11. Mai 2026 – IT-Sicherheit & Awareness Cybersecurity kompakt: Online-Schulungen für Beschäftigte
Drei neue, digitale Awareness‑Trainings bieten Mitarbeitenden im Sommersemester eine kompakte Einführung in zentrale IT-Sicherheitsthemen: Passwortsicherheit und MFA, Spam und Phishing sowie Sicherheit im Homeoffice. Die Online-Schulungen unterstützen Beschäftigte dabei, typische IT-Risiken im universitären Arbeitsalltag zu erkennen und zu vermeiden. Die Schulungen sind Teil des Programms zur Erhöhung der IT-Resilienz und ergänzen technische Schutzmaßnahmen, indem sie das Bewusstsein für digitale Bedrohungen fördern und die Sicherheitskompetenz am Arbeitsplatz stärken.
25 Minuten für mehr digitale Sicherheit
IT-Sicherheit ist eine gemeinsame Aufgabe, die alle betrifft:
Viele Angriffe zielen nicht nur auf technische Schwachstellen, sondern auf das Verhalten von Nutzer:innen. Unsichere Passwörter, täuschend echte Phishing-Mails oder ungeschützte Zugänge im mobilen Arbeiten können schnell zum Einfallstor für Cyberkriminelle werden.
Referent Jochen Kurz arbeitet im Kernteam der Landesföderation bwInfoSec und kennt sowohl typische Angriffsszenarien, als auch die Bedarfe und Herausforderungen an der Universität Heidelberg. Er vermittelt praxisnah in jeweils 25 Minuten, wie sich Risiken erkennen und reduzieren lassen – verständlich, alltagsnah und direkt anwendbar.
Termine & Themen
- Donnerstag, 21. Mai 2026: Passwortsicherheit & MFA
- Mittwoch, 03. Juni 2026: Spam und Phishing
- Mittwoch, 01. Juli 2026: Sicherheit im Homeoffice & unterwegs
Referent: Jochen Kurz, Kernteam bwInfosec, Hochschulservicezentrum Reutlingen.
Beginn / Dauer: Beginn jeweils um 14 Uhr; Dauer etwa 25 Minuten.
Teilnahme: Alle Veranstaltungen finden online (heiCONF) statt, richten sich an Beschäftigte und sind kostenfrei. Eine Anmeldung ist nicht nötig.
Cybersecurity kompakt: heiCONF-Raum Informationssicherheit
bwInfoSec bietet neben den IT-Sicherheits-Awareness-Trainings weitere Services für Hochschulen und Universitäten des Landes in den Bereichen Informationssicherheitsmanagement, Schwachstellenmanagement, Notfallmanagement u.v.a. an.
- Passwortsicherheit & MFA: Bei der Auswahl eines starken Passworts sind alle Beschäftigten gefordert. Zudem sollte, wo möglich, die Mehr-Faktor-Authentifizierung (MFA) eingerichtet werden. Selbst wenn ein Angreifer Ihr Passwort erlangt, kann diese Person sich ohne den zweiten Faktor nicht einloggen.
Wie generieren Sie ein starkes, sicheres Passwort? Was sind unsere Passwortrichtlinien? Wie genau lässt sich MFA einrichten?
- Spam & Phishing: Phishing ist eine häufig angewandte Methode, um Anmeldedaten zu stehlen. Mittlerweile richten sich Phishing-Attacken auch gezielt an einzelne Personen und enthalten häufig persönliche Details, um Vertrauen zu erwecken. Wie erkennen Sie die gängigsten Täuschungsmanöver? Wie gehen Sie mit solchen Täuschungsversuchen am besten um? Wo und wie können Sie Phishing-Angriffe melden?
- Sicherheit im Homeoffice und unterwegs: Flexibles Arbeiten eröffnet neue Angriffsflächen für Cyberkriminelle, z.B. durch ungeschützte WLAN‑Netzwerke. Welche konkreten Schritte können Sie ergreifen, um das Netzwerk in Ihrem Home‑Office zu sichern? Woran kann man einen sicheren Arbeitsplatz zu Hause und unterwegs festmachen?
Drei Gründe, warum Ihre Teilnahme wichtig ist:
- Schützen Sie Ihre Daten: Erlangen Sie grundlegendes Wissen zur IT-Sicherheit und lernen Sie konkrete Handlungsschritte kennen.
- Schulungen sind nötig, weil Cyberangriffe immer häufiger, professioneller und komplexer werden. Nach dem Angriff ist vor dem Angriff.
- Wer typische Muster kennt und angemessen reagiert, kann Sicherheitsvorfälle verhindern oder ihre Auswirkungen begrenzen.