Live-Demos · 60–90 min · für Teams, die nicht mehr klicken sollen Schulung 005 · Cybersecurity Intensiv
Schulung 005 · Cybersecurity

Cybersecurity Intensiv. Ihre Mitarbeitenden sind das Ziel. Nach dieser Schulung wissen sie das.

Wir cracken Passwörter, bauen Fake-Login-Seiten und versenden Phishing-Mails — live, im Termin. Keine Folien, keine Stockfotos. Sie sehen, wie ein Angriff wirklich abläuft — und welche zwei Klick-Reflexe Ihr Team verlernen muss.

Format
Online  oder  Inhouse
Dauer
60 – 90 min
Schwerpunkt
Live-Demos
Nachweis
Zertifikat / Bestätigung
Curriculum · 5 Live-Demos

Eine Demo pro 12 Minuten. Maximaler Anschauungsschock pro investierter Minute.

  1. Demo 01 Passwort-Cracking — wie schnell ist „Sommer2024!"? Wir lassen einen offline Hash-Cracker laufen. Sie sehen, wie viele Sekunden gängige Passwortmuster halten — und welche Länge / welcher Charset-Mix tatsächlich Sinn ergibt. 12 min
  2. Demo 02 Phishing-Page in 5 Minuten Eine täuschend echte Microsoft-365-Login-Seite, gehostet auf einer ähnlich aussehenden Domain. Sie sehen den ganzen Setup-Prozess — danach erkennen Sie die fünf Indikatoren, die selbst gute Fakes verraten. 15 min
  3. Demo 03 Social Engineering — Pitch über LinkedIn Wir bauen einen plausiblen Cold-Outreach, der Berechtigung erschleicht, und zerlegen ihn anschließend: welche Recherche dahinter liegt, welche menschlichen Reflexe ausgenutzt werden. 15 min
  4. Demo 04 Datenleak-Walkthrough mit HIBP Wir prüfen live, welche E-Mails aus Ihrem Unternehmen schon in Leaks waren (mit Genehmigung der GF). Was die Folgen sind, wie Sie das mit MFA und Passwortmanagern entschärfen. 15 min
  5. Demo 05 Fake-Websites & Domain-Tricks Punycode-Spoofing, Subdomain-Phishing, abgelaufene SSL-Zertifikate. Was Browser anzeigen, was sie verstecken, und welche drei Sekunden Aufmerksamkeit reichen. 10 min
  6. Abschluss Q&A & Maßnahmenliste Konkrete Tool-Empfehlungen (Passwortmanager, MFA, EDR), die zu Ihrer Größe passen. Was Ihre IT diese Woche aktivieren kann. 10 – 25 min
Für wen geeignet

Für Teams mit erhöhter Bedrohungslage.

Cybersecurity Intensiv ergänzt die Awareness Basic oder Plus — oder steht für sich, wenn Ihre Belegschaft technisch mündig ist und sofort den anschaulichen Schock möchte. Besonders sinnvoll für:

  • Steuerberater:innen & Anwaltskanzleien (Geld+Daten)
  • SaaS-Anbieter mit Kunden-Login-Schichten
  • Industrie nach NIS-2-Betroffenheit
  • Öffentliche Hand & Gemeinden
  • Vorstände & Geschäftsführungen (eigener Termin)
Tieferer Tech-Audit gewünscht?

Dann fragen Sie tablegray (Mutter) an.

Wenn aus der Schulung ein Pentest, ein NIS-2-Gap-Audit oder eine BCM-Strategie werden soll, übernimmt die tablegray services gmbh das Mandat — mit Engineer:innen, die im selben Team arbeiten.

Zu NIS-2-Audit
Nächster Schritt

Eine Stunde Live-Hacking ersetzt drei Quartale Newsletter-Phishing-Tipps.

Cyber-Schulung anfragen oder academy@tablegray.com