Mit der steigenden Anzahl von Cyberangriffen gewinnt die Schulung des Sicherheitsbewusstseins der Mitarbeitenden immer mehr an Bedeutung. Durch Humor und gutes Storytelling werden Trainings menschlicher und bringen mehr Lernerfolg.
Sind Cybersecurity-Schulungen zu langweilig, tendieren Mitarbeitende dazu, abzuschalten oder sich schlimmstenfalls nebenbei anderen Aufgaben wie dem Beantworten von E-Mails zu widmen. Das Erfolgsrezept heißt hier: Humor!
Wer kennt es nicht aus der eigenen Schulzeit: langweiliger Unterricht, der es nicht schafft, die Aufmerksamkeit und das Interesse der Klasse zu wecken. Eltern von Teenagern wissen, wie schnell Jugendliche abschalten und sich über sich wiederholende oder wenig ansprechende Schulstunden beschweren. Ähnlich verhält es sich mit Cybersecurity-Schulungen. Sind diese zu trocken und dröge, tendieren Mitarbeitende dazu abzuschalten, sich berieseln zu lassen oder sich schlimmstenfalls nebenbei anderen Aufgaben wie dem Beantworten von E-Mails zu widmen. Solche Trainings können unsere akademischen Schwächen zum Vorschein bringen. Vielleicht mögen wir es ja nicht, belehrt zu werden, haben kein Interesse am Unterrichtsstoff oder empfinden Angst vor Prüfungen. Im Grunde genommen sind wir doch alle noch ein bisschen wie Teenager.
Trainings müssen alle Mitarbeitenden ansprechen
Dabei ist die Wirksamkeit von Schulungen zum Sicherheitsbewusstsein eindeutig: Laut dem Mimecast „State of Email Security“ Report 2023 ist es fünfmal wahrscheinlicher, dass Mitarbeitende, die regelmäßig Cybersecurity-Schulungen erhalten, bösartige Links erkennen und nicht darauf klicken.
Die Herausforderung für Sicherheitsteams besteht darin, ein Programm zu finden, das sowohl informativ als auch ansprechend ist. Awareness-Trainings sollten die wichtigsten Konzepte vermitteln und gleichzeitig Kennzahlen für die Unternehmen bereitstellen. Auf didaktischer Ebene muss das Training die Vielfalt der Zielgruppe abbilden und unterstützen. Wie kann man sowohl den Buchhalter als auch die Grafikdesignerin ansprechen und gleichzeitig unterschiedliche Vorkenntnisse, Geschlechter, Herkunftsländer, Sprachen und Backgrounds einbeziehen? Und als Sahnehäubchen sollte die Schulung auch noch Spaß machen. Humor ist ein wichtiger Bestandteil jedes wirksamen Trainingsprogramms und kann dazu beitragen, einen hohen Aufmerksamkeitsgrad zu erreichen, die richtige Botschaft zu vermitteln und im Laufe der Zeit eine Kultur mit mehr Bewusstsein für Cybergefahren aufzubauen.
Humor als universelle Trainingssprache
Denken Sie an Ihren Lieblingslehrer aus der Schule. Was hat ihn zu einem guten Lehrer gemacht? Vielleicht hat er kein Lieblingsfach unterrichtet, aber er konnte den Stoff auf eine Weise vermitteln, die bei Schülern und Schülerinnen Anklang fand. Genau das ist es, was ein humorvoller Ansatz auch bei Awareness-Trainings bewirken kann.
Humor ist der beste Weg, um eine gemeinsame Basis zu finden und das Engagement zu fördern. Stellen Sie sich ein Schulungsvideo vor, in dem ein einzelner Redner trockene PowerPoint-Inhalte wiedergibt, oder einen lustigen Sketch, der in einer Büroumgebung gedreht wurde und dessen Charaktere sich durch das gesamte Programm ziehen. Was ist zugänglicher? Und was vermittelt eher die Botschaft?
Die Teilnahme an Schulungen gehört im Regelfall nicht zu den Kernaufgaben von Mitarbeitenden. Trainings sollten sich deshalb wie eine kurze Pause von den täglichen Aufgaben anfühlen, nicht wie eine lästige Pflicht, die erledigt werden muss. Lebendigkeit und Kreativität, die die Mitarbeitenden zum Nachdenken anregen (und sie an ihren Schreibtischen zum Lachen bringen), führen dazu, dass sie sich sofort engagieren und diese Aufgaben erledigen, anstatt sie zu vermeiden.
Man darf dabei aber nicht vergessen, dass Cybersicherheitsschulungen ernste Themen mit realen Auswirkungen auf Menschen und Unternehmen auf der ganzen Welt behandeln. Deshalb sollte Humor stets mit Taktgefühl eingesetzt werden. Wird er jedoch geschmackvoll eingesetzt, kann er eine tiefere Verbindung zu den Mitarbeitenden verschiedener Fachrichtungen, Lernstile und Bildungshintergründe herstellen.
So können Unternehmen ein erstklassiges Awareness-Schulungsprogramm implementieren
Zu den Hauptmerkmalen effektiven Unterrichts gehören Humor, Kürze, Konsistenz, Interaktivität und Tests. Das Gleiche gilt für Awareness-Trainings, obwohl es natürlich noch viel mehr zu beachten gibt. Das sind die wichtigsten Punkte für den Aufbau eines spannenden Schulungsprogramms für das Sicherheitsbewusstsein:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Finden Sie Trainingsmethoden, die befähigen und nicht herabwürdigen: Eine Gefahr bei Awareness-Schulungen besteht darin, Mitarbeitenden hauptsächlich das Gefühl zu vermitteln, dass sie selbst das Problem seien. Niemand möchte ein Schulungsvideo öffnen, um sich seine zwei Minuten Herablassung für den Tag abzuholen. Awareness-Trainings sollten stattdessen die Teilnehmenden als kritische Verteidigungslinie positionieren, die das Potenzial hat, Cyberangriffe zu stoppen. Humor ist ein hervorragendes Mittel, um Wissen auf unterhaltsame und ermutigende Weise zu verpacken.
Beobachten Sie die Erfolgsquoten und die Teilnahme, um die Wirksamkeit zu messen: Erzielen Sie im Laufe der Zeit höhere Erfolgsquoten? Haben die Mitarbeitenden die Schulung innerhalb von 24 Stunden abgeschlossen, oder müssen sie erinnert werden? Das Monitoring dieser Kennzahlen kann Sicherheitsteams Aufschluss darüber geben, ob es Anzeichen für ein mangelndes Engagement gibt, und wenn ja, wie sie dies mit ansprechenderen Trainingssessions ändern können. Die Analyse der Ergebnisse gibt Unternehmen auch die Möglichkeit, den Mitarbeitenden, die es brauchen, mehr Schulungen anzubieten.
Überprüfen Sie Ihren Schulungsanbieter sorgfältig: Es ist wichtig, sich zu überlegen, worauf die Schulung beruht. Basiert das Programm Ihres Schulungsanbieters auf Daten und einem umfassenden Verständnis von Sicherheit und der Art und Weise, wie Mitarbeitende mit E-Mails umgehen? Setzt er auf Humor und Storytelling oder bleibt er bei der traditionellen Unternehmensbotschaft? Das Fachwissen und die Methodik Ihres Anbieters werden sich auf den Ansatz und die Ergebnisse der Trainings auswirken.
Konzentrieren Sie sich auf langfristige Ziele: Was ist die Zukunft des Programms? Wenn es Unternehmen nur um die Einhaltung von Vorschriften geht, werden sie sich für ein Programm anmelden, es abhaken und nicht mehr darüber nachdenken. Um eine dauerhafte Wirkung zu erzielen, sollten Sicherheitsteams herausfinden, in welche Richtung sich ihr Programm bewegt, damit es die Mitarbeitenden langfristig einbindet. Von dort aus können Sie sich mit Ihrem Anbieter abstimmen, wie sich das Programm im Laufe der Zeit weiterentwickeln soll.
Obligatorische Schulungen aller Art am Arbeitsplatz waren lange Zeit langweilig und ineffektiv. In einer Arbeitswelt, in der der Mensch immer mehr im Mittelpunkt steht, müssen Unternehmen mit Humor und Geschichten an die Menschlichkeit ihrer Mitarbeitenden appellieren, um deren Engagement und Bindung zu fördern. Bei einem so wichtigen Thema wie der Cybersicherheit gilt dies ganz besonders. Wenn ein Unternehmen noch keine humorvollen Elemente in sein Awareness-Schulungsprogramm aufgenommen hat, könnte es die Chance verpassen, seinen Mitarbeitenden essenzielles Wissen zu vermitteln, das den nächsten großen Cyberangriff verhindert.
Über den Autor: Sean Brady verfügt als Vice President für Product Management bei Mimecast über mehr als 20 Jahre Erfahrung in Produktfunktionen im Bereich der Informationssicherheit. Vor seiner Tätigkeit bei Mimecast war er vier Jahre lang bei Sophos als Leiter des Produktmanagements für die Sophos Central Plattform tätig.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/e1/db/e1db462475f9ef325896bb189bf1af55/0129305930v2.jpeg "Das Führungsteam von Memorysolution: (vorne v. l.) Gerald Diercks, Ulf Kilper sowie (hinten v. l.) Maximilian Jaud und Ralf Thoma (Bild: Memorysolution)")
:quality(80)/p7i.vogel.de/wcms/b7/3b/b73bce166acc4ab95790226ec52b48a1/0129323942v2.jpeg "Laut dem Aufsichtsratsvorsitzenden Klaus Winkler (hier im Bild) sind es Konstantin Eberts internationale Erfahrung und Branchenkenntnisse, die ihn als Nachfolger von CEO Dr. Thomas Olemotz qualifzieren. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/f2/be/f2bed5020faa27cbad62efeaf30126b1/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und Digitale Souveränität stehen im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb3bb3f86b609e03fd022835ca731a/0129320644v1.jpeg "KI in Rekordzeit: Die Telekom hat die KI-Fabrik gemeinsam mit Nvidia und dem Datacenter-Partner Polarise in nur sechs Monaten aufgebaut. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/cb/24/cb242bd94c1c922b7acd32be2c91c9d9/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der Künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/45/1e458e542847251bb6af1974708b5b63/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/0e/be0ed0096a2afda65800231eb5d11d42/0129258967v1.jpeg "Auf der ISE 2026 in Barcelona hat Sony neue, sparsame LCD-Panels, die Crystal-LED-S-Serie und gemeinsam mit Ameria ein gestengesteuertes 3D-Display vorgestellt. (Bild: Sony)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/8e/008e84664c492228d548f253867c1a4a/0128493241v1.jpeg "Mittels Indirect Prompt Injection bringen Hacker KI-Agenten unter ihre Kontrolle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/e6/68e65d6a3bdb7/1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers.png "1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers (www.mike-bergmann.com/hd-snt25)")
:quality(80)/p7i.vogel.de/wcms/bd/5e/bd5ea27ab0ace6ac6633eb732aed7bbf/0127581658v2.jpeg "Cybersicherheit wird Teil der Unternehmenskultur, wenn Führungskräfte sie vorleben und Mitarbeitende motiviert Verantwortung übernehmen. (Bild: © peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/00/670070c7bcdfe8df166c1544f7e2be37/0128155882v2.jpeg "Unternehmen brauchen einen Paradigmenwechsel, weg von der formalen Zertifizierung und hin zu einer kontinuierlichen, adaptiven Sicherheitskultur. (Bild: © EDA - stock.adobe.com)")