Schatten IT
10. Dezember 2025
Schatten-IT und Schatten-KI: Risiken, Herausforderungen und Lösungen für Unternehmen In vielen Unternehmen ist Schatten-IT längst mehr als ein Randphänomen: Mitarbeitende nutzen eigene Software, Cloud-Dienste oder
Phishing-Simulation
Durch simulierte Angriffe die Widerstandsfähigkeit stärken
Phishing-Simulation – Stärken Sie die Abwehrkraft Ihrer Mitarbeitenden
Phishing ist eine Form von Cyberangriff, bei dem Betrüger versuchen, an sensible Daten wie Passwörter (Passwort-Fishing), Kreditkartendaten oder Zugangsdaten zu gelangen – meist indem sie sich als vertrauenswürdige Stelle ausgeben. Phishing ist demnach die digitale Täuschung mit dem Ziel, vertrauliche Informationen zu stehlen oder Systeme zu kompromittieren. Dies kann zu verschiedenen, sehr schwerwiegenden Sicherheitsvorfällen und Datenpannen führen. (Mehr zu den Gefahren)
Ziel der Phishing-Simulation
Cyberkriminelle nutzen raffinierte Phishing-Mails, um Zugangsdaten zu stehlen, Schadsoftware einzuschleusen oder sensible Informationen zu erlangen. Der Mensch ist dabei oft das schwächste Glied in der Sicherheitskette.
Mit unserer Phishing-Simulation trainieren Sie Ihre Mitarbeitenden praxisnah und effektiv, um sie für diese Gefahren zu sensibilisieren und nachhaltig zu schützen. Oder anders: Mit unserer Phishing-Simulation machen Sie Ihre Belegschaft vom Risikofaktor zum Sicherheitsfaktor.
Unsere Leistungen
Realistische Phishing-Kampagnen
Wir versenden täuschend echte Mails, die typische Angriffsszenarien nachstellen. Die Simulationen können sich an Ihrer Branche, Ihren Prozessen und realistischen Bedrohungen orientieren.
Schulungen & Awareness-Materialien
Mitarbeitende, die „in die Falle tappen“, werden direkt aufgeklärt und erhalten praxisnahe Tipps. Dies kann um umfassende Schulungsmaßnahmen wie z. B. E-Learning flankiert werden.
Transparente Auswertung
Am Ende der Kampagne werden Ihnen die Ergebnisse aufbereitet. Hierbei können wir Ihnen auch Hilfe bei den Verbesserungsmaßnahmen geben. Bei mehrfacher Durchführung sehen Sie hierdurch auch gute Fortschritte.
Kontinuierliche Verbesserung
Regelmäßige Kampagnen steigern die Sensibilität Schritt für Schritt und sorgen für messbaren Lernerfolg.
Datenschutzkonforme Durchführung
Die Kampagnen sind so aufgebaut, dass präzise der Verlauf getrackt wird, jedoch kein Personenbezug hergestellt wird. Gerne unterstützen wir Sie auch bei der Informationen Ihres Betriebsrats.
Ihre Vorteile
Sicherheit steigern
Sicherheit steigern
Ihre Mitarbeitenden erkennen Phishing-Versuche besser und reagieren richtig. Durch kontinuierliches Training bleibt die Wachsamkeit langfristig hoch.
Risiken minimieren
Risiken minimieren
Reduzieren Sie das Risiko erfolgreicher Cyberangriffe und damit verbundener Schäden. Durch die Sensibilisierung der Mitarbeitenden werden viele Social-Engineering-Attacken ins Leere laufen.
Compliance verbessern
Compliance verbessern
Durch unsere Phishing- und Awareness-Kampagnen erfüllen Sie gesetzliche und Normen-Anforderungen, wie beispielsweise DSGVO, ISO 27001 oder TISAX. Mit einer validen Datenbasis können Sie KPI aufbauen.
Ihr Nutzen auf einen Blick
Mit unserer Phishing-Simulation machen Sie Ihre Belegschaft vom Risikofaktor zum Sicherheitsfaktor. So schützen Sie nicht nur sensible Daten und Systeme, sondern auch Ihr Unternehmen vor finanziellen und reputativen Schäden.
Gefahren durch Phishing-Attacken
Phishing-Attacken gehören zu den größten Cybergefahren für Unternehmen, weil sie direkt auf die „Schwachstelle Mensch“ zielen. Die wichtigsten Risiken lassen sich in mehrere Bereiche gliedern:
Finanzielle Schäden
Datenpannen und Sicherheitsvorfälle können direkte und indirekte Kosten verursachen:
- Direkter Geldverlust durch manipulierte Überweisungen (z. B. CEO-Fraud)
- Kosten für Forensik, IT-Wiederherstellung und Rechtsberatung
- Kosten durch Produktionsausfälle
- Erhöhte Versicherungsprämien nach einem Vorfall
- Kosten durch Lösegeldforderungen, beispielsweise im Rahmen eines Ransomware-Angriffs
Diebstahl sensibler Daten
Oftmals sollen durch Phishing-Attacken vertrauliche Daten „ergaunert“ werden:
- Abfluss von Zugangsdaten (Passwörter, VPN-Zugänge, Cloud-Konten); dies kann im Übrigen zu weiteren Problemen führen, wenn die Angreifer unbemerkt in Ihrem System sind (siehe auch „langfristige Folgen“)
- Verlust von Kunden-, Mitarbeiter- oder Finanzdaten
- Kompromittierung vertraulicher Entwicklungs- oder Geschäftsinformationen (z. B. geistiges Eigentum)
Compliance-Verstöße: Rechtliche und regulatorische Folgen
Ein Sicherheitsvorfall bzw. eine Datenpanne kann auch dazu führen, dass gegen rechtliche oder andere regulatorische Anforderungen verstoßen wird, was wiederum zu finanziellen Folgen führen kann:
- Verletzung von Datenschutzgesetzen (z. B. DSGVO), was zu hohen Bußgeldern führen kann
- Haftungsansprüche von Kunden, Partnern oder Investoren
Betriebsunterbrechungen
Je nach betroffenen System können bestimmte Prozesse nicht mehr wahrgenommen werden; sei es die Produktion, die Auftragseingangsbearbeitung, die Buchhaltung oder andere geschäftskritische Bereiche:
- Lahmlegung von IT-Systemen durch Ransomware, die oft über Phishing eingeschleust wird
- Stillstand kritischer Geschäftsprozesse und Lieferkettenunterbrechungen
Reputationsschäden
Neben den „harten“ (oben genannten) Konsequenzen kann auch die Reputation bei verschiedenen Bezugsgruppen leiden:
- Vertrauensverlust bei Kunden und Partnern
- Negativer Einfluss auf Marke und Marktstellung
- Schwierigkeiten bei der Neukundengewinnung oder Mitarbeiterbindung
Langfristige Folgen
Die Erfahrung zeigt, dass viele Angreifer sehr lange unbemerkt im System sind. Hierbei können kontinuierlich Daten gestohlen (Verlust der Vertraulichkeit), manipuliert (Integrität) und im „richtigen Moment“ stillgelegt werden (Verfügbarkeit):
- Angreifer können unbemerkt Hintertüren (Backdoors) im Unternehmensnetzwerk installieren
- Gestohlene Daten werden im Darknet verkauft und erneut für Angriffe genutzt
- Dauerhafte Beobachtung und Ausnutzung kompromittierter Konten
- Gewissenhafte Planung eines Ransomware-Ausbruchs (erfahrungsgemäß sind Angreifer oftmals schon ein halbes Jahr im Unternehmen bis die Verschlüsselung gestartet wird)
Kurz gesagt:
Phishing ist nicht nur ein „Spam-Problem“, sondern kann die finanzielle Stabilität, den operativen Betrieb und die Glaubwürdigkeit eines Unternehmens massiv gefährden.
News
Aktuelles & Interessantes
Weiterlesen »
Mit KPI zur Sicherheitskultur
1. Dezember 2025
KPI: Keep People Informed – Warum Informationssicherheit und Datenschutz alle angeht Der nachhaltige Erfolg eines Unternehmens in Sachen Informationssicherheit und Datenschutz steht und fällt mit
Digitaler Omnibus
30. November 2025
Europäische Kommission: Reform der Datenschutz- und KI-Regulierung – Das plant der „digitale Omnibus“ Die Europäische Kommission arbeitet aktuell an einer weitreichenden Reform für den europäischen
Vorteile
Nutzen Sie die Vorteile aus der Beratung aus einer Hand
Bei uns erhalten Sie Leistungen und Beratung rund um das Thema Compliance aus einer Hand: Datenschutz, Informationssicherheit, Hinweisgeberschutzgesetz und KI.
Erfahrung und Expertise
Profitieren Sie von unserer Erfahrung und Größe. Wir sind in der Lage, umfangreiche Projekte unabhängig von einzelnen Mitarbeitern durchzuführen und gleichzeitig individuell auf Ihre Bedürfnisse einzugehen.
Vielseitige Experten
Unsere rund 30 Mitarbeiterinnen und Mitarbeitern haben breit gefächerte Spezialisierungen, die für praxisnahe Lösungen sorgen. Wir helfen Ihnen mit pragmatischen Lösungen und verständlichen Informationen.
Über 500 erfolgreiche Projekte
Unsere Erfolge sprechen für sich selbst! Wir haben aktuell mehr als 500 Projekte; viele unserer Kunden halten uns seit Jahren und zum Teil auch seit Jahrzehnten die Treue.
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Sie haben Fragen?
Sie benötigen Beratung zum Datenschutz, eine Schulung des Datenschutzbeauftragten der Firma oder einen externen Datenschutzbeauftragten?
Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.
Leistungen
Unsere Datenschutzkonzepte passen zu jeder Unternehmensform
Kleine mittelständische Unternehmen
Gerade in KMU kann der Datenschutz häufig durch ein Outsourcing effizient umgesetzt werden. Budget schonend und unter optimiertem personellen Aufwand etablieren wir mit standardisierten Hilfsmitteln ein praktikables Datenschutzkonzept, welches Sie in Ihrem KMU angemessen umzusetzen können. Die Idee unseres speziell auf KMU zugeschnittenen Konzepts besteht darin, die gesetzlich verankerte Angemessenheit im besonderen Maße zu berücksichtigen. Durch ein hohes Maß an Standardisierung, die Nutzung erprobter, standardisierter Hilfsmittel und die Reduzierung der Vor-Ort-Leistungen wird es ermöglicht, eine pragmatische, wenig aufwendige Lösung für das Datenschutzproblem zu akzeptablen Preisen zu realisieren. Dennoch sind wir immer dann verfügbar und helfen Ihnen genau dann verständlich und pragmatisch weiter, wenn Sie uns brauchen.
Profitieren Sie vom Synergieeffekt
und übergeben Sie Datenschutz- und IT-Sicherheitskonzept mit nur einem Auftrag an unsere Experten.
Unternehmensgruppen und Konzerne
Im Rahmen der Umsetzung der Datenschutz-Grundverordnung besteht verständlicherweise der Anspruch von Unternehmensgruppen bzw. Konzernen, eine homogene Datenschutz-Organisation aufzubauen und der Wunsch nach einer ganzheitlichen Betreuung, um bei der Umsetzung Synergien zu nutzen.
Je nach Ausgangssituation wird ein auf einem UIMC-Standard basierendes Implementierungskonzept angepasst und im Anschluss ein Projektplan zur Einführung beziehungsweise dem Ausbau der Datenschutzorganisation erstellt. Die nächsten Schritte stellen die Konzeptionierung des auf die Unternehmung zugeschnittenen Datenschutzmanagementsystems und den Aufbau der Datenschutzorganisation dar.
Das Reporting hat einen wesentlichen Anteil am Gelingen der Umsetzung, da ohne eine regelmäßige und transparente Berichterstattung die übergreifende Steuerung der Projekte nicht oder nur mit geringerem Erfolg zu realisieren ist. Dies findet in regelmäßigen Status-Meetings statt, deren Turnus in Abhängigkeit von Größe bzw. Kritikalität der aktuellen Tätigkeiten festgelegt wird.
Internationale Konzerne
Ziel ist es, für Konzerneinheiten auf dem europäischen Kontinent bzw. innerhalb der EU eine einheitliche Datenschutz-Organisation sowie eine ganzheitliche Betreuung umzusetzen. Die Vorgehensweise ist analog zur o. g. Umsetzung in Unternehmensgruppen, wird aber um die nationalen Besonderheiten ergänzt.
Der Projektplan sieht in der Regel einen Piloten in Deutschland vor, der dann im späteren Verlauf auf die europäischen Tochtergesellschaften und ggf. Mehrheitsbeteiligungen erweitert wird. Nachdem das Projekt aufgesetzt und die Umsetzungsunterstützung durch die Unternehmensführung sichergestellt wurde, wird ein Projektmarketing bei allen (wichtigen) lokalen Geschäftsführungen in Europa zur Vorstellung der UIMC und der Implementierungsmethodik vollzogen.
Kirchliche Einrichtungen
Durch langjährige Betreuungen von kirchlichen Institutionen kann die UIMC eine umfassende Expertise vorweisen, wenn es darum geht, Datenschutzkonzepte zu erstellen, welche die Regelungen des KDG (Kirchliches Datenschutzgesetz), des DSG-EKD (Datenschutzgesetz der Evangelischen Kirche) oder weiterer Kirchennormen umfassend umsetzen.
Aufgrund der besonderen Gesetzeslage, aber auch durch die besondere Art der Organisationen, bedarf es einer etwas anderen Absprache im Datenschutz. Darin sind wir genau die Experten, nach denen Sie suchen!
Aufgrund der besonderen Gesetzeslage, aber auch durch die besondere Art der Organisationen, bedarf es einer etwas anderen Absprache im Datenschutz. Darin sind wir genau die Experten, nach denen Sie suchen!
Hochschulen
Auch Hochschulen und Universitäten bedürfen einer individuellen Umsetzung des Datenschutzes. Gerade die spezielle Organisationsform und Tätigkeitsfelder wie Lehre und Forschung erfordern besondere Erfahrung in der Umsetzung des Datenschutzes. Neben speziellen Gesetzesanforderungen sind auch die Beteiligten anders als in der freien Wirtschaft in den Umsetzungsprozess zu integrieren. Die UIMC betreut schon seit vielen Jahren die Hochschulwelt und kann daher mit viel Erfahrung und Expertise überzeugen.
Gesundheitswesen
Auch das Gesundheitswesen bedarf einer besonderen Betrachtung im Datenschutz. Neben der Tatsache, dass gerade hier hochvertrauliche Daten (Gesundheitsdaten als „besondere Kategorien personenbezogener Daten“) verarbeitet werden, gibt es in Krankenhäusern, medizinischen Versorgungszentren, Praxen etc. besondere Abläufe und Anforderungen. Ferner gibt es in diesem Bereich unzählige Spezialgesetze (ob in der weltlichen oder kirchlichen Rechtsordnung), die es gilt zu berücksichtigen.
Durch langjährige Betreuungen von Institutionen im Gesundheitswesen kann die UIMC eine umfassende Expertise für die Unterstützung bieten.
Das passende Paket für Ihre Anforderungen an Ihr E-Learning:
Schulungsinhalte
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Grundlagen-Schulung | |||
| Auffrischungs-Schulungen | - | ||
| Fachbereichs-Schulungen | - |  | |
| Kurz-Schulung für unkritische Bereiche | - | | |
| Zusatzinhalte | |||
| Intranet | |||
| myCollege | |||
| FAQ | |||
| Online-Formular-Center | |||
| Sprachpakete | |||
| deutsch | |||
| englisch | | | |
User
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| individueller Account pro User | |||
| Restart an gleicher Position | |||
| Festlegung der Nomenklatur des Usernamens | - | ||
| User-Anlage auch ohne eigene E-Mail-Adresse | - | ||
| Einladungsversand durch UIMC | - | ||
| Automatisierte Kommunikation mit User (Willkommen, Abschluss etc.) | - | ||
| Follow-Up-Mails ("gegen die Vergessenskurve") | - | |
Kursabschluss / Nachweis
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Wissenstest | |||
| Test (relevant für Abschluss) | |||
| Anpassen der Bestehensgrenze | - | | |
| Kursabschluss | |||
| Elektronischer Kursabschluss durch Test | |||
| Festlegung weiterer Abschlusskriterien | - | | |
| optionale Bestätigung durch HR | - | | |
| optionale Bestätigung durch User | - | - | |
| Abschluss-Dokumentation | |||
| Online-Übersicht | |||
| Übersicht inkl. Zusatzinformationen (z.B. Abteilungen) | - | ||
| Ausdruck eines Zertifikats | |||
| Verleihung von Badges | - | - | |
| Automatisierte Mails | |||
| Mail-Bestätigung an User bei Kursabschluss | - | ||
| automatisierte Erinnerung der User | - | |
Customizing
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Basis-Customizing | |||
| Customizing der Schulungsinhalte | - | | |
| Erstellung von kundenspezifischen Inhalten | - | | |
| Erstellung von kundenspezifischen Testfragen | - | | |
| eigenständiger Upload von Dokumenten | - | | |
| weitere Funktionen und Anpassungen | - | - | auf Nachfrage |
Service
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Briefing/Videokonferenz zur Einrichtung des Kurses | - | ||
| Mail-Support | |||
| Telefon-Support | | | |
| monatlicher User-Update/Upload | |||
| weitere Services | auf Nachfrage | auf Nachfrage | auf Nachfrage |
Legende
| = enthalten (inkl.) = optional erhältlich (Aufpreis) |
|---|