Über diese Vorlage
Phishing ist nach wie vor der häufigste Einstiegspunkt in Unternehmen, und Awareness-Trainings wirken am besten, wenn sie eine kurze Routine vermitteln, die Lernende auch wirklich behalten. Diese Vorlage gibt Security-, IT- und People-Teams einen ausgereiften Phishing-Awareness-Kurs rund um die Routine Stopp, Prüfen, Melden und die Warnsignale moderner Angriffe.
Die Struktur orientiert sich an den Empfehlungen des National Institute of Standards and Technology (NIST) für Cybersicherheit in kleinen Unternehmen, damit die Inhalte mit anerkannter Praxis übereinstimmen statt aus losen Einzeltipps zu bestehen.
Für wen diese Vorlage ist
- Security- und IT-Teams mit jährlichem oder quartalsweisem Phishing-Awareness-Training
- People- und Operations-Teams, die neue Mitarbeitende mit Pflichtschulungen einarbeiten
- Compliance-Verantwortliche, die ein prüfbares, mehrsprachiges Phishing-Modul brauchen
Beste Einsatzbereiche
Nutze diese Vorlage für Pflicht-Awareness, Refresher nach Vorfällen, Security-Onboarding neuer Mitarbeitender und gezieltes Training nach simulierten Phishing-Kampagnen. Besonders hilfreich, wenn Teams eine einheitliche Routine über E-Mail, Chat und SMS hinweg wollen, statt für jeden Kanal getrennt zu schulen.
Was enthalten ist
- Warnsignale in E-Mail, Chat und SMS, etwa Dringlichkeit, unerwartete Anhänge und Look-alike-Domains
- Die Entscheidungsroutine Stopp, Prüfen, Melden für Sekundenentscheidungen
- Reaktionsschritte nach Klick, Antwort oder Eingabe von Zugangsdaten zur Schadensbegrenzung
- Editor-Quellenhinweise, die auf NIST-Phishing-Leitlinien verweisen
- Zwei Wissenschecks zur Erkennung von Warnsignalen und zum korrekten Meldeweg
Quellengrundlage
Diese Vorlage stützt sich auf die NIST-Leitlinien zu Phishing für Cybersicherheit in kleinen Unternehmen. Editor-Hinweise in der Vorlage verweisen auf die Originalquelle, damit Review-Teams Beispiele aktualisieren können, ohne den Quellenbezug zu verlieren.
Erste Schritte
Öffne die Vorschau, erstelle deine eigene Kopie und ersetze die Beispielnachrichten und Meldewege durch eure Tools und Eskalationspfade. Behalte die Routine Stopp, Prüfen, Melden bei und passe Beispiele, Sprache und Quizantworten an euer Umfeld an.