Bedrohungs-Bibliothek — 12 Themen, ein Format.
Jeder Artikel folgt dem gleichen neun-Abschnitt-Format: Was ist X? • Auf einen Blick • Woran erkennen? • So schützen Sie sich • Echte Beispiele • Was tun, wenn passiert? • FAQ • Weitere Themen • Training.
Phishing erkennen & abwehren — der vollständige Leitfaden
94% aller erfolgreichen Cyber-Angriffe beginnen mit einer Phishing-E-Mail. Hier erfahren Sie, wie Sie sie in drei Sekunden enttarnen — und was zu tun ist, wenn jemand bereits geklickt hat.
Smishing & Vishing — Phishing über SMS und Telefon
SMS-Phishing und Anruf-Phishing kombinieren oft technische Tricks mit menschlicher Manipulation. Wir zeigen, woran Sie beide Varianten erkennen — und warum Rückrufe gefährlich sind.
Quishing — wenn der QR-Code lügt
QR-Codes umgehen klassische E-Mail-Filter und Link-Vorschauen. Quishing-Angriffe nutzen das gezielt aus — in Briefen, Aufklebern auf Parkautomaten, gefälschten Speisekarten.
CEO-Fraud & Business Email Compromise (BEC)
BEC-Angriffe richten oft mehr Schaden an als Ransomware — und treffen Buchhaltung, Vorstandssekretariat, M&A-Teams. Wir zeigen, wie Angreifer Hierarchie ausnutzen und welche prozessualen Kontrollen wirklich helfen.
Ransomware — wenn die ganze Firma still steht
Ransomware-Angriffe legen Unternehmen tagelang lahm und kosten im Schnitt sechsstellig — auch ohne Lösegeldzahlung. Wir zeigen, welche Einfallstore am häufigsten sind und warum Backups allein nicht reichen.
Social Engineering — Manipulation als Methode
Social Engineering ist die Mutter aller anderen Threats in dieser Bibliothek. Wir zeigen die sechs klassischen Hebel (Autorität, Knappheit, Reziprozität, Konsistenz, Sympathie, Konsens) und wie sie im Arbeitsalltag wirken.
Passwörter & MFA — vom Risiko zur Verteidigung
Mehr als drei Viertel aller Datenlecks involvieren kompromittierte oder schwache Zugangsdaten. Wir erklären den Stand der Technik 2026 — Passkeys, FIDO2, MFA-Müdigkeit — und was Mitarbeitende davon konkret tun müssen.
Deepfakes & KI-Betrug — Stimme, Video, Stil
KI-generierte Stimmen und Videos sind 2026 reif für Betrug im Alltag. Wir zeigen, was technisch möglich ist, woran Sie es trotzdem erkennen — und welche Prozesse gegen Stimme-zu-Stimme-Angriffe wirklich helfen.
Insider Threats — wenn das Risiko schon drin ist
Nicht jeder Insider ist böswillig — die meisten Insider-Vorfälle sind Fahrlässigkeit. Wir unterscheiden absichtliche, fahrlässige und kompromittierte Insider und zeigen, wie kulturelle und technische Maßnahmen ineinandergreifen.
Remote-Arbeit & Reisen — wenn das Büro überall ist
Home-Office, Coworking, Flughafen-Lounge — jeder Ort hat eigene Risiken. Wir geben konkrete Routinen für Reisen, Public Wi-Fi, Konferenz-Räume und Heimnetzwerke.
Mobil & BYOD — wenn das Privathandy Firmen-Daten trägt
Smartphones sind heute Arbeitsgeräte — aber selten so verwaltet wie Laptops. Wir zeigen, welche Risiken aus BYOD-Setups entstehen und wo MDM, App-Trennung und Schulung sinnvoll zusammenwirken.
Datenlecks & Schatten-IT
Die meisten Datenlecks 2026 stammen nicht aus Hacker-Angriffen, sondern aus offen konfigurierten Cloud-Speichern, vergessenen SaaS-Trials und ChatGPT-Eingaben. Wir zeigen, wie Schatten-IT erkannt und kanalisiert wird.
Alle Artikel folgen demselben 9-Abschnitt-Format: Was ist X? • Auf einen Blick • Woran erkennen? • So schützen Sie sich • Echte Beispiele • Was tun, wenn passiert? • FAQ • Weitere Themen • Training-CTA.
Bereit, Awareness ernst zu nehmen?
30-Minuten-Demo. Wir zeigen Ihnen eine echte Phishing-Kampagne, ein Quartals-Reporting und das NIS2-Mapping — anhand Ihrer Branche.