FAQ - Die wichtigsten Fragen in Kürze beantwortet.

Wie finde ich heraus, ob meine Firma eine Awareness Dienstleistung benötigt?

Ein guter erster Schritt ist, sich folgende Fragen zu stellen:

  • Haben die Mitarbeitende in deinem Unternehmen in letzter Zeit verdächtige E-Mails erhalten oder sogar angeklickt?
  • Gibt es bei dir im Unternehmen klare Vorgaben, wie mit Passwörtern, Phishing oder USB-Sticks umgegangen werden soll?
  • Wissen alle Mitarbeitenden, wie man verdächtige Aktivitäten meldet?
  • Habt ihr in den letzten 12 Monaten Schulungen zum Thema IT-Sicherheit durchgeführt?

Wenn du eine oder mehrere dieser Fragen mit «Nein» beantworten musst, ist das ein klares Zeichen dafür, dass dein Unternehmen von einem Security Awareness-Training profitieren würde.

Wie schütze ich meine Unternehmens-IT vor Cyberattacken?

Die personelle und technische Massnahmenliste ist lang. Die Hardware muss abgesichert werden, hierfür empfehlen wir unsere Partner, welche du auf unserer Partnerliste findest. Die 2-Faktor-Authentifizierung ist ein erstes Must-have, um den Zugriff Dritter auf Systeme und Daten zu verhindern. Doch zentral ist die Sicherheitskultur innerhalb der Unternehmung, denn der Faktor Mensch verantwortet den Grossteil der Sicherheitsvorfälle! Security Awareness Trainings gehören deshalb im Security-Bereich zur Corporate Compliance.

Wie verhalte ich mich bei Angriffen und vermeide ein IT-Blackout?

Gegen solche Notfälle hilft nur Vorbereitung, ein definierter Plan, auch «BCM» (Business Continuity Management) genannt. Es gilt, negative Auswirkungen so gering wie möglich zu halten und die Betriebsabläufe schnellstens sicherzustellen. Das Notfallhandbuch ist ein Leitfaden wo festgehalten ist, was und von welchen Stellen getan werden muss, um die Daten und Ressourcen deines Unternehmens wieder herzustellen und Schäden zu minimieren. Unser Tipp: Minimiere die Risiken eines Blackouts mit Awareness-Schulung der Belegschaft und periodischen Security Checks – sie sind die beste Prävention.

Bietet IT-Safety auch Vorträge oder Workshops für Führungskräfte an?

Absolut. Führungskräfte spielen eine zentrale Rolle bei der Verankerung einer Sicherheitskultur. Wir bieten gezielte Sessions für Führungskräfte, Management oder C-Level an.

Was bietet IT-Safety konkret an?

Wir bieten:

  • Security Awareness Trainings (Fake-Phishing-Attacken in Abwechslung mit digitalen Schulungen)
  • Security Consulting (Referate, Vorträge, Workshops oder Mitarbeiterschulungen)
  • Security Checks (Erstellung von IT-Sicherheitsdokumenten wie Notfallpläne, IT-Compliance (Richtlinien), sowie Sicherheitsüberprüfungen vor Ort oder Social Engineering Angriffe (wie z.B. Tailgating)

Was unterscheidet IT-Safety von anderen Anbietern?

Wir sind auf KMUs in der Schweiz spezialisiert, arbeiten pragmatisch, lokal und persönlich. Zudem kombinieren wir technische Expertise mit didaktisch erprobten Lernformaten. Wir zeichnen uns zudem als Spezialist in der Cybersecurity-Branche aus. Wobei wir uns einzig und allein auf die Lösungen konzentrieren, die hier auf dieser Webseite beschrieben sind.

Wie starten wir mit IT-Safety?

Ganz einfach: Kontaktiere uns für ein kostenloses Erstgespräch. Gemeinsam analysieren wir deinen Bedarf und schlagen passende Massnahmen vor.

Sind unsere Daten bei IT-Safety sicher?

Absolut. Wir halten uns strikt an Datenschutzgesetze (DSG & DSGVO) und verarbeiten keine sensiblen Personendaten ohne deine Zustimmung. Unsere Systeme sind mehrfach abgesichert.

Was ist Security Awareness?

Security Awareness bezeichnet das Bewusstsein und Wissen der Mitarbeitenden über IT-Sicherheitsrisiken. Ziel ist es, durch gezielte Schulungen und Sensibilisierungen das Verhalten im Umgang mit digitalen Gefahren zu verbessern.

Warum ist Security Awareness für KMUs wichtig?

KMUs sind zunehmend Ziel von Cyberangriffen, weil sie oft weniger Schutzmechanismen als Grossunternehmen haben. Die grösste Schwachstelle bleibt der Mensch – durch gezielte Awareness-Massnahmen können Risiken wie Phishing oder Social Engineering deutlich reduziert werden.

Verringern Awareness-Schulungen die Gefahr von Cybervorfällen wirklich?

Ja, und zwar klar messbar! Verschiedenste Studien und Reports weltweit belegen, dass zielgruppengerechte IT-Security-Schulung und regelmässige Trainings die IT-Sicherheit – je nach Schulungsmodellen – durchschnittlich um ca. 75% erhöht. Von IT-Safety geschulte Mitarbeitende fallen testgestützt bis zu über 80 % nicht auf selbst professionellste Phishing-Mails herein. Sensibilisierung der Awareness der Belegschaft ist das A und O der IT-Sicherheit. Übrigens: Auch im privaten Bereich!

Was konkret ist Phishing?

Die Wortkreation kommt von P für Passwort und Fishing (Angeln). Es sind betrügerische E-Mails, Newsletter, über soziale Netzwerke und Messenger von Kriminellen zugestellte Nachrichten. Phishing-Mails haben das Ziel, zu vertraulichen Informationen, Passwörtern, Zugangsdaten, Bankkonto- und Kreditkartennummern zu kommen. Zu diesem Zweck sind sie immer smarter erstellt, und die darin angegebenen Links führen zu täuschend echt gefälschten Websites, auf denen die Daten abgegriffen werden. Geschulte Mitarbeitende erkennen Phishing-Mails schon bei der ersten Sichtung und vor dem Öffnen zu über 80 %. 

Was ist ein Fake-Phishing-Mail oder eine Phishing-Simulation?

Dabei senden wir bewusst täuschend echte, aber ungefährliche Phishing-Mails an Mitarbeitende eines Unternehmens. Ziel ist es, das Erkennen solcher E-Mails zu trainieren und konkrete Verhaltensweisen im Ernstfall zu fördern.

Wie reagieren Mitarbeitende auf Phishing-Tests?

Erstaunlich viele klicken beim ersten Test auf gefährliche Links. Genau das zeigt den Schulungsbedarf. Unsere Nachbereitung erfolgt konstruktiv und anonymisiert – es geht nicht um Schuld, sondern um Lernen und Verbesserung.

Wie oft sollten Schulungen oder Phishing-Tests durchgeführt werden?

Regelmässigkeit (wir nennen es auch Beharrlichkeit) ist entscheidend. Wir versenden monatlich abwechselnd ein simuliertes Phishing-Mail oder eine Onlineschulung an die Mitarbeitenden eines Unternehmens.

Wie lange dauern die Schulungen?

Unsere digitalen Onlineschulungen beim Security Awareness Training dauern meist nur zwischen 5–20 Minuten. Grössere Schulungen oder Workshops beim Security Consulting können ab 60 Minuten bis zu einem halben Tag dauern – individuell anpassbar auf deine Bedürfnisse.

Gibt es Schulungen auch auf Englisch oder Französisch?

Ja. Unsere Lerninhalte sind in vielen Sprachen verfügbar, darunter natürlich Deutsch, Englisch und Französisch. Im Security Awareness Training können Mitarbeitende ihre Sprache für die digitalen online Schulungen sogar selbst wählen. (Bis zu 34 Sprachen!)

Sind die Trainings verpflichtend oder freiwillig?

Das entscheidet das Unternehmen selbst. Wir empfehlen jedoch, Awareness als festen Bestandteil der Unternehmenskultur zu verankern – am besten durch eine verbindliche Teilnahme.

Was tun wir, wenn Mitarbeitende negativ auf die Tests und Schulungen reagieren?

Das ist selten, aber möglich. Wichtig ist eine klare Kommunikation im Vorfeld, dass es sich um Schulungsmassnahmen handelt – keine Kontrolle oder Sanktionierung. Wir bieten zudem im Prozess Unterstützung bei der internen Kommunikation an.

Wie messen wir den Erfolg eines Awareness-Programms?

Alle vier Monate liefern wir klare Auswertungen und Reports in einem Zwischengespräch. Zum Beispiel Klickraten bei Phishing-Tests, Lernfortschritte oder Beteiligungsquoten – datenschutzkonform und anonymisiert.

Was kostet ein Awareness-Programm?

Unsere Preise sind modular und abhängig von Firmengrösse und gewünschtem Leistungsumfang. Gerne erstellen wir dir ein individuelles, unverbindliches Angebot.

Hier kannst du Kontakt mit uns aufnehmen.

Können auch kleine Unternehmen mit wenigen Mitarbeitenden von Awareness-Massnahmen profitieren?

Ja, gerade kleine Firmen sind vermehrt das bevorzugte Ziel von Cyberkriminellen. Ein einziges unachtsames Klickverhalten kann grosse Schäden verursachen. Awareness lohnt sich unabhängig von der Firmengrösse!

Müssen unsere Mitarbeitenden IT-Vorkenntnisse haben?

Nein. Unsere Inhalte sind praxisnah, verständlich und ohne Fachjargon gestaltet. Ziel ist es, alle Mitarbeitenden zu erreichen – nicht nur die IT-Abteilung oder das Management.

Können wir eigene Schulungsinhalte über IT-SAFETY an unsere Mitarbeitende verteilen?

Ja, auf Wunsch können eigene firmen-interne Videos oder PDFs auf unsere Lernplattform hochgeladen werden. Diese können danach individuell an die Belegschaft verteilt werden.

 

Hierzu beraten wir dich gerne persönlich. 

 

Hier kannst du Kontakt mit uns aufnehmen.

Informationen

Hast oder befürchtest du ein IT-Securityproblem?

Wissen ist alles. Gerne besprechen wir mit dir, wie und in welchen Schritten du personelle oder technische Sicherheitsmängel feststellen und beheben lassen kannst. Melde dich unverbindlich bei IT-SAFETY oder sende uns eine E-Mail.

Kontakt aufnehmen
Cookie-Hinweis

Dieser Hinweis hat nichts mit IT-Sicherheit zu tun...
Aber auch wir nutzen auf dieser Webseite Cookies, damit du ein besseres Nutzererlebnis hast!

Mehr Informationen zu Cookies auf unserer Webseite, findest du in unserer Datenschutzerklärung.

Cookie-Hinweis

Dieser Hinweis hat nichts mit IT-Sicherheit zu tun...
Aber auch wir nutzen auf dieser Webseite Cookies, damit du ein besseres Nutzererlebnis hast!

Mehr Informationen zu Cookies auf unserer Webseite, findest du in unserer Datenschutzerklärung.

Ihre Cookie-Einstellungen wurden gespeichert.