Awareness-Schulung für Endanwender — Phishing, Passwortsicherheit, sichere Mobilgeräte, Cloud-Tools sicher nutzen, Datenschutz im Beruf.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Endanwender sind das Haupteinfallstor für Cyberangriffe — 80%+ aller Vorfälle beginnen mit Phishing oder Social Engineering. Diese Schulung gibt Mitarbeitern praktisches Sicherheitswissen und stärkt digitale Kompetenzen. Themen IT-Sicherheit: Bedrohungslage 2026 (Cybercrime-Schäden in Deutschland: ~200 Mrd. EUR/Jahr, Ransomware-Welle, KRITIS-Angriffe), wer greift an (organisierte Kriminalität, staatliche Akteure aus Russland/China/Nordkorea, Hacktivisten, Insider). Phishing in allen Formen: E-Mail-Phishing erkennen (Absender-Spoofing, Tippfehler-Domains, generische Anreden, Drucksituationen), Spear-Phishing (gezielt auf Sie), Whaling (auf Geschäftsleitung), Smishing (SMS-Phishing), Vishing (Voice-Phishing per Telefon), QR-Code-Phishing (Quishing — neuer Trend), Business E-Mail Compromise (BEC, „CEO-Fraud") mit Schadensbeträgen in Millionen-Höhe. Praktische Übung: Phishing-Mails analysieren, Indikatoren bewerten. Passwortsicherheit: Warum 12+ Zeichen, Passphrasen besser als kryptische Kürzel, Passwort-Manager (Bitwarden, 1Password, KeePass), Multi-Faktor-Authentication MFA (TOTP-Apps wie Microsoft/Google Authenticator, FIDO2-Sicherheitsschlüssel wie YubiKey, vermeiden SMS-MFA wenn möglich). Passkeys als Passwort-Zukunft. Sichere Mobilgeräte: Bildschirmsperre mit PIN/Biometrie, Geräteverschlüsselung, OS-Updates zeitnah installieren, App-Berechtigungen prüfen, vorsichtig mit öffentlichem WLAN (VPN nutzen). Sicheres Arbeiten im Homeoffice: Router-Sicherheit (WPA3, Default-Passwort ändern), private Geräte vs. Firmen-Geräte (BYOD-Risiken), sichere Cloud-Nutzung (Daten nur in genehmigten Tools speichern, MFA aktiviert), Verschlüsselung sensibler Daten (BitLocker, FileVault). Datenschutz: DSGVO-Grundlagen für Mitarbeiter (Datenminimierung, Auftragsverarbeitung, Datenpannen melden), Geheimhaltungspflichten, Umgang mit Kundendaten. Social Engineering: Pretexting, Baiting (USB-Sticks), Tailgating (Eindringen ins Gebäude), wie Angreifer Vertrauen erschleichen. Cloud-Tools sicher: Microsoft 365 (sichere Freigaben, Sensitivity Labels, Reaction beim Phishing-Verdacht), Teams/Slack (Vorsicht mit externen Gästen), OneDrive/SharePoint (Versionierung als Schutz vor Ransomware). Notfall: Wenn etwas passiert ist — Hotline anrufen, nicht selbst „reparieren", Geräte vom Netz, IT-Abteilung informieren.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Unter NIS2 ja, für betroffene Einrichtungen. Auch ISO 27001 und DSGVO verlangen Awareness-Programme.
Mindestens jährlich, idealerweise quartalsweise mit Mini-Modulen und Phishing-Tests.
Bitwarden für Passwörter, Microsoft/Google Authenticator für MFA, YubiKey für Phishing-resistente MFA.
Ja, Materialien werden bereitgestellt für interne Multiplikator-Schulung.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.