller gemeldeten Angriffe
  • Quishing — die QR-Code-Welle in Mails und Bürogebäuden
  • Deepfakes und Voice-Cloning — Stimme aus 30 Sekunden Audio

Modul 2

Angriffe erkennen

  • Die 6-Punkte-Prüfung: Absender · Kontext · Druck · Links · Anhänge · Aufforderung
  • 7 Phishing-Varianten: Phishing/Spear/CEO-Fraud/Smishing/Vishing/Quishing/Deepfake
  • Faustregel: Je dringender und vertraulicher, desto mehr Zeit nehmen

Modul 3

KI-Angriffe und Deepfakes

  • Vier Erkennungsmerkmale (Kanalbruch, Druck, Geheimhaltung, neue Bankverbindung)
  • Vier Schutzroutinen: Codewort, Verifikation, Vier-Augen-Prinzip, Hand-vor-Gesicht-Test

Modul 4

Sichere Gewohnheiten

  • Passwort-Strategie: Passphrasen + Manager + 1 pro Dienst
  • MFA gegen Fatigue + Phishing schützen — Authenticator-App / FIDO2 statt SMS
  • Sicherer Arbeitsalltag: Geräte, Reisen, KI-Tools, Mail

Modul 5

Im Verdachtsfall

  • Vor dem Klick: nicht klicken, melden, Beweis sichern
  • Nach dem Klick: die ersten 15 Minuten — isolieren, melden, zurücksetzen
  • Reife Sicherheitskultur: keine Maßregelung beim Melden

Modul 6

Wissens-Check und Praxis

  • Quiz mit 8 Fragen — Bestehensgrenze 70 %
  • 3 Praxis-Fallbeispiele (Spear-Phishing-Rechnung / Voice-Cloning-Chefin / QR an der Kaffeemaschine)
  • Persönlicher Aktionsplan: 3 Routinen ab heute

2.KI-Einbindung im Lernprozess

Was diesen Kurs vom Mitbewerb unterscheidet:

KI-Lerncoach in jeder Lektion

Lerner stellt freie Fragen zu Phishing-Signalen, MFA-Setup oder Deepfake-Schutz. Antworten kommen ausschließlich aus dem Lehrtext — anti-halluzinations-fest konfiguriert.

🤔

KI-Erklärung zu Quiz-Antworten

Pro Quiz-Frage kann der Lerner per Klick eine tiefere Erklärung anfordern — warum eine Antwort sicherheitsrelevant ist. Strikt aus dem Lerntext.

🎯

Adaptive Vertiefungsfrage

Bei falschen Antworten schlägt das System eine zusätzliche Vertiefungsfrage zur gleichen Lektion vor — gleiches Thema, neuer Blickwinkel.

📖

Intelligentes Glossar

Fachbegriffe (Phishing, Quishing, MFA-Fatigue, Deepfake, Spear-Phishing, FIDO2) sind dezent unterstrichen. Hover öffnet eine Definition direkt aus dem Lerninhalt.

📊

Anonymer Peer-Vergleich

Nach Quiz-Auswertung sieht der Lerner anonymisiert, wo er im Vergleich zu anderen Teilnehmenden steht und welche Frage durchschnittlich am schwierigsten war. Erscheint ab 3 Teilnehmenden.

3.Wissensüberprüfungen — drei Ebenen

Ebene 1

Reflexion in den Modulen

Modul 1 schließt mit der Selbstreflexion „Verlassen Sie sich nicht auf Sprachgefühl" — Modul 5 mit dem Merksatz „keine Eile, keine Geheimhaltung, keine Ausnahme". Beides verankerbare Heuristiken.

Ebene 2

Wissens-Check (Quiz)

8 Multiple-Choice-Fragen quer durch alle 5 inhaltlichen Module. Deterministische Bewertung, pro Frage eine Erklärung mit konkretem Praxisbezug. KI-Vertiefungsfrage und KI-Erklär auf Wunsch.

Ebene 3

Fallbeispiele + Aktionsplan

Drei realistische Praxis-Fälle: Spear-Phishing-Rechnung mit korrektem Lieferantenkontext, Voice-Cloning-Sprachnachricht via WhatsApp, Quishing-QR-Code an der Kaffeemaschine. Jeweils mit Bewertung und richtigem Vorgehen. Abschluss mit drei konkreten Tagesroutinen als Transfer-Aufgabe.

4.Vorteile gegenüber klassischer Präsenz-Schulung

Zeit & Ort

  • Jederzeit verfügbar, in 55 Minuten absolvierbar
  • Funktioniert auf Desktop, Tablet, Smartphone
  • Pausieren und Fortsetzen — Fortschritt bleibt gespeichert
  • Kein Reiseaufwand, kein Raumbedarf

Aktualität 2026

  • KI-Phishing als zentrales Thema — nicht ein Randhinweis
  • Quishing erstmals als eigenständige Bedrohung beschrieben
  • Deepfake-Schutzroutinen mit konkreten Heuristiken
  • MFA-Fatigue und MFA-Phishing als aktuelle Angriffsmuster

Dokumentation & Nachweisbarkeit

  • Pro Mitarbeiter: digitale Akte mit Lernfortschritt, Quiz-Ergebnis, Zertifikat-PDF
  • Lückenlose Audit-Trail-Daten — wer hat wann was gelernt
  • Dashboards für HR/Compliance — Stand pro Team und Org
  • Erfüllt typische Awareness-Schulungs-Anforderungen aus Versicherer- und ISO-Audits

Lernqualität

  • Konkrete Beispiele aus dem KMU-Arbeitsalltag, nicht abstrakte IT-Theorie
  • 6-Punkte-Prüfung als alltagstaugliche Heuristik
  • 3 Tagesroutinen als verankerter Transfer in den Arbeitsalltag
  • Empfehlung: halbjährliche Auffrischung + laufende Phishing-Simulationen

5.Rechtliche Einordnung

EU AI Act

Der Kurs nutzt KI ausschließlich erklärend (Lerncoach, Quiz-Erklärung, Vertiefungsfrage). Quiz-Bewertung deterministisch — keine algorithmische Steuerung des Lernwegs. Kein Hochrisiko-System nach Anhang III EU AI Act.

DSGVO

  • Hosting in der EU (Vercel Frankfurt, Supabase EU)
  • Auftragsverarbeitungsvertrag (Art. 28 DSGVO) wird gestellt
  • Subverarbeiter-Liste mit Region und AVV transparent einsehbar
  • Kein Modell-Training auf Lernenden-Daten — nach Standard-API-Verträgen aller Anbieter ausgeschlossen
  • Verschlüsselung in Transit (TLS 1.3) und at Rest

Auf Anfrage erhältlich

  • KI-Transparenz nach Art. 50 EU AI Act
  • Schriftliche Risikobewertung
  • Modell-Cards pro produktiver KI-Funktion
  • DPA-Sammlung aller Subverarbeiter

6.Zielgruppen

Alle Mitarbeitenden6-Punkte-Prüfung, MFA-Routinen, Klick-Reaktion
Buchhaltung / FinanceCEO-Fraud, Spear-Phishing-Rechnungen, Vier-Augen-Prinzip
FührungskräfteDeepfake-Risiko, Codewort-Verfahren, Eskalationswege
HRLebensläufe und Bewerbungsdaten in KI-Tools, Smishing-Versuche
ITAwareness-Bausteine, Schulungsnachweis, Einbettung in Phishing-Simulationen
VertriebMobiles Arbeiten, öffentliche WLANs, USB aus Konferenzen

7.Leistung im Überblick

  • 6 Module, 11 Lektionen, ca. 55 Minuten
  • 100 % deutschsprachig, KMU-Sprache
  • Fokus auf Bedrohungslage 2026 — KI-Phishing, Quishing, Deepfakes
  • 6-Punkte-Prüfung als alltagstaugliche Heuristik
  • Sieben Phishing-Varianten klar unterschieden (inkl. Smishing, Vishing, Whaling)
  • KI-Lerncoach in jeder Lektion (anti-halluzinations-fest)
  • Quiz mit 8 Fragen, KI-Erklärung und adaptiver Vertiefungsfrage
  • Anonymer Peer-Vergleich nach Quiz
  • 3 Praxis-Fallbeispiele aus dem KMU-Alltag (Rechnung, Voice-Clone, QR)
  • Persönlicher 3-Routinen-Aktionsplan als Transfer-Aufgabe
  • Persönliche PDF-Teilnahmebestätigung mit verifizierbarem QR-Code
  • Empfehlung: halbjährliche Auffrischung — direkt nachbuchbar

Bereit zu starten?

Belegen Sie den Kurs jetzt oder laden Sie diese Beschreibung als PDF.

Kurs starten