Überblick
Dieser Kurs verbindet zwei Themenbereiche, die im modernen Arbeitsalltag eng zusammengehören: IT-Sicherheitsbewusstsein für Endanwender und den Einstieg in Microsoft 365 als zentrales Cloud-Arbeitsumfeld. Phishing-Mails, unsichere Passwörter und fahrlässiger Umgang mit Zugangsdaten sind nach wie vor die häufigsten Einfallstore für Angriffe auf Unternehmen — und sie entstehen nicht durch technische Lücken in Systemen, sondern durch mangelndes Wissen bei den Nutzenden. Gleichzeitig verlangt die zunehmende Nutzung von Microsoft 365 ein solides Grundverständnis der Cloud-Dienste und deren sicheren Einsatz. Der Kurs richtet sich ausdrücklich an Endanwender ohne IT-Fachausbildung und ist entsprechend praxisnah konzipiert.
Kursinhalte & Lernziele
IT-Sicherheit für Endanwender — CertNexus CyberSAFE Dieser Kursbestandteil basiert auf dem CertNexus-CyberSAFE-Curriculum, einem international anerkannten Awareness-Programm, das speziell für Endanwender ohne IT-Hintergrund konzipiert wurde. Es vermittelt praktisches Sicherheitswissen für den Büroalltag.
- Bedrohungslandschaft: Malware, Ransomware, Phishing, Spear-Phishing, CEO-Fraud
- Social Engineering: Methoden und Erkennung von Manipulationsversuchen
- Passwortsicherheit: Starke Passwörter, Mehrfaktor-Authentifizierung (MFA), Passwort-Manager
- Sicherer Umgang mit E-Mail: Anhänge, Links und verdächtige Absender
- Mobiles Arbeiten und öffentliche Netzwerke: Risiken und Gegenmaßnahmen
- Physische Sicherheit am Arbeitsplatz: Clean-Desk-Policy, Bildschirmsperre, Datenschutz
- Vorfallmeldung: Was tun bei einem Sicherheitsvorfall? Eskalationswege im Unternehmen
- Datenschutz-Grundkenntnisse: DSGVO-Relevanz für Endanwender
Microsoft 365 Fundamentals — Grundlagen der Cloud-Dienste Microsoft 365 ist in vielen Organisationen das zentrale Arbeitsumfeld. Dieser Block vermittelt das Verständnis der Plattform und ihrer Dienste — von der Produktivität über Kommunikation bis hin zur sicheren Dateiverwaltung.
- Überblick über das Microsoft 365-Ökosystem: Teams, SharePoint, OneDrive, Exchange Online, Word, Excel, PowerPoint
- Cloud-Konzepte erklärt für Nicht-IT-Fachleute: SaaS, IaaS, PaaS im Verständnis des Endanwenders
- Lizenzmodelle und Abonnementstrukturen von Microsoft 365
- Sicherheits- und Compliance-Funktionen in Microsoft 365: Datenverschlüsselung, Zugriffsrechte, Richtlinien
- Microsoft 365 Admin Center: Überblick für Endanwender (was Admins verwalten und was Nutzer steuern können)
- Grundlagen der Microsoft-Cloud-Architektur und Rechenzentrumsstandorte
Microsoft Teams, OneDrive und SharePoint im Alltag Diese Dienste sind für die meisten Endanwender die tägliche Arbeitsoberfläche. Dieser Abschnitt übt den sicheren und effizienten Umgang damit.
- Teams: Chats, Kanäle, Besprechungen, Dateifreigabe und externe Zusammenarbeit
- OneDrive: Synchronisation, Versionsverwaltung, Freigabeoptionen und Zugriffssteuerung
- SharePoint: Dokumentenbibliotheken, Berechtigungen und Teamwebsites
- Sicheres Teilen von Dateien mit internen und externen Personen
- Aufbewahrungsrichtlinien und Löschkonzepte für Unternehmensdaten
- Compliance und Datenschutz in Microsoft 365: Datenschutz-Labels, Sensitivitätskennzeichnungen
Praxis und Vertiefung Dieses Modul verbindet die Inhalte aus beiden Bereichen und gibt Raum für die Übung in typischen Arbeitssituationen.
- Erkennen und Melden eines Phishing-Versuchs in einer simulierten Mailbox
- Sicherheitsprüfung an einem Windows-PC: Firewall, Updates, Virenschutz
- Einrichten von MFA im Microsoft 365-Konto
- Freigabe-Workflow für ein Dokument in SharePoint mit korrekten Berechtigungen
- Vorgangsabläufe bei einem Sicherheitsvorfall: wen informieren, was dokumentieren
- Übungsszenarien für den Umgang mit unbekannten USB-Geräten und externen Speichermedien
- Reflexion typischer Fehler im Büroalltag und Gegenmaßnahmen
- Datenschutzkonforme Kommunikation über Teams: was darf, was nicht?
- Browser-Sicherheit: sichere Einstellungen, Erweiterungen und öffentliches Surfen
- Umgang mit Cloud-Synchronisation und lokalem Datenspeicher
- Grundlegende Konfiguration von Gerätesicherheitseinstellungen
- Checkliste für sicheres mobiles Arbeiten im Homeoffice
Sicherheitsbewusstsein ist keine einmalige Schulung — es muss gelebt werden. Durch die Kombination von konkreten Bedrohungsszenarien und dem direkten Bezug zu Microsoft 365 entsteht ein Verständnis, das im Alltag unmittelbar anwendbar ist.
Lernziele:
- Gängige Bedrohungsszenarien im digitalen Alltag zu erkennen: Phishing, Malware, Social Engineering, Ransomware
- Sichere Passwörter zu erstellen und Passwort-Manager korrekt einzusetzen
- Verdächtige E-Mails, Links und Dateianhänge zuverlässig zu identifizieren und richtig zu reagieren
- Sicherheitseinstellungen im eigenen Gerät und Betriebssystem eigenverantwortlich zu prüfen
- Die grundlegenden Dienste von Microsoft 365 zu benennen und im Arbeitsalltag sicher einzusetzen
- Dateien und Dokumente in OneDrive und SharePoint zu speichern, zu teilen und zu verwalten
- Teams als Kommunikations- und Kollaborationsplattform grundlegend zu bedienen
- Datenschutzregeln im Unternehmenskontext zu verstehen und korrekt anzuwenden
- Mit öffentlichen WLAN-Netzwerken und mobilen Endgeräten sicher umzugehen
- Updates und Sicherheits-Patches als Schutzmaßnahme einzuordnen und regelmäßig durchzuführen
- Im Verdachtsfall richtig zu handeln: Eskalationswege, Meldepflichten, erste Sofortmaßnahmen
Zielgruppe & Voraussetzungen
Dieser Kurs ist ausdrücklich für Endanwender ohne IT-Fachausbildung konzipiert und richtet sich an alle, die in einem Unternehmen mit Computer, E-Mail und Cloud-Diensten arbeiten.
- Büroangestellte, die täglich mit Microsoft 365 arbeiten und ihre Sicherheitskompetenz stärken möchten
- Mitarbeitende in Unternehmen, die ein IT-Sicherheitsbewusstseinsprogramm einführen
- Arbeitssuchende, die in administrative oder kaufmännische Positionen einsteigen wollen
- Quereinsteigende, die grundlegende Digitalkompetenz für den modernen Arbeitsplatz aufbauen
- Fachkräfte aus nicht-digitalen Berufen, die verstärkt mit Cloud-Diensten konfrontiert werden
Grundlegende Computerkenntnisse sind ausreichend: Wer mit einem PC oder Laptop umgehen, E-Mails schreiben und im Internet navigieren kann, erfüllt die technischen Voraussetzungen. IT-Vorkenntnisse oder Programmierkenntnisse sind ausdrücklich nicht erforderlich. Der Kurs richtet sich bewusst an Endanwender, nicht an IT-Administratoren oder Sicherheitsfachleute.
Ablauf & Abschluss
Beide Kursbestandteile — CyberSAFE und die Microsoft-365-Grundlagen — werden anhand von Alltagsszenarien vermittelt, die Teilnehmende aus dem eigenen Berufsalltag kennen. Fallbeispiele, praktische Übungen und die Analyse realer Phishing-Beispiele machen das Thema greifbar. Der Unterricht findet überwiegend als Teilzeitkurs im Combined-Learning-Format statt, teils auch in Vollzeit — je nach Anbieter und Kursgruppe.
Die Weiterbildung besteht aus zwei individuell buchbaren Modulen, die kombiniert oder getrennt absolviert werden können. Die Gesamtdauer hängt von der gewählten Modulkombination und dem Lernformat ab.
Der CyberSAFE-Teil richtet sich auf eine Abschlussprüfung aus, die zur CertNexus-CyberSAFE-Zertifizierung führt — einem auf Endanwender ausgerichteten IT-Sicherheitszertifikat. Der Microsoft-365-Teil bereitet auf die Prüfung MS-900 (Microsoft 365 Fundamentals) vor, die bei einem Pearson-VUE-Testcenter abgelegt wird. Zusätzlich stellt der jeweilige Bildungsträger eine Lehrgangsbescheinigung aus. Diese Kombination bietet damit zwei unterschiedliche, fachlich anerkannte Zertifizierungen für Endanwender.
Nutzen & Perspektiven
IT-Sicherheit beginnt beim Menschen, nicht beim System. Studien zeigen konsequent, dass die große Mehrheit erfolgreicher Cyberangriffe auf menschliche Fehler zurückzuführen ist — unvorsichtige Klicks, schwache Passwörter, unachtsame Dateifreigaben. Wer nach diesem Kurs diese Muster erkennt und automatisch richtig reagiert, schützt nicht nur sich selbst, sondern das gesamte Unternehmen. Für den Berufseinstieg oder Wiedereinstieg in kaufmännische oder administrative Tätigkeiten ist die Kombination aus IT-Sicherheitsbewusstsein und Microsoft-365-Grundwissen ein überzeugender Bewerbungsvorteil. Personalverantwortliche in Unternehmen, die stark auf Microsoft 365 setzen, suchen gezielt nach Mitarbeitenden, die mit den Cloud-Diensten umgehen können und wissen, wie man sie sicher nutzt. Die im Kurs erworbenen Kenntnisse sind nicht auf eine Branche beschränkt: Ob Bürokaufleute, Sachbearbeiter, Fachkräfte im Gesundheitswesen oder Logistik — überall, wo Mitarbeitende mit digitalen Daten und Cloud-Diensten arbeiten, sind diese Grundlagen relevant. Das macht diesen Kurs zu einer robusten Basisqualifikation für den modernen Arbeitsplatz.
Häufig gestellte Fragen (FAQ)
Muss ich IT-Vorkenntnisse haben, um diesen Kurs zu belegen?
Nein. Der Kurs richtet sich ausdrücklich an Endanwender ohne IT-Fachausbildung. Wer mit einem Computer und E-Mail umgehen kann und im Internet navigiert, erfüllt alle Voraussetzungen. Programmierkenntnisse oder IT-Systemkenntnisse werden nicht erwartet.
Was ist CertNexus CyberSAFE?
CyberSAFE ist ein Sicherheitsbewusstseinsprogramm des Anbieters CertNexus, das speziell für Endanwender konzipiert wurde. Es vermittelt praktisches Wissen über Bedrohungen wie Phishing und Malware sowie Verhaltensregeln für den sicheren Umgang mit digitalen Systemen im Büroalltag. Nach bestandener Prüfung wird ein CertNexus-Zertifikat ausgestellt.
Welche Microsoft-Zertifizierung wird im Kurs vorbereitet?
Der Microsoft-365-Teil bereitet auf die Prüfung MS-900 (Microsoft 365 Fundamentals) vor. Diese Prüfung richtet sich an Personen, die grundlegende Kenntnisse über Microsoft-Cloud-Dienste und -Abonnementoptionen nachweisen möchten. Die Prüfung wird bei einem akkreditierten Pearson-VUE-Testcenter abgelegt.
Kann ich nur einen der beiden Kursbestandteile belegen?
Ja. Die Weiterbildung besteht aus individuell buchbaren Modulen: CyberSAFE und MS-900 können separat oder kombiniert absolviert werden. Je nach Qualifikationsziel und vorhandenen Kenntnissen kann der Schwerpunkt angepasst werden.
Für welche Berufe ist dieser Kurs besonders nützlich?
Der Kurs ist branchenübergreifend nützlich — überall, wo Mitarbeitende mit Computer, E-Mail und Cloud-Diensten arbeiten. Besonders relevant ist er für kaufmännische und administrative Positionen, Sachbearbeitungstätigkeiten und alle Rollen, in denen Microsoft 365 die zentrale Arbeitsplattform darstellt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Pflege- und Gesundheits-Fachkräfte sind seit 2018 durchgehend als Engpassberuf gelistet. Demografische Entwicklung treibt die Nachfrage; höhere Tarife in Pflege und Reform der Pflegeausbildung verbessern Einstiegsbedingungen 2025/26 weiter.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Facharzt/Fachärztin für Innere Medizin und Pneumologie205 Stellen
- Cloud-Consultant191 Stellen