Security Awareness Training in Kiel
Mitarbeiter schulen, Sicherheitsbewusstsein stärken, Angriffsfläche reduzieren
Security Awareness Schulungen für Kieler Unternehmen — praxisnah, messbar und DSGVO-konform
Technik schützt — aber Ihre Mitarbeiter entscheiden
Kiels Werften und Wehrtechnik: Staatsgeheimnisse im Visier
90 % aller Cyberangriffe beginnen mit Phishing. In der Landeshauptstadt Schleswig-Holsteins arbeiten Werften, Marine-Zulieferer, Meeresforschungsinstitute und die Christian-Albrechts-Universität mit Daten, die für staatliche und industrielle Spionage hochrelevant sind. Social Engineering ist die bevorzugte Waffe.
Wenn ein Werft-Mitarbeiter auf eine gefälschte Projektmail klickt
Ein Ingenieur auf der Werft erhält eine E-Mail mit angehängten Konstruktionsspezifikationen eines vermeintlichen Projektpartners. Er öffnet die Datei — und Schadsoftware exfiltriert technische Zeichnungen und Projektdaten. Bei sicherheitsrelevanten Aufträgen kann das nationale Konsequenzen haben.
ULD und BSI: Verschärfte Anforderungen für die Landeshauptstadt
Art. 39 DSGVO verpflichtet zur Sensibilisierung. Art. 21 NIS2 fordert Cybersicherheitsschulungen. Für Unternehmen im Verteidigungssektor gelten zusätzliche BSI-Anforderungen. Das ULD Schleswig-Holstein als Aufsichtsbehörde der Landeshauptstadt prüft besonders genau.
Persönliche Beratung + digitale Plattform
frag.hugo kombiniert persönliche Datenschutzberatung durch zertifizierte Datenschutzexperten mit einer digitalen Plattform für Ihr komplettes Datenschutzmanagement.
Warum Unternehmen in Kiel sich für frag.hugo entscheiden
Phishing-Simulation
Realistische Test-E-Mails zeigen, wie Ihr Team auf Bedrohungen wie Phishing reagiert. Klickraten messen, Schwachstellen erkennen — ein wichtiger Bestandteil jedes Security Awareness Trainings.
Interaktive Schulungen
Keine PowerPoint-Vorträge. Praxisnahe Workshops und interaktive Module mit echten Angriffsbeispielen aus Ihrer Branche. So steigern Sie das Sicherheitsbewusstsein nachhaltig.
Regelmäßige Updates
Neue Angriffsmuster alle 4–6 Wochen. Ihre Mitarbeitenden bleiben auf dem aktuellen Stand der Bedrohungslage — kontinuierlich und automatisiert.
Messbare Ergebnisse
Vorher-Nachher-Vergleich: Klickrate, Meldequote, Reaktionszeit. Fortschritt schwarz auf weiß — für mehr Resilienz in Ihrem Unternehmen.
DSGVO-Nachweis
Dokumentierte Schulungen als Nachweis für Art. 39 DSGVO und Art. 21 NIS2. Auditfest, revisionssicher und konform mit ISO 27001 Anforderungen.
Maßgeschneiderte Inhalte
Maßgeschneiderte Security Awareness Trainings, zugeschnitten auf Ihre Branche, Ihre Systeme und Ihre typischen Bedrohungsszenarien.
Security Awareness Training in 4 Schritten
Bestandsaufnahme & Assessment
Wie ist der aktuelle Wissensstand Ihrer Mitarbeitenden? Phishing-Simulation als Baseline-Test und Security Assessment für Ihre Organisation.
Individuelles Schulungskonzept
Maßgeschneiderter Plan: Welche Themen, welche Gruppen, welche Frequenz? Abgestimmt auf Ihre Branche und Ihr Risikoprofil.
Durchführung & Phishing-Tests
Interaktive Workshops, E-Learning-Module und laufende Phishing-Simulationen. Praxisnah, nicht theoretisch — inklusive Live-Hacking-Demos.
Reporting & Optimierung
Detaillierte Auswertung: Klickraten, Meldequoten, Lernfortschritt. Inhalte werden laufend an neue Cyber-Bedrohungen angepasst.
Das sagen unsere Mandanten
„Unsere M365-Umgebung wurde gehackt – Phishing trotz MFA. Nils hat die Meldung an die Behörde innerhalb der 72-Stunden-Frist durchgebracht. Ohne ihn hätten wir die Frist gerissen.“
„Fünf Tage vor unserer TÜV-Rezertifizierung fehlten uns die IT-Risikoanalyse und der Notfallplan. Nils hat das übers Wochenende geliefert. Der Auditor war begeistert.“
„Als Marine-Zulieferer unterliegen wir strengen Sicherheitsanforderungen. Nils hat ein Awareness-Programm entwickelt, das sowohl DSGVO als auch die spezifischen Anforderungen unserer Auftraggeber erfüllt. Die Dokumentation war beim Sicherheitsaudit lückenlos.“
„Für jeden ist Datenschutz wichtig. Und für uns ist es wichtig, eine pragmatische Lösung zu finden, wie Unternehmen ihren Datenschutz umsetzen — ohne dabei den Geschäftsbetrieb einzustellen.“
Nils Oehmichen — Geschäftsführer & Datenschutzberater, frag.hugo
Inhalt in Kürze — Überblick über die wichtigsten Punkte
- 90 % aller Cyberangriffe beginnen mit Phishing — Kiels Werften, Wehrtechnik und Meeresforschung sind hochwertige Ziele für Industriespionage und Cyberkriminalität.
- Art. 39 DSGVO und Art. 21 NIS2 fordern nachweisbare Schulungen. Für Wehrtechnik gelten zusätzliche BSI-Anforderungen.
- frag.hugo bietet Security Awareness Trainings für die maritime Wirtschaft, Forschung und Landesverwaltung der Landeshauptstadt.
- Ergebnis: Klickraten sinken messbar, Spear-Phishing wird erkannt, sicherheitsrelevante Daten bleiben geschützt.
- Kombination mit IT-Sicherheitsberatung und Penetrationstest für umfassenden Schutz.
Warum Security Awareness in Kiel unverzichtbar ist
Kiel ist Landeshauptstadt, Marinestandort, Werftenstadt und Forschungszentrum zugleich. ThyssenKrupp Marine Systems (TKMS) baut hier U-Boote für die Marine. Zulieferer der Wehrtechnik fertigen Komponenten, die unter das Geheimschutzrecht fallen. GEOMAR erforscht die Ozeane. Die Christian-Albrechts-Universität bildet die nächste Generation von Forschenden und Ingenieuren aus. Die Landesregierung und ihre Behörden verwalten die Daten von 2,9 Millionen Schleswig-Holsteinern.
Diese Konzentration von Verteidigung, Forschung und Verwaltung macht Kiel zu einem der sensibelsten Standorte in Norddeutschland. Staatlich gelenkte Hackergruppen, organisierte Cyberkriminalität und Industriespionage — die Bedrohungslandschaft ist hier eine andere als in einer durchschnittlichen Mittelstadt. Und der Mensch ist nach wie vor das größte Einfallstor.
Laut BSI beginnen 90 % aller erfolgreichen Cyberangriffe mit Social Engineering. Ein gezielter Spear-Phishing-Angriff auf einen Werft-Ingenieur, ein manipuliertes Dokument an einen Forscher, eine gefälschte Dienstanweisung an einen Landesbeamten — die Konsequenzen reichen von Datenverlust über Produktionsausfall bis zu Fragen der nationalen Sicherheit.
Phishing-Simulationen: Testen statt hoffen
Wie reagiert ein Ingenieur auf der Werft, wenn eine täuschend echte Projektanfrage eines vermeintlichen NATO-Partners im Posteingang liegt? Wie handelt eine Verwaltungskraft, wenn ein angebliches Rundschreiben des Ministeriums einen verdächtigen Anhang hat?
Unsere Phishing-Simulationen für Kiel berücksichtigen die besondere Bedrohungslandschaft: Gefälschte Projektanfragen für Werften und Wehrtechnik-Zulieferer, manipulierte Forschungspublikationen für Universitätsmitarbeitende, vermeintliche Dienstanweisungen für Landesbehörden, gefälschte Konferenz-Einladungen für Meeresforschende.
Ergebnis der ersten Simulation: 25–35 % Klickrate. Nach drei Monaten: unter 5 %. Für Unternehmen im Verteidigungssektor ist diese Verbesserung nicht nur ein KPI — sie ist eine Sicherheitsanforderung.
DSGVO und NIS2: Schulungspflichten für Kieler Unternehmen
DSGVO — Art. 39 Abs. 1 lit. b
Das ULD Schleswig-Holstein sitzt in Kiel — direkt vor Ihrer Haustür. Als Aufsichtsbehörde der Landeshauptstadt prüft das ULD besonders genau. Art. 39 DSGVO verpflichtet zur Sensibilisierung. Für Unternehmen mit sicherheitsrelevanten Daten oder besonderen Kategorien personenbezogener Daten gilt: Schulungsnachweise müssen lückenlos sein.
NIS2 — Art. 21 Abs. 2 lit. g
Die NIS2-Richtlinie betrifft in Kiel zahlreiche Sektoren: Verteidigung, Forschung, maritime Wirtschaft, Verwaltung. Art. 21 fordert nachweisbare Cybersicherheitsschulungen. Art. 20 macht Geschäftsführer und Leitungsorgane persönlich haftbar. Für KRITIS-Unternehmen gelten zusätzlich die Anforderungen des BSI-Gesetzes.
Sicherheitskultur etablieren: Maßgeschneiderte Security Trainings und Seminare
Sicherheit beginnt beim Menschen. Massgeschneiderte Schulungskonzepte sorgen für nachhaltigen Schutz. Mit maßgeschneiderten Security Awareness Programmen implementieren Sie nachhaltige Cyber Security und Cybersicherheit in Ihrem Unternehmen. Ein einzelnes Seminar pro Jahr reicht nicht — wirksame Security Awareness erfordert die Implementierung eines kontinuierlichen Programms, das Lernende nachhaltig sensibilisiert und eine Sicherheitskultur im Unternehmen verankert. Die Stärkung des Sicherheitsbewusstseins ist dabei der Schlüssel. Maßgeschneiderte Security Awareness Trainings zum Schutz Ihres Unternehmens umfassen:
- Bedrohungen wie Phishing und Social Engineering erkennen — Erkennung von CEO-Fraud, Spear-Phishing und manipulierten Nachrichten
- Sichere Passwörter und Zugriffsrechte — Multi-Faktor-Authentifizierung und Passwort-Management als Sicherheitsmaßnahme
- Malware, Ransomware und Schadsoftware — Prävention und richtiges Verhalten bei Sicherheitsvorfällen
- Cloud-Sicherheit und Webanwendungen — sicherer Umgang mit Cloud-Diensten, Desktop-Anwendungen und Webanwendungen
- Informationssicherheit und Cybersecurity — OWASP-Grundlagen, Firewalls und IT-Sicherheit im Gesamtkontext
Unsere interaktiven Workshops und Seminare setzen auf Storytelling und praxisnahe Szenarien statt trockener Theorie. Live-Hacking-Demonstrationen zeigen, wie Angreifer Schwachstellen in der Cyber Security ausnutzen. Automatisierte Phishing-Kampagnen testen das Gelernte kontinuierlich. Die Implementierung von E-Learning-Modulen ermöglicht die Weiterbildung auch im laufenden Betrieb — als wichtiger Bestandteil des Risikomanagements. So lässt sich eine nachhaltige Sicherheitskultur implementieren.
Ergebnis: Ihre Mitarbeiterinnen und Mitarbeiter werden zur stärksten Verteidigungslinie gegen Cyberangriffe und Datenschutzverletzungen. Wir befähigen Ihr Team, Sicherheitsrisiken eigenständig zu erkennen, Sicherheitsvorfälle richtig zu melden und Risiken im Arbeitsalltag zu priorisieren. KI-generierte Angriffs-E-Mails und Cyberbedrohungen werden raffinierter — nur wer unwissentlich klickt, wird zum Sicherheitsrisiko. Ein geschultes Team implementiert dagegen eine nachhaltige Resilienz und handelt als menschliche Firewall für die Cybersicherheit und den Schutz sensibler Daten. Der Umgang mit Daten muss sensibel und verantwortungsvoll sein.
Warum frag.hugo?
Jens Hagel bringt über 25 Jahre IT-Sicherheitserfahrung mit — auch in sicherheitsrelevanten Umgebungen. Er versteht, wie Advanced Persistent Threats funktionieren und wie man Mitarbeitende für Spear-Phishing sensibilisiert, das weit über Standard-Phishing hinausgeht. Nils Oehmichen ergänzt die Compliance-Perspektive: DSGVO-Nachweise, NIS2-Dokumentation, Audit-Vorbereitung für ULD und BSI.
Von Hamburg nach Kiel sind es 90 Minuten — für Vor-Ort-Workshops auf der Werft, in der Forschungseinrichtung oder in der Landesbehörde. Alternativ schulen wir remote. Unsere Trainings sind auf die Kieler Sicherheitslandschaft zugeschnitten, nicht generisch.
Nächste Schritte — Ihr persönliches Gespräch
Starten Sie mit einer Phishing-Simulation als Baseline — wir besprechen das gerne in einem persönlichen Gespräch. Buchen Sie jetzt ein Erstgespräch mit Nils Oehmichen — wir entwickeln ein Security Awareness Programm, das den Anforderungen der Kieler Wirtschaft und Sicherheitslandschaft gerecht wird.
Oder prüfen Sie vorab Ihre Website mit dem Hugo Check — in 60 Sekunden wissen Sie, wo Sie beim Datenschutz stehen. Für die technische Absicherung empfehlen wir unsere IT-Sicherheitsberatung.
Häufig gestellte Fragen zu Security Awareness Training in Kiel
Security Awareness Training beschreibt die systematische Sensibilisierung Ihrer Mitarbeiterinnen und Mitarbeiter für Cyberbedrohungen. Für Kieler Unternehmen in Werften, Wehrtechnik, Marine und Meeresforschung bedeutet das: Schutz vor Industriespionage, Phishing und gezieltem Social Engineering.
Jedes Unternehmen, das vertrauliche oder personenbezogene Daten verarbeitet. Besonders betroffen in Kiel: Werften und ihre Zulieferer, Unternehmen der Wehrtechnik, Meeresforschungsinstitute wie GEOMAR, die CAU und ihre Ausgründungen, Landesbehörden sowie der maritime Mittelstand.
Einmal im Jahr reicht nicht. Wir empfehlen quartalsweise Schulungsmodule plus laufende Phishing-Simulationen alle 4–6 Wochen. Für sicherheitsrelevante Branchen wie Wehrtechnik und Marine empfehlen wir kürzere Intervalle und spezifische Module zu Social Engineering und Spear-Phishing.
Für KMU in Kiel mit 20–100 Mitarbeitenden beginnen Awareness-Programme bei 200–400 € pro Monat inklusive Phishing-Simulationen. Einzelworkshops liegen bei 1.500–3.000 € pro Tag. Für sicherheitsrelevante Branchen erstellen wir individuelle Angebote im Erstgespräch.
Bei einer Phishing-Simulation versenden wir kontrolliert gefälschte E-Mails — täuschend echt, aber ungefährlich. Für Kieler Werften simulieren wir z.B. gefälschte Projektanfragen, für die Verwaltung manipulierte Dienstanweisungen. Alles DSGVO-konform und anonymisiert.
Für Kiel ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zuständig. Als Landeshauptstadt-Behörde wird das ULD hier besonders genau hinschauen. Mehr Informationen: https://www.datenschutzzentrum.de/.
Ja. Unternehmen im Verteidigungssektor unterliegen neben DSGVO und NIS2 zusätzlichen Sicherheitsanforderungen des BSI und der Auftraggeber. Nachweisbare Security Awareness Schulungen sind Teil der Sicherheitsüberprüfung und bei Auftragsaudits zwingend erforderlich. Unsere Trainings berücksichtigen diese erweiterten Anforderungen.
aller Angriffe starten mit Phishing
DSGVO-Pflicht zur Sensibilisierung
Bußgelder bei unseren Mandanten
Phishing-Angriffe werden raffinierter. NIS2 fordert nachweisbare Schulungen. Handeln Sie, bevor Cyberkriminelle eine Schwachstelle in Ihrer Belegschaft ausnutzen.
Jetzt absichern — Erstgespräch buchenInformationssicherheit & Datenschutz in Hamburg
Hamburg ist einer der wichtigsten Wirtschaftsstandorte Deutschlands. Ob Logistik, Maritime Wirtschaft, Medien, E-Commerce oder Finanzdienstleister — jede Branche hat eigene Datenschutzanforderungen.
Als Unternehmen mit Sitz in Hamburg kennen wir den lokalen Markt und die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI). Wir wissen, wie die Behörde arbeitet und worauf sie bei Prüfungen achtet.
Unser Büro in der Spaldingstraße 64-68, 20097 Hamburg steht Ihnen für persönliche Vor-Ort-Termine offen.
Passend dazu
Unsere Expertise für Ihre Branche in Kiel
Wir betreuen KMU aus den wichtigsten Branchen in Kiel und ganz Norddeutschland.
Nils Oehmichen & Jens Hagel — Ihre Ansprechpartner
Jetzt Erstgespräch vereinbaren
Oder: Lassen Sie Ihre Website kostenlos prüfen — in 60 Sekunden wissen Sie, wo Sie stehen.
Unverbindlich, persönlich, ohne versteckte Kosten.
100 % Datenverarbeitung in Deutschland · Hetzner · ISO 27001
