Login

Security Awareness Insights

#05: Die 4-Wochen-Falle: Weshalb Ihre letzte Security-Awareness-Schulung (vielleicht) gefährlicher war als gar keine

🕒 2 Min. Lesezeit

Liebe Security Awareness-Interessenten,

stellen Sie sich vor: Sie investieren Zeit und Budget in eine umfassende Security-Schulung für alle Mitarbeiter. Drei Monate später klickt trotzdem die Hälfte Ihres Teams auf eine Phishing-Mail. Was ist schiefgelaufen?

Die Antwort liegt in der 4-Wochen-Falle: Studien zeigen, dass 70% des Gelernten aus einmaligen Schulungen bereits nach 4 Wochen vergessen sind. Schlimmer noch – das trügerische Gefühl der Sicherheit ("Wir haben ja geschult") macht Unternehmen anfälliger für Angriffe. Aktuelle Zahlen aus unseren laufenden Umfragen zeigen:

  • 64% der Unternehmen setzen noch immer auf jährliche Einmal-Schulungen
  • Nur 23% implementieren kontinuierliche Awareness-Programme
  • Die Phishing-Erfolgsrate sinkt bei monatlichen Mini-Schulungen um 83%
 

Zusätzliche Brisanz erhält das Thema durch die neue NIS2-Richtlinie. BSI-Präsidentin Claudia Plattner bringt es auf den Punkt, wenn Sie aus Anlass des Regierungsentwurfs zur Umsetzung der NIS2-Richtilinie erklärt: "Die NIS2-Richtlinie macht Cybersicherheit zur Chefinnen- und Chefsache: Geschäftsführungen betroffener Einrichtungen sind verpflichtet, Risikomanagementmaßnahmenumzusetzen, deren Umsetzung zu überwachen und sich zu Cyberrisiken schulen zu lassen."

Die 4-Wochen-Falle wird damit nicht nur zu einem betriebswirtschaftlichen, sondern auch zu einem regulatorischen Risiko.

Viel Spaß beim Lesen

Werner Grohmann

Inhaltsverzeichnis

Sie suchen noch nach einer Urlaubslektüre? 3-teilige Blog-Beitragsserie startet diese Woche

Nutzen Sie die entspannten Ferientage für strategische Weiterbildung! Ab Donnerstag, 7. August, startet unsere neue Blog-Serie:

Teil 1: „Die 4-Wochen-Falle: Warum Ihre letzte Security-Schulung (vielleicht) wirkungslos war“

Start: 7. August 2025

  • Die schockierende Fallstudie: 200.000€ Schaden trotz 5.000€ Schulungsinvestition
  • Hermann Ebbinghaus und die Vergessenskurve
  • Weshalb geschulte Mitarbeiter unter Umständen riskanter sind als ungeschulte

Teil 2: „Von der Einmalschulung zum kontinuierlichen Programm“

Start: 14. August 2025

  • Die 4 Prinzipien wirksamer Security Awareness
  • ROI-Berechnung: 596% Rendite im ersten Jahr
  • Drei Implementierungswege für jeden Unternehmenstyp

Teil 3: „Schritt-für-Schritt: So implementieren Sie kontinuierliche Security Awareness“

Start: 21. August 2025

  • 30-Tage-Roadmap von null zur Human Firewall
  • Checklisten und Stolperstein-Vermeidung
  • Tools und KPIs für nachhaltigen Erfolg

☀️ Perfekt für entspannte Urlaubsminuten – mit konkretem Nutzen für die Zeit danach!

🔗 Zur Blog-Serie

📊 Ihre Meinung zählt: Zwei wichtige Umfragen

Helfen Sie uns, ein vollständiges Bild der deutschen Security-Awareness-Landschaft zu zeichnen:

Umfrage für Fach- und Führungskräfte in Unternehmen: „Security Awareness in deutschen Unternehmen 2025“

Wie handhaben Sie aktuell Security Awareness in Ihrem Unternehmen? Welche Herausforderungen sehen Sie? Ihre Erfahrungen fließen in unsere Branchenstudie ein.

⏱️Dauer: 5-7 Minuten

🎁 Ihr Nutzen: Exklusive Studienergebnisse + kostenloser Security Awareness Quick-Check

🔗 Teilnehmen

Umfrage für IT-Dienstleister: „Security Awareness als Geschäftschance 2025“

Wie sehen Sie den Markt für Security-Awareness-Services? Welche Chancen und Herausforderungen erwarten Sie? Gestalten Sie die Zukunft des Marktes mit.

⏱️Dauer: 6-8 Minuten

🎁 Ihr Nutzen: Marktanalyse + Wettbewerberanalyse

🔗 Teilnehmen

Teilnahmeschluss beide Umfragen: 30. September 2025

⚠️ Aktuelle Bedrohungslage: August 2025

Neue Phishing-Trends in der Urlaubszeit:

1. Urlaubsvertretungs-Phishing

Angreifer nutzen Abwesenheitsmeldungen aus, um sich als Urlaubsvertreter auszugeben und dringende Überweisungen zu fordern.

Erkennungsmerkmale:

  • Ungewöhnliche E-Mail-Adressen für bekannte Kollegen
  • Dringlichkeit: „Muss heute noch überwiesen werden“
  • Verweis auf Urlaub des eigentlichen Ansprechpartners

2. Fake-Reisebuchungsbestätigungen

Gefälschte Bestätigungen für Hotels, Flüge oder Mietwagen mit schädlichen Anhängen.

Erkennungsmerkmale:

  • Absender-Domain ähnelt bekannten Reiseportalen
  • Aufforderung zur „Bestätigung“ der Buchung
  • PDF-Anhänge mit eingebetteter Malware

3. „IT-Wartung während der Urlaubszeit“

Vorgetäuschte IT-Wartungsarbeiten, die Passwort-Eingaben erfordern.

Erkennungsmerkmale:

  • Angebliche Wartung außerhalb der Geschäftszeiten
  • Links zu gefälschten Login-Seiten
  • Zeitdruck: „Wartung läuft nur noch 24 Stunden“

BSI-Warnung: Während der Urlaubszeit steigen Angriffe auf KMUs um bis zu 35%, da Sicherheitskontrollen oft vernachlässigt werden.

🚀 Call-to-Action: Nutzen Sie die Urlaubszeit strategisch

Für Schnellentschlossene:

  1. Lesen Sie unsere 3-teilige Blog-Serie (startet Donnerstag)
  2. Nehmen Sie an unserer Umfrage teil (5 Minuten, wertvolle Erkenntnisse)
  3. Planen Sie Ihr Security-Programm für September mit unserem kostenlosen Online-Quick-Check

Für Planungsfreudige:

  1. Security Awareness Briefing buchen für die Zeit nach dem Urlaub
  2. Security Awareness Toolbox-Demo für Ihren September-Start anfragen

Ich hoffe, dass Ihnen diese Ausgabe von Security Awareness Insights wertvolle Impulse für Ihr Unternehmen liefert. Für Fragen und Anregungen stehe ich jederzeit gerne zur Verfügung.

Wenn Sie regelmäßig praxisnahe Tipps für mehr Bewusstsein zu Datenschutz und Datensicherheit im Unternehmen erhalten möchten, abonnieren Sie am besten gleich die Security Awareness Insights.

Mit sicheren Grüßen

Werner Grohmann

Newsletter-Archiv

Ohne Bewusstsein keine Sicherheit

Die Security Awareness Toolbox bietet Ihnen alles, was Sie für die Konzeption und Umsetzung eines nachhaltigen Security Awareness-Programms benötigen
Mehr erfahren