Was bietet mir der Workshop?
In diesem Workshop lernen Sie, wie Angreifer mit Social Engineering Mitarbeitende manipulieren und damit Schäden verursachen. Sie wechseln die Perspektive und verstehen, warum Social Engineering so oft funktioniert.
Was lernen die Teilnehmer?
Sie erkennen typische Muster von Social Engineering im Arbeitsalltag und leiten passende Abwehrschritte ab. Sie verstehen Angriffswege wie E-Mail und Vishing und ordnen sie richtig ein.
- Sie analysieren einen Social-Engineering-Angriff anhand von Videos und identifizieren Warnsignale.
- Sie trainieren Wahrnehmung und Verhalten in Rollenspielen, um Social Engineering früh zu stoppen.
- Sie reflektieren Ihren Kommunikationsstil und verbessern Ihre Kommunikation in kritischen Situationen.
- Sie lernen Manipulationstechniken kennen und erarbeiten Gegenmaßnahmen gegen Social Engineering.
- Sie üben "Bodyreading" und erkennen Mikromimik sowie Ganzkörperverhalten als Hinweise.
- Sie verstehen den Ablauf eines SE-Angriffs von OSINT über Aufklärung bis zum Angriff und werten Ergebnisse aus.
Für wen ist der Kurs geeignet?
Der Workshop richtet sich an Mitarbeiter mit Sicherheitsaufgaben, Zentralfunktionen und Führungskräfte. Er ist grundsätzlich für alle Mitarbeiter im Unternehmen geeignet.
Was erhalten Teilnehmer?
- Eintägiger Live‑Workshop von 9–17 Uhr
- Interaktive Schulung mit Übungen, Rollenspielen und Videoanalyse zu Social Engineering.
- Praxisübung, in der Teilnehmende die Angreiferrolle übernehmen und Ergebnisse auswerten.
- Konkrete Ansätze für kommunikative Abwehr bei E-Mail, Vishing und weiteren Social-Engineering-Situationen.
Warum dieser Workshop?
Social Engineering nutzt normale Arbeitsabläufe aus und wirkt oft "nicht ungewöhnlich". Wer die Denkweise der Täter versteht, kann Social Engineering besser erkennen und abwehren.
Agenda
- Wahrnehmung: Verschiedene Wahrnehmungsübungen und Rollenspiele.
- Was ist Social Engineering (kurz SE): Kurze Einführung und Erklärung, was SE im Grundsatz ist.
- Analyse eines Social-Engineering-Angriffs: Analyse anhand von gedrehten Videos.
- Persönlichkeitsanalyse: Selbsterkenntnis und Kommunikationstraining.
- E-Mail und Vishing: Erläuterung dieser häufig erfolgreichen Angriffsvektoren anhand eigens durchgeführter Tests.
- Erkenntnisse des eigenen Kommunikationsstils: Wie kommuniziere ich selbst? Wie kommunizieren andere?
- Umgang mit unterschiedlichen Kommunikationsstilen: Analyse der Stile und kommunikative Abwehrmöglichkeiten.
- Wie Angreifer unsere Gedanken catchen: Vorstellung der Manipulationstechniken von Angreifern und Erarbeitung von Gegenmaßnahmen.
- "Bodyreading" – der Körper spricht Bände: Erkennen von Mikromimik und Ganzkörperverhalten.
- SE-Angriff in einem kompletten Ablauf von A-Z: Von OSINT über Aufklärung bis zum Angriff werden alle Schritte aus einem erfolgreichen Social Engineering-Test vorgestellt.
- Jetzt wird angegriffen: Schulungsteilnehmende schlüpfen in die Angreiferrolle und lernen das Observieren und Beobachten von Angriffen. Die Ergebnisse der Praxisübung werden im Nachgang ausgewertet.
