Schatten IT
13. November 2025
Schatten-IT und Schatten-KI: Risiken, Herausforderungen und Lösungen für Unternehmen In vielen Unternehmen ist Schatten-IT längst mehr als ein Randphänomen: Mitarbeitende nutzen eigene Software, Cloud-Dienste oder
Human Firewall
Mit gezielten Maßnahmen ein wirksames Schutzschild gegen Cyberangriffe aufbauen
“Amateurs hacks systems, professionals hack people” (Bruce Schneier; IT-Sicherheitsikone)
Cyberkriminelle nutzen raffinierte Phishing-Mails, um Zugangsdaten zu stehlen, Schadsoftware einzuschleusen oder sensible Informationen zu erlangen. Der Mensch ist dabei oft das schwächste Glied in der Sicherheitskette.
Doch der Mensch kann zur (Human) Firewall ausgebildet werden, wenn er entsprechend sensibilisiert und informiert wird. Dies wird dann besonders effektiv, wenn innerhalb des Unternehmens eine Sicherheitskultur aufgebaut wird und die Informationssicherheit als Teil der Unternehmensstrategie wahrgenommen wird.
Hierbei können wir helfen:
E-Learning
Unser eCollege ist eine webbasierte Schulungsplattform, die über das Internet ohne Aufbau eigener Infrastruktur genutzt werden kann. Damit können Mitarbeiter im Datenschutz und in der Informationssicherheit ohne Umstände sensibilisiert und geschult werden: Unabhängig, ob Sie im Büro, im Homeoffice oder unterwegs sind. Hierbei entscheiden die User selbst, ob sie die Schulung am Stück oder zwischendurch beim ersten Kaffee oder bei „Leerlauf“ vor der nächsten Videokonferenz machen. Eine Schulung kann jederzeit unterbrochen und fortgesetzt werden.
Phishing-Simulation
Phishing ist eine Form von Cyberangriff, bei dem Betrüger versuchen, an sensible Daten wie Passwörter (Passwort-Fishing), Kreditkartendaten oder Zugangsdaten zu gelangen – meist indem sie sich als vertrauenswürdige Stelle ausgeben. Phishing ist demnach die digitale Täuschung mit dem Ziel, vertrauliche Informationen zu stehlen oder Systeme zu kompromittieren. Dies kann zu verschiedenen, sehr schwerwiegenden Sicherheitsvorfällen und Datenpannen führen.
Mit unserer Phishing-Simulation trainieren Sie Ihre Mitarbeitenden praxisnah und effektiv, um sie für diese Gefahren zu sensibilisieren und nachhaltig zu schützen. Oder anders: Mit unserer Phishing-Simulation machen Sie Ihre Belegschaft vom Risikofaktor zum Sicherheitsfaktor.
Awareness-Workshop für das Management
Sicherheit kann nur dann effektiv gelebt werden, wenn dies auch vom Management vor- und mitgelebt wird. Hierzu muss Bewusstsein geschaffen werden, was wir im Rahmen eines Workshops erreichen können. So kann gemeinsam erarbeitet werden, wie im gesamten Unternehmen (top-down) eine pragmatische Sicherheitskultur gelebt werden kann
Schulungskonzept und weitere Maßnahmen
Eine Sicherheitskultur ist stets sehr individuell. Jedes Unternehmen hat eine eigene Kultur, eigene Ziele und eigene Anforderungen. So individuell das Unternehmen ist, so individuell muss das Konzept sein, die Sicherheitskultur zu erreichen. Wir haben jahrzehntelange Erfahrung in einer Vielzahl von unterschiedlichen Institutionen.
Ihre Vorteile
Sicherheit steigern
Sicherheit steigern
Ihre Mitarbeitenden erkennen Phishing-Versuche besser und reagieren richtig. Durch kontinuierliches Training bleibt die Wachsamkeit langfristig hoch.
Risiken minimieren
Risiken minimieren
Reduzieren Sie das Risiko erfolgreicher Cyberangriffe und damit verbundener Schäden. Durch die Sensibilisierung der Mitarbeitenden werden viele Social-Engineering-Attacken ins Leere laufen.
Compliance verbessern
Compliance verbessern
Durch gezielte Maßnahmen erfüllen Sie gesetzliche und Normen-Anforderungen, wie beispielsweise DSGVO, ISO 27001 oder TISAX. Mit einer validen Datenbasis können Sie KPI aufbauen.
News
Aktuelles & Interessantes
Weiterlesen »
Cyberangriffe
6. November 2025
Cyberangriffe: Eine wachsende Bedrohung und die Rolle der Geschäftsführung In der heutigen digitalen Welt sind Cyberangriffe allgegenwärtig und entwickeln sich ständig weiter. Der Lagebericht des
Sicher ist, dass nichts sicher ist. Selbst das nicht.
1. November 2025
Was Joachim Ringelnatz (1883 – 1934) feststellt, stimmt heute umso mehr. In der digitalen Welt ist Informationssicherheit keine Option, sondern eine Notwendigkeit. Unternehmen stehen vor
Vorteile
Nutzen Sie die Vorteile aus der Beratung aus einer Hand
Bei uns erhalten Sie Leistungen und Beratung rund um das Thema Compliance aus einer Hand: Datenschutz, Informationssicherheit, Hinweisgeberschutzgesetz und KI.
Erfahrung und Expertise
Profitieren Sie von unserer Erfahrung und Größe. Wir sind in der Lage, umfangreiche Projekte unabhängig von einzelnen Mitarbeitern durchzuführen und gleichzeitig individuell auf Ihre Bedürfnisse einzugehen.
Vielseitige Experten
Unsere rund 30 Mitarbeiterinnen und Mitarbeitern haben breit gefächerte Spezialisierungen, die für praxisnahe Lösungen sorgen. Wir helfen Ihnen mit pragmatischen Lösungen und verständlichen Informationen.
Über 500 erfolgreiche Projekte
Unsere Erfolge sprechen für sich selbst! Wir haben aktuell mehr als 500 Projekte; viele unserer Kunden halten uns seit Jahren und zum Teil auch seit Jahrzehnten die Treue.
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Sie haben Fragen?
Sie benötigen Beratung zum Datenschutz, eine Schulung des Datenschutzbeauftragten der Firma oder einen externen Datenschutzbeauftragten?
Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.
Leistungen
Unsere Datenschutzkonzepte passen zu jeder Unternehmensform
Kleine mittelständische Unternehmen
Gerade in KMU kann der Datenschutz häufig durch ein Outsourcing effizient umgesetzt werden. Budget schonend und unter optimiertem personellen Aufwand etablieren wir mit standardisierten Hilfsmitteln ein praktikables Datenschutzkonzept, welches Sie in Ihrem KMU angemessen umzusetzen können. Die Idee unseres speziell auf KMU zugeschnittenen Konzepts besteht darin, die gesetzlich verankerte Angemessenheit im besonderen Maße zu berücksichtigen. Durch ein hohes Maß an Standardisierung, die Nutzung erprobter, standardisierter Hilfsmittel und die Reduzierung der Vor-Ort-Leistungen wird es ermöglicht, eine pragmatische, wenig aufwendige Lösung für das Datenschutzproblem zu akzeptablen Preisen zu realisieren. Dennoch sind wir immer dann verfügbar und helfen Ihnen genau dann verständlich und pragmatisch weiter, wenn Sie uns brauchen.
Profitieren Sie vom Synergieeffekt
und übergeben Sie Datenschutz- und IT-Sicherheitskonzept mit nur einem Auftrag an unsere Experten.
Unternehmensgruppen und Konzerne
Im Rahmen der Umsetzung der Datenschutz-Grundverordnung besteht verständlicherweise der Anspruch von Unternehmensgruppen bzw. Konzernen, eine homogene Datenschutz-Organisation aufzubauen und der Wunsch nach einer ganzheitlichen Betreuung, um bei der Umsetzung Synergien zu nutzen.
Je nach Ausgangssituation wird ein auf einem UIMC-Standard basierendes Implementierungskonzept angepasst und im Anschluss ein Projektplan zur Einführung beziehungsweise dem Ausbau der Datenschutzorganisation erstellt. Die nächsten Schritte stellen die Konzeptionierung des auf die Unternehmung zugeschnittenen Datenschutzmanagementsystems und den Aufbau der Datenschutzorganisation dar.
Das Reporting hat einen wesentlichen Anteil am Gelingen der Umsetzung, da ohne eine regelmäßige und transparente Berichterstattung die übergreifende Steuerung der Projekte nicht oder nur mit geringerem Erfolg zu realisieren ist. Dies findet in regelmäßigen Status-Meetings statt, deren Turnus in Abhängigkeit von Größe bzw. Kritikalität der aktuellen Tätigkeiten festgelegt wird.
Internationale Konzerne
Ziel ist es, für Konzerneinheiten auf dem europäischen Kontinent bzw. innerhalb der EU eine einheitliche Datenschutz-Organisation sowie eine ganzheitliche Betreuung umzusetzen. Die Vorgehensweise ist analog zur o. g. Umsetzung in Unternehmensgruppen, wird aber um die nationalen Besonderheiten ergänzt.
Der Projektplan sieht in der Regel einen Piloten in Deutschland vor, der dann im späteren Verlauf auf die europäischen Tochtergesellschaften und ggf. Mehrheitsbeteiligungen erweitert wird. Nachdem das Projekt aufgesetzt und die Umsetzungsunterstützung durch die Unternehmensführung sichergestellt wurde, wird ein Projektmarketing bei allen (wichtigen) lokalen Geschäftsführungen in Europa zur Vorstellung der UIMC und der Implementierungsmethodik vollzogen.
Kirchliche Einrichtungen
Durch langjährige Betreuungen von kirchlichen Institutionen kann die UIMC eine umfassende Expertise vorweisen, wenn es darum geht, Datenschutzkonzepte zu erstellen, welche die Regelungen des KDG (Kirchliches Datenschutzgesetz), des DSG-EKD (Datenschutzgesetz der Evangelischen Kirche) oder weiterer Kirchennormen umfassend umsetzen.
Aufgrund der besonderen Gesetzeslage, aber auch durch die besondere Art der Organisationen, bedarf es einer etwas anderen Absprache im Datenschutz. Darin sind wir genau die Experten, nach denen Sie suchen!
Aufgrund der besonderen Gesetzeslage, aber auch durch die besondere Art der Organisationen, bedarf es einer etwas anderen Absprache im Datenschutz. Darin sind wir genau die Experten, nach denen Sie suchen!
Hochschulen
Auch Hochschulen und Universitäten bedürfen einer individuellen Umsetzung des Datenschutzes. Gerade die spezielle Organisationsform und Tätigkeitsfelder wie Lehre und Forschung erfordern besondere Erfahrung in der Umsetzung des Datenschutzes. Neben speziellen Gesetzesanforderungen sind auch die Beteiligten anders als in der freien Wirtschaft in den Umsetzungsprozess zu integrieren. Die UIMC betreut schon seit vielen Jahren die Hochschulwelt und kann daher mit viel Erfahrung und Expertise überzeugen.
Gesundheitswesen
Auch das Gesundheitswesen bedarf einer besonderen Betrachtung im Datenschutz. Neben der Tatsache, dass gerade hier hochvertrauliche Daten (Gesundheitsdaten als „besondere Kategorien personenbezogener Daten“) verarbeitet werden, gibt es in Krankenhäusern, medizinischen Versorgungszentren, Praxen etc. besondere Abläufe und Anforderungen. Ferner gibt es in diesem Bereich unzählige Spezialgesetze (ob in der weltlichen oder kirchlichen Rechtsordnung), die es gilt zu berücksichtigen.
Durch langjährige Betreuungen von Institutionen im Gesundheitswesen kann die UIMC eine umfassende Expertise für die Unterstützung bieten.
Das passende Paket für Ihre Anforderungen an Ihr E-Learning:
Schulungsinhalte
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Grundlagen-Schulung | |||
| Auffrischungs-Schulungen | - | ||
| Fachbereichs-Schulungen | - |  | |
| Kurz-Schulung für unkritische Bereiche | - | | |
| Zusatzinhalte | |||
| Intranet | |||
| myCollege | |||
| FAQ | |||
| Online-Formular-Center | |||
| Sprachpakete | |||
| deutsch | |||
| englisch | | | |
User
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| individueller Account pro User | |||
| Restart an gleicher Position | |||
| Festlegung der Nomenklatur des Usernamens | - | ||
| User-Anlage auch ohne eigene E-Mail-Adresse | - | ||
| Einladungsversand durch UIMC | - | ||
| Automatisierte Kommunikation mit User (Willkommen, Abschluss etc.) | - | ||
| Follow-Up-Mails ("gegen die Vergessenskurve") | - | |
Kursabschluss / Nachweis
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Wissenstest | |||
| Test (relevant für Abschluss) | |||
| Anpassen der Bestehensgrenze | - | | |
| Kursabschluss | |||
| Elektronischer Kursabschluss durch Test | |||
| Festlegung weiterer Abschlusskriterien | - | | |
| optionale Bestätigung durch HR | - | | |
| optionale Bestätigung durch User | - | - | |
| Abschluss-Dokumentation | |||
| Online-Übersicht | |||
| Übersicht inkl. Zusatzinformationen (z.B. Abteilungen) | - | ||
| Ausdruck eines Zertifikats | |||
| Verleihung von Badges | - | - | |
| Automatisierte Mails | |||
| Mail-Bestätigung an User bei Kursabschluss | - | ||
| automatisierte Erinnerung der User | - | |
Customizing
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Basis-Customizing | |||
| Customizing der Schulungsinhalte | - | | |
| Erstellung von kundenspezifischen Inhalten | - | | |
| Erstellung von kundenspezifischen Testfragen | - | | |
| eigenständiger Upload von Dokumenten | - | | |
| weitere Funktionen und Anpassungen | - | - | auf Nachfrage |
Service
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Briefing/Videokonferenz zur Einrichtung des Kurses | - | ||
| Mail-Support | |||
| Telefon-Support | | | |
| monatlicher User-Update/Upload | |||
| weitere Services | auf Nachfrage | auf Nachfrage | auf Nachfrage |
Legende
| = enthalten (inkl.) = optional erhältlich (Aufpreis) |
|---|