Zurück zu allen Artikeln

Phishing-Awareness-Schulung erstellen: ein Kurs, der wirklich wirkt

Eine praktische Anleitung für eine Phishing-Awareness-Schulung, die die Klickraten tatsächlich senkt — auf Basis der NIST-Empfehlungen, moderner Simulationspraxis und mit konkreten Inhalten für ein internes E-Learning-Modul.

Nico SchrieverNico Schriever•23. Mai 2026
Themen:SchulungE-LearningBest PracticesMehrsprachig

Phishing ist nach wie vor das Einfallstor für die Mehrzahl der Sicherheitsvorfälle in Unternehmen. Sowohl die NIST-Empfehlungen für KMU-Cybersicherheit als auch Microsofts Phishing-Schutz-Leitfaden betonen: Kein E-Mail-Gateway fängt alles ab — der menschliche Reflex bleibt die letzte Verteidigungslinie. Bleibt die Frage, wie sich dieser Reflex skalierbar und in den Sprachen der Belegschaft trainieren lässt.

Dieser Artikel zeigt, was in eine moderne Phishing-Awareness-Schulung gehört und wie Sie sie schnell über Ihr LMS ausrollen.

Was „wirksam" tatsächlich bedeutet

Eine Phishing-Schulung wirkt, wenn sich zwei Zahlen verändern: die Klickrate bei simulierten Phishing-Mails und die Meldequote bei echten verdächtigen Nachrichten. Anbieter messen beides. KnowBe4 beschreibt simulierte Phishing-Programme in seinem Phishing-Simulation-Überblick als zentralen Feedbackloop. Einen Vergleich der Ansätze von KnowBe4 und Proofpoint findet sich auf dem Hoxhunt-Blog.

Ein häufiger Fehler ist es, nur die Klickrate zu optimieren — also Fehler zu bestrafen — ohne die Meldequote aufzubauen. Letztere hat den größeren Effekt auf die echte Vorfallerkennung.

Was NIST empfiehlt abzudecken

Die NIST-Ressourcen, darunter der NIST Phish Scale User Guide, nennen Eigenschaften, die eine Phishing-Mail schwerer erkennbar machen:

  • Visuelle Hinweise — Anomalien in der Absenderdomain, abweichende URLs, Dringlichkeitsformulierungen, allgemeine Anreden, Rechtschreibfehler.
  • Kontext-Passung — wie plausibel die Mail in der Rolle des Empfängers und zum aktuellen Zeitpunkt erscheint (Steuersaison, Jahresendgespräche, Kontoverifizierungen).

Ein Modul, das beides trainiert — visuelle Hinweise und kontextuelle Bewertung — schlägt eines, das nur „Red Flags" auflistet. Praktische Struktur:

  1. Warum Phishing relevant ist — aktuelle Zahlen, anonymisierte Vorfallsbeispiele.
  2. Visuelle Hinweise — was im Header, in der Linkvorschau und beim Anhang zu prüfen ist.
  3. Kontext-Hinweise — warum eine Mail, die „nicht zu meinem Job passt", einen zweiten Blick verdient.
  4. Was tun — welcher Button in Outlook/Gmail, welcher Meldekanal.
  5. Was nicht tun — nicht antworten, nicht weiterleiten, kein „Abmelden"-Link.
  6. Übung — interaktive Beispiele mit Lösungserklärung.
  7. Wissenscheck — kurzes Quiz mit Feedback.

Format-Wahl für das LMS

Wenn die Schulung über Moodle, Canvas, SAP SuccessFactors oder Cornerstone ausgespielt wird, sind SCORM 2004 oder xAPI nötig, um Quiz-Ergebnisse und Abschlüsse zu tracken. Skillsail exportiert SCORM 1.2, SCORM 2004, xAPI (Tin Can), cmi5 und standalone HTML5 — derselbe Kurs läuft also im LMS oder eingebettet im Intranet.

Für Organisationen mit Standorten in mehreren Ländern ist muttersprachliche Schulung nicht optional. Studien zeigen konstant höhere Abschlussquoten und bessere Retention, wenn Beschäftigte in ihrer Muttersprache lernen. Skillsail erzeugt Sprecherstimme und Bildschirmtext in über 160 Sprachen aus einem einzigen Quellmodul — der mehrwöchige Übersetzungszyklus entfällt.

Inhaltsmuster, die funktionieren

Einige Muster aus realen Rollouts:

  • Lokalisierte Beispiele — Phishing-Maschen unterscheiden sich regional (DHL-Paketbetrug im DACH-Raum, Steuerbescheid-Betrug rund um SAT/AEAT in Spanien und LATAM, HMRC-Betrug in UK). Zeigen Sie Beispiele, die Ihre Lernenden tatsächlich erleben.
  • Kurze Module, häufiger Kontakt — ein 90-Minuten-Jahresmodul ist nach vier Monaten weitgehend vergessen. Fünf 10-Minuten-Module über das Jahr halten das Wissen wach.
  • Branching-Szenarien — Lernende wählen in einer Inbox eine Aktion und sehen die Konsequenz.
  • Meldemechanik im Kurs selbst — zeigen Sie genau den „Phishing melden"-Button, den die Nutzer später drücken sollen.
  • Ad-hoc-Module nach Vorfällen — wenn ein neuer Lure auftaucht, innerhalb einer Woche ein 5-Minuten-Add-on ausspielen.

Reporting und Follow-up

Der Kurs ist die eine Hälfte des Programms. Die andere ist eine Simulationskadenz. NIST und die meisten großen Anbieter empfehlen nach der Initialschulung monatliche oder quartalsweise Simulationen — mit einem automatisch ausgelösten Mikro-Modul für Lernende, die auf eine simulierte Phishing-Mail klicken. xAPI-Export macht diese Daten für Learning Record Stores und SIEMs verfügbar, um sie mit echten Vorfallsdaten zu korrelieren.

Modul aufbauen

Für interne Teams, die kein vollwertiges Security-Awareness-Produkt lizenzieren wollen — und einfach eine mehrsprachige Phishing-Schulung in ihrem bestehenden LMS brauchen — ist der Aufwand heute deutlich kleiner als vor einigen Jahren. Mit einem AI-First-Autorenwerkzeug lässt sich:

  • eine Phishing-Policy-PDF oder ein grober Outline hochladen,
  • daraus ein interaktives Modul mit Folien, Sprecherstimme und Quizfragen generieren,
  • das gesamte Modul inklusive Voiceover in alle Sprachen Ihrer Belegschaft übersetzen,
  • als SCORM/xAPI exportieren und direkt ins LMS importieren.

Das verkürzt ein früher 4-bis-6-wöchiges Externprojekt auf unter einen Tag.

Fazit

Phishing-Awareness-Schulungen gehören zu den Compliance-Investments mit dem höchsten ROI — aber nur, wenn die Lernenden aufmerksam dabei sind. Muttersprachliche Auslieferung, kurze fokussierte Module, echte Beispiele und ein enger Feedback-Loop mit Simulationen unterscheiden einen wirksamen Kurs von einem, der nur die Audit-Checkliste erfüllt.

KI-Kursersteller

Bereit zum Erstellen?

Bitten Sie Skillsail,

Ähnliche Artikel

Compliance-Schulung in mehreren Sprachen: ein praktisches Playbook

Compliance-Schulungen müssen verstanden werden, um rechtlich belastbar zu sein — und Verstehen setzt muttersprachliche Auslieferung voraus. Dieses Playbook behandelt DSGVO, Anti-Bestechung, Geldwäscheprävention und Arbeitssicherheitsschulungen in mehreren Sprachen, einschließlich des Aktualisierungszyklus-Problems.

Onboarding-Kurs für neue Mitarbeitende erstellen — vom Handbuch zum interaktiven Modul

Die meisten Mitarbeiterhandbücher werden ignoriert, weil sie zu lang, zu statisch und nicht in der richtigen Sprache verfügbar sind. Dieser Leitfaden erklärt, wie man ein Handbuch in einen strukturierten, interaktiven Onboarding-Kurs für verteilte, mehrsprachige Teams umwandelt.

DSGVO-Schulung für Mitarbeiter erstellen — und Pflichten nachweisbar erfüllen

Die DSGVO schreibt Mitarbeiterschulungen nicht explizit vor, aber Art. 5 Abs. 2, Art. 24, Art. 32 Abs. 4 und Art. 39 Abs. 1 lit. b machen ein dokumentiertes Schulungsprogramm in der Praxis faktisch verpflichtend. Wie man einen Kurs baut, der belastbare Compliance-Nachweise erzeugt.

Zurück zu allen Artikeln
SkillsailSkillsail
  • Enterprise
  • Preise
AnmeldenKostenlos starten

KI-Kursersteller

Bereit zum Erstellen?

Bitten Sie Skillsail,

Plattform

  • Funktionen
  • Vorlagen
  • Preise
  • Enterprise

Anwendungsfälle

  • Mitarbeiter-Onboarding-Schulung
  • Alle Lösungen ansehen
  • Automobilindustrie
  • Gesundheitswesen
  • Einzelhandel
  • Alle Branchen ansehen

Ressourcen

  • Dokumentation
  • FAQ
  • SCORM-Validator
  • SCORM-Player
  • Aenderungsprotokoll
  • Blog

Unternehmen

  • Über uns
  • Termin vereinbaren
  • Kontakt
  • Klimaengagement

Rechtliches

  • Datenschutzerklärung
  • Auftragsverarbeiter
  • Auftragsverarbeitungsvertrag
  • AGB
  • Credits und Nutzung
  • Impressum

© 2026 Skillsail GmbH, Alle Rechte vorbehalten

  • LinkedIn
  • X
  • YouTube