Wissensdatenbank Security Awareness, Phishing und NIS2
Die 2LRN4-Wissensdatenbank ist auf Topical Authority ausgelegt. Sie finden hier 148 fundierte Artikel über Phishing, Mitarbeiterverhalten, NIS2, Security-Awareness-Strategie sowie Vorfälle oder Datenpannen.
Vorfälle und Datenpannen
Business Email Compromise erklärt
Praktische Erklärung zu business email compromise für Organisationen, die sicheres Verhalten strukturell verbessern wollen.
Das Canvas/Instructure-Datenleck: Lieferantenrisiko und Cloud-Abhängigkeit im Bildungswesen
Im Mai 2026 traf ein Angriff auf die Lernplattform Canvas (Instructure) weltweit Hunderte Millionen Nutzer, darunter sieben niederländische Universitäten. Die Lektion: Eine zentrale Plattform bedeutet ein zentrales Risiko, und deine Vorbereitung beginnt mit einer Risikoanalyse nach der CIA-Triade.
Das Odido-Datenleck: wie ein Anruf beim Kundenservice 6 Millionen Menschen traf
Im Februar 2026 verschafften sich Angreifer über eine Phishing-Mail und einen gefälschten IT-Anruf Zugang zum niederländischen Telekomanbieter Odido. Die Awareness-Lektion: Der Kundenservice ist ein Ziel, MFA lässt sich umgehen, und der eigentliche Schaden entsteht durch Folge-Phishing.
Der ChipSoft-Angriff: was ein Hack bei deinem Lieferanten für dein Awareness-Programm bedeutet
Im April 2026 traf eine Ransomware-Attacke ChipSoft, den Lieferanten der elektronischen Patientenakte, die rund 70% der niederländischen Krankenhäuser nutzen. Die Lektion: Du bist nur so sicher wie dein schwächster Lieferant — und Awareness endet nicht an der eigenen Haustür.
Gemeinde Epe: warum eine Steuer-ID und eine Ausweiskopie Gold für Kriminelle sind
Beim Angriff auf die niederländische Gemeinde Epe (März 2026) wurden Daten fast aller Einwohner erbeutet, darunter Personenkennziffern und Ausweiskopien. Die Lektion: Nicht alle personenbezogenen Daten sind gleich, und in der Verwaltung steht und fällt alles mit der Meldekultur.
Häufige Datenpannen in Organisationen
Praktische Erklärung zu häufige datenpannen für Organisationen, die sicheres Verhalten strukturell verbessern wollen.
Incident Response für Mitarbeiter erklärt
Praktische Erklärung zu incident response mitarbeiter für Organisationen, die sicheres Verhalten strukturell verbessern wollen.
Insider-Risiko-Signale rechtzeitig erkennen
Praktische Erklärung zu insider risiko signale für Organisationen, die sicheres Verhalten strukturell verbessern wollen.
Marks & Spencer und Scattered Spider: der Helpdesk als Haustür
2025 legte die Gruppe Scattered Spider Marks & Spencer lahm — nicht über einen Exploit, sondern durch einen Anruf beim IT-Helpdesk mit der Bitte um ein Passwort-Reset. Der Lehrbuchfall von Helpdesk-Social-Engineering und was er für dein Awareness-Programm bedeutet.
MFA-Ermüdungsangriffe erkennen
Praktische Erklärung zu mfa ermüdungsangriffe für Organisationen, die sicheres Verhalten strukturell verbessern wollen.
Ransomware und Mitarbeiterverhalten
Praktische Erklärung zu ransomware mitarbeiterverhalten für Organisationen, die sicheres Verhalten strukturell verbessern wollen.
Shadow-IT-Risiken für Awareness und Governance
Praktische Erklärung zu shadow it risiken für Organisationen, die sicheres Verhalten strukturell verbessern wollen.
Verlorene Geräte und Meldepflicht
Praktische Erklärung zu verlorene geräte meldepflicht für Organisationen, die sicheres Verhalten strukturell verbessern wollen.
Versehentliches Teilen von Daten: wie verhindert man es?
Praktische Erklärung zu versehentliches daten teilen für Organisationen, die sicheres Verhalten strukturell verbessern wollen.
Vorfallslektionen aus dem Homeoffice
Praktische Erklärung zu homeoffice vorfälle für Organisationen, die sicheres Verhalten strukturell verbessern wollen.