Security-Awareness-Maßnahmen waren vor einigen Jahren noch der große Renner. Heute dümpeln sie unbeachtet, neben anderen Initiativen, im Leerlauf vor sich hin. Weshalb? Wirtschaftsspione, Datendiebe und Hacker sind genauso wenig lammfromm geworden, wie die IT fehlerfrei.
Folien-Filme und dergleichen sorgen dafür, dass sich Teilnehmer einer Sicherheitsschulung langweilen.
(Bild: VIT)
Nach wie vor gibt es Cyber-Kriminelle und nach wie vor ist die IT nicht allmächtig. Doch aktuell fehlt es an Budget und auch an der Motivation, in Security Awareness zu investieren. Der Mehrwert entsprechender Maßnahmen lässt sich schwer darstellen.
Es ist das übliche Dilemma der IT Sicherheit: Passiert nichts, wird man gefragt, weshalb man Ressourcen verschwendet. Passiert doch etwas und das Unternehmen findet sich mit einer Schlagzeile in der Tageszeitung wieder, waren die bisherigen Maßnahmen wohl nicht sehr effektiv.
Mitunter ist es auch wirklich so, dass die Aktivitäten zur Sensibilisieren der Mitarbeiter wertlos sind. Die Awareness-Schulung, die vor fünf Jahren aufgelegt wurde, besitzt immer noch die gleiche Struktur und auf den Vortragsfolien wurden zwischenzeitlich nur das Datum und der Name des Referenten geändert.
Dass sich die Qualität einer solchen Schulung im Unternehmen herumspricht liegt nahe. Wenn Mitarbeiter dann nach Auswegen suchen, um an einer solchen Pflicht-Veranstaltung nicht teilnehmen zu müssen, ist es höchste Zeit, die Maßnahmen zu überarbeiten.
5 Tipps zur Sicherheitssensibilisierung
Je kreativer und informativer SecAware-Aktionen sind, desto größer ist der Lernerfolg der Maßnahme und auch die Chance, das Verhalten der Mitarbeiter bzgl. IT Sicherheit zu beeinflussen. Worauf die Mitarbeiter am besten ansprechen, hängt u.a. von der Unternehmenskultur, dem technischen Wissen und der Art der Informationsvermittlung ab. Einige Anregungen, wie man „Security“ kreativ vermittelt, mögen die nachfolgenden Links geben:
Tipp 1: Es genügt nicht, Security-Produkte einfach zu kaufen und zu installieren. Damit diese bestmöglich funktionieren, müssen die Komponenten aufeinander abgestimmt werden und im Verbund arbeiten. Dass dies manchmal eine echte Herausforderung ist, zeigt das Online-Spiel VirusWars des Antivirus-Herstellers Bitdefender.
Tipp 2: Ein Passwort mit mindestens 8 Stellen und Sonderzeichen ist nicht kompliziert. Es gibt da Unternehmen, die sind viel „gemeiner“. Schauen Sie doch mal in dem Video, wie kompliziert es mitunter ist, ein neues Passwort zu vergeben.
Tipp 3: Datenschutz ist wichtig – für Privatpersonen ebenso, wie für Unternehmen. Wer dieses Thema auf die leichte Schulter nimmt, schadet sich und anderen. Ein Video der Reihe „Ach- und Krachgeschichten“ des NDR zeigt die Hintergründe.
Tipp 4: Passwörter sind vertraulich und sollen es auch bleiben. Wer sein Passwort an Fremde gibt, dem kann es leicht passieren, dass er am Ende ausgesperrt wird und nicht mehr auf seine Daten zugreifen kann. Wie schnell dies geht, zeigt eine legendäre Filmszene der Marx Brothers.
Tipp 5: Daten sind heutzutage ein wertvolles Handelsgut. Daten-Händler verdienen mit dem Handel ihr Geld. Achten Sie auf darauf, wer Zugriff auf Ihre persönlichen und beruflichen Daten erhält. Einen Einblick in das Geschäftsfeld des Datenhandels gibt das Online-Spiel DataDealer, das aktuell in einer Demo-Version verfügbar ist.
Zielgruppen-Orientierung
Der Bedarf an Sicherheitsinformationen orientiert sich, von einer kleinen gemeinsamen Basis abgesehen, immer am Arbeitsumfeld. Der reisende Vertriebsmitarbeiter, der mit dem Notebook unterwegs ist, hat einen anderen Focus, als der Entwickler im Büro. Während der Vertriebsmitarbeiter zum Thema Datenschutz, Notebook-Verschlüsselung, Datentransfer und Dokumenten-Vertraulichkeit informiert werden sollte interessieren den ASP-Entwickler andere Themen.
Wie überprüft man ob eine Download-Webseite frei von Schadsoftware ist, welche Dateiformate darf und kann man über die Gateway-Security-Systeme aus dem Internet beziehen und in welchem Umfang darf man die betriebliche E-Mail-Adresse in Entwickler-Foren (etc.) nutzen? Derart spezifische Themen lassen sich mit einer „Sensibilisierungs-Gießkanne“ nicht effektiv beantworten.
Je individueller die Ausrichtung der Informationen ist, umso wirksamer sind die Maßnahmen. Eigentlich seltsam - denn bei der Weiterbildung schickt man ja Mitarbeiter auch auf Seminare, die sich an Ihrem Bedarf orientieren. Nur bei Security Awareness denkt man, eine Veranstaltung passt für alle!
Wichtige Punkte für die Sensibilisierung
Wer im World Wide Web nach Security Awareness sucht, der wird ohne Probleme fündig. Auf vielen Seiten werden Kampagnen von der Konzeption zur Umsetzung bis hin zur gemessenen Wirksamkeit beschrieben. Dabei findet man wiederkehrende Kernkomponenten, die eine solche Kampagne begleiten:
Griffiger Slogan für die Security-Awareness-Kampagne (Branding).
Ein visuelles Erkennungszeichen wie Symbole, Farben oder Motive.
Die Einbindung des Managements inc. dem „Brief an alle Mitarbeiter“.
Die Intranet-Seiten mit weiterführenden Informationen.
Unterstützende Elemente wie Poster, Give-Aways, Flyer oder Videos.
Computer Based Traniges zum Selbststudium am PC.
Präsentationen mit (externen) Experten.
Die abschließende Bewertung über den Erfolg der Aktionen.
Basierend auf diesen Kernkomponenten lässt sich eine mehrstufige Kampagne nach folgendem Schema verhältnismäßig zügig umsetzen:
1. Aufmerksamkeit erregen
2. Wissen transferieren und
3. Etablieren/Verstärken
Security-Awareness-Berater verfügen über Material und auch Erfahrungswerte, wie sich die Komponenten zweckmäßig einsetzen lassen. Die Frage ist jedoch, wie wirksam eine solche Kampagne wirklich ist.
Gelingt es, die Mitarbeiter mit Standard-Elementen für Security Awareness zu interessieren? Sind die vermittelten Informationen an das Geschäftsrisiko des Unternehmens angepasst? Oder ist es doch die bewährte Gießkanne, bei der von Spam über Computerviren bis bin zum Identitätsdiebstahl bei Social Media alles betrachtet wird?
Investiert man in eine Kampagne, die auf dem Papier gut aussieht, aber in der Praxis keinen Hund hinter dem Ofen hervorlockt, hat man seine Chance vertan. Daher sollte man vorab die Frage klären, ob es wirklich eine ressourcenintensive Security-Awareness-Kampagne sein soll, oder ob z.B. virales Marketing nicht auch dazu geeignet ist, die Mitarbeiter zu sensibilisieren.
Identifikation schafft Sicherheitsbewusstsein
Eine Merksatz der IT Sicherheit besagt, man muss „die Betroffen zu Beteiligten machen“. Denn nur, wenn die Mitarbeiter bereit sind, mit der Security-Abteilung auf das gleiche Ziel hinzuarbeiten, lässt sich etwas erreichen. Wenn dabei die Initiative vom Mitarbeiter selbst ausgeht – umso besser!
Üblicherweise ist der Mitarbeiter auf sein Arbeitsgebiet fokussiert. Vom Arbeitgeber wird erwartet, dass der PC rund läuft, die Malware-Abwehr funktioniert, die Gehaltsüberweisung pünktlich erfolgt und die Büroräume periodisch gereinigt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Damit der Mitarbeiter sich aktiv um einzelne Belange kümmert, muss es ihn betreffen oder interessieren. Kein Mitarbeiter wird eine Eselsbrücke zur Passwort-Erstellung an Arbeitskollegen weitergeben, aber einen Link zu einem witzigen wie aussagekräftigen Youtube-Video schon (auch die Bundeswehr macht sich Gedanken über die Passwort-Sicherheit).
Die Botschaft ist die gleiche, nutze gute Passwörter – aber die visuelle Darstellung ist attraktiver. Gerade Videos, kurze Sequenzen, die ein Thema in den Mittelpunkt stellen, sind gut geeignet, um Security Awareness zu transportieren.
Wobei: Video ist nicht gleich Video! Der hauseigene Sicherheitsbeauftragte, der per Video über die Gefahren von Smartphones referiert ist in der Regel weniger attraktiv und unterhaltsam, als wenn die Warnung von einem anerkannten Antivirus-Experten stammt.
Teilen und nicht trennen
Heute vermischen sich private und berufliche Belange zusehends. Der berufliche Kontakt zu einem Kunden kann auch ein privates Gegenstück haben, weil beide die gleichen Hobbys pflegen. Auch aktuelle Trends – wie BYOD oder die verstärkte Nutzung von Social Media – führen zu einer engeren Verzahnung von privaten und beruflichen Aspekten.
Security Awareness kann sich auch über die „Privatschiene“ als nützlich für das Unternehmen erweisen. Informationen, die dem Mitarbeiter bei der Gefahrenabwehr (Spam, Phishing) im privaten E-Mail-Umfeld unterstützen, bringen auch im beruflichen Umfeld einen Mehrwert. Denn das privat erlernte wird auch im beruflichen Alltag genutzt.
Da es im privaten Umfeld keinen IT-Dienstleister wie am Arbeitsplatz gibt, muss sich der Mitarbeiter dort selbst um die IT-Sicherheit kümmern. Erfährt er hier eine Unterstützung von seinem Arbeitgeber, ist dies eine Win-Win-Situation für beide Seiten. Sicherlich würde es zu weit führen, Support für private Anwendungen anzubieten – aber Unterstützung in ausgewählten Themenbereichen, die beruflich und privat genutzt werden, ist durchaus sinnvoll.
Stichwort Soziale Netzwerke: Praktische Handlungsempfehlungen, Informationen zu rechtlichen Fallstricken, Tipps für den Schutz der Privatsphäre, bekannte Spam-Attacken in sozialen Netzwerken – all das schützt den Mitarbeiter sowohl privat als auch in der Zeit, in der er für das Unternehmen arbeitet.
Eine Empfehlung zu aktuellen Informationen, wie die Broschüre Soziale Netzwerke und ihre Auswirkungen auf die Unternehmenssicherheit des Bayerischen Landesamts für Verfassungsschutz und der Hochschule Augsburg helfen weiter. Im Prinzip ist Security Awareness einfach – gib den Mitarbeitern ansprechende und nützliche Informationen die sie in Ihre Arbeit unterstützen! Wenn es gut ist, setzt der virale Effekt von allein ein!
Gängige Security-Awareness-Killer
Es gibt gute Ideen, aber auch schlechte Ansätze zur Schaffung eines Sicherheitsbewusstseins. Zu den Aktionen, die Mitarbeiter eher dazu bringen, sich dem Thema Security Awareness offensiv entgegenzustellen, zählen z.B.:
Computer-Based-Trainings, die realitätsfern mit Strichmännchen-Grafik Pseudo-Fachwissen vermitteln und am Ende mit Mutli-Choices das „Erlernte“ abfragen.
Umfangreiche Papierwerke, die mit Fach-Chinesisch glänzen und anstatt knapper Anweisungen oder effektiver Hilfe möglichst ALLES abdecken wollen.
Regeln und Empfehlungen die nicht die gelebte IST-Situation im Unternehmen wiedergeben, sondern einen Zukunftsvision anstreben.
Angeordnete Aktivitäten, bei denen es eher um eine Quote (Compliant) geht, also um echte Themen- Sensibilisierung.
Präsenz-Veranstaltungen, bei denen Folien heruntergeleiert werden (Death by PowerPoint).
Einmalige „Hau-Ruck“-Aktion, ohne Nachhaltigkeit
Empfehlung
Security Awareness ist wichtig, denn die Mitarbeiter sind die letzte Verteidigungslinie zwischen Angreifer und Daten. Die Sensibilisierung funktioniert aber nur, wenn man auf das Umfeld des Mitarbeiters eingeht und ihn aktiv unterstützt, sich für IT Sicherheit zu engagieren.
Uninteressante Aktionen, totgeredete Themen und unflexible Abläufe schaffen keine Awareness sondern Demotivation. Gehen Sie intelligent auf die unterschiedlichen Zielgruppen zu und machen Sie Betroffene zu Beteiligten. Dann gewinnt Security Awareness!
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3f0eef0140714a3397057a1ac1bb4/0129321130v2.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/4f/74/4f74da1ef2b573b35e8193c1279bfa5e/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/p7i.vogel.de/wcms/ef/6d/ef6de84d453a3e900740d2b3a48418ee/0127036702v2.jpeg "Präsenzschulungen, Online-Angebote oder Phishing-Tests? Wie sehen die Security-Awareness-Programme in IT-Firmen aus? (Bild: NDABCREATIVITY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/e5/49e5c64ec51ca443cdb18af6ea1b6b73/0125839981v2.jpeg "Mobile Geräte sind auf Geschäftsreisen besonders gefährdet. IT-Security-Experten schützen sensible Unternehmensdaten durch VPN-Nutzung, Endpoint Protection, Zwei-Faktor-Authentifizierung, verschlüsselte Backups sowie Achtsamkeit gegenüber Bluetooth-, USB- und visuellen Angriffen. (Bild: © Bojan - stock.adobe.com)")