Fortbildung von Kooperationspartnern | Online
Freitag, 25. September 2026

Tatort: Posteingang – Cyber-Angriff-Simulation | BDÜ Weiterbildungs- und Fachverlagsgesellschaft

Termine

Fr, 25.09.2026
10:00–13:00

Ort

Online

Für wen?

Das Training richtet sich an alle, die mit sensiblen Kundendaten und digitalen Arbeitsmitteln arbeiten – unabhängig von IT-Vorkenntnissen mit Fokus auf die Bedürfnisse von Freiberufler/Einzelunternehmen/Kleinstunternehmen. Technisches Vorwissen ist ausdrücklich nicht erforderlich. Das Training arbeitet mit realistischen Szenarien.

Kosten

380,80 € Nichtmitglieder, 309,40 € BDÜ-Mitglieder, Mitglieder von Berufsverbänden, u. a. VFLL-Mitglieder

Anmeldung

 

 

Anmeldung mit Angabe der VFLL-Mitgliedschaft über den BDÜ

Beschreibung

Tatort: Posteingang – Cyber-Angriff-Simulation

 

Eine verdächtige E-Mail. Ein falscher Klick. Plötzlich sind alle Dateien verschlüsselt.

 

In diesem interaktiven Online-Training schlüpfen Sie in die Rolle der Angegriffenen – und erleben hautnah, wie sich ein Cyber-Angriff anfühlt, wie er eskaliert und was wirklich zählt, wenn es ernst wird.

 

Was erwartet Sie in diesem Training?

Cyber-Angriffe sind keine Ausnahme mehr – sie sind Alltag. Phishing-Mails, Ransomware und Social Engineering treffen längst nicht nur große Unternehmen, sondern auch Freiberuflerinnen und Freiberufler, die mit sensiblen Dokumenten, vertraulichen Kundendaten und internationalen Auftraggebern arbeiten.

Dieses Training ist kein Vortrag über IT-Sicherheit. Es ist ein Escape Room.

Sie und die anderen Teilnehmenden befinden sich mitten in einem laufenden Angriff. Sie müssen reagieren, Entscheidungen treffen, Fehler machen – und daraus lernen. Schritt für Schritt arbeiten Sie sich durch drei Akte: von der verdächtigen E-Mail über die Ransomware-Meldung bis hin zur Wiederherstellung. Jede richtige Entscheidung schaltet neue Informationen frei. Jede falsche Entscheidung hat Konsequenzen.

Am Ende wissen Sie nicht nur, worauf Sie achten müssen – Sie haben es erlebt.

 

Das Szenario

Sie erhalten morgens eine E-Mail eines scheinbar bekannten Auftraggebers: dringend, professionell formuliert, mit einem Link zum Vertragsdownload. Was folgt, ist ein klassischer Angriff in drei Eskalationsstufen:

  • AKT 1 – Die Falle: Ist die E-Mail echt? Was verrät die Absenderadresse? Was steckt hinter dem Link? Die Gruppe analysiert, diskutiert – und trifft eine Entscheidung.
  • AKT 2 – Der Einschlag: Die Ransomware schlägt zu. Alle Dateien sind verschlüsselt. Eine Lösegeldforderung erscheint. Was jetzt? Zahlen oder nicht? Wer wird als erstes informiert?
  • AKT 3 – Die Wiederherstellung: Einzuleitende Maßnahmen und Kommunikation besprechen. Wer vorbereitet ist, kommt schneller raus.

 

Was nehmen Sie mit?

  • Sie erkennen Phishing-Mails – auch die gut gemachten
  • Sie wissen, wie Sie im Ernstfall strukturiert reagieren
  • Sie kennen Ihre rechtlichen Pflichten (DSGVO-Meldepflicht)
  • Sie haben konkrete nächste Schritte für Ihre eigene Sicherheit
  • Sie erhalten einen persönlichen Resilienz-Guide mit Checklisten und Notfallkontakten

 

Wie läuft das Training ab?

Das Training findet vollständig online statt. Sie benötigen kein eigenes Miro-Konto. Alle Materialien werden während des Trainings auf dem Board bereitgestellt und im Nachgang geteilt.
 

Die Gruppe wird zeitweise in Teams aufgeteilt, die parallel an verschiedenen Aufgaben arbeiten und ihre Erkenntnisse im Plenum zusammenführen. Die Trainerin moderiert, gibt Hinweise und schaltet nach jeder Phase praxisnahe Info-Kärtchen mit konkreten Tipps und Tools frei.

 

Achtung: Dieses Online-Training ist auf 12 Teilnehmer begrenzt.

Methoden

Es werden Vorträge gehalten und das Gelernte in aktiven Formaten wie Diskussionsgruppen und Aufgaben vertieft, Sie als Teilnehmer werden aktiv eingebunden und haben einen intensiven Austausch mit dem Referenten und den anderen Teilnehmenden.

Hinweise

Eine Live-Teilnahme zum Termin des Trainings ist zwingend erforderlich. Eine Aufzeichnung findet in der Regel nicht bzw. nur zu Archivzwecken statt.

Kontakt Impressum Rechtliche Hinweise Datenschutz