Cyberangriffe sind häufig strategisch vorbereitet und auf menschliches Verhalten ausgerichtet. Technische Schwachstellen und Methoden wie Phishing oder Social Engineering greifen dabei ineinander. Eine gezielte Sensibilisierung der Nutzerinnen und Nutzer ist daher ein zentraler Bestandteil wirksamer Informationssicherheit.
In Kooperation mit der SoSafe GmbH wird den Beschäftigten (inkl. Vorklinik) der Universität Ulm ein breites und attraktives Weiterbildungsangebot in Form von E-Learning Modulen bereitgestellt. Diese Module können im Selbststudium absolviert werden.
Schulungen erfüllen nicht nur rechtliche Anforderungen, sondern unterstützen auch den bewussten und verantwortungsvollen Umgang im Arbeitsalltag. Aus diesem Grund ist die Teilnahme an den angebotenen Schulungen für alle Beschäftigten sowie Beamtinnen und Beamten der Universität Ulm verpflichtend.
Seit dem 04.12.2025 wird es auch Studierenden ermöglicht, freiwillig an der SoSafe Awareness Schulung teilzunehmen.
Sie werden per Mail von SoSafe benachrichtigt, sobald Ihr Account bereit steht (Absender-Adresse: noreplay@sosafe.de). Da es sich hierbei um einen lokalen Account bei SoSafe handelt und nicht um Ihren regulären kiz-Account, bitten wir Sie, ein separates Passwort zu verwenden.
Für Mitarbeitende, die nach dem 01.12.2025 ihre Tätigkeit an der Universität Ulm aufnehmen, wird der Zugang im 2 Monats Rhythmus versendet.
Alle TV-L-Arbeitnehmerinnen und Arbeitnehmer, Beamte inkl. Professorinnen und Professoren sowie wissenschaftliche Hilfskräfte der Universität Ulm sind - mit Ausnahme der Beschäftigten in klinischen Einrichtungen - verpflichtet an den Online-Schulungen teilzunehmen und die Module erfolgreich abzuschließen. Die Teilnahme an den E-Learning-Modulen bleibt ab dem 01.12.2025 für alle Beschäftigten obligatorisch.
Hauptverantwortlich für die Zertifikatskontrolle sind die unmittelbaren Vorgesetzten. Sie werden verpflichtet, die Zertifikate jeweils zum Ablauf des 3-jährigen Lernplans, zuletzt jedoch am 01.09.2028 zu kontrollieren.
Beschäftigte und Beamte, die ihre Tätigkeit neu an der Universität Ulm aufnehmen, haben 2 Monate Zeit, die Grundschulung abzuschließen. Die Zertifikatskontrolle erfolgt durch die unmittelbaren Vorgesetzten.
Mitarbeitende, die nach dem 01.12.2025 ihre Tätigkeit an der Universität Ulm aufnehmen, erhalten eine Grundschulung, die sie in den ersten 2 Monaten absolvieren müssen.
Ein neu strukturierter Lernpfad sorgt für eine deutlich einfachere Bearbeitung. Mit der Beantwortung einiger weniger Fragen zu Beginn des neuen Trainings wird sichergestellt, dass nur noch Inhalte verpflichtend sind, die für den Arbeitsalltag relevant sind. Beschäftigte, die in den letzten drei Jahren ein entsprechendes Modul erfolgreich abgeschlossen haben, können die Bearbeitungszeit deutlich verkürzen, insofern sie das zu Beginn angebotene modulbezogene Assessment erfolgreich absolvieren.
Ja, die Module werden in deutscher und englischer Sprache angeboten. Die Auswahl der Spracheinstellung erfolgt nach dem Login direkt auf der Lernplattform von SoSafe. Die Abschlusszertifikate werden in der Sprache der absolvierten Kursmodule erstellt und sind äquivalent gültig.
Die Einladungs-E-Mail enthält einen direkten Link, über den Sie sich bei SoSafe registrieren und sich ein persönliches Passwort setzen können. Wenn Sie die E-Mail nicht mehr haben, macht das aber nichts. Gehen Sie in diesem Fall über den Button "Login SoSafe" weiter oben auf dieser Seite. Auf der Anmeldeseite von SoSafe wählen Sie die Option "Noch nicht registriert? Zur Registrierung". Nun können Sie Ihre berufliche E-Mail-Adresse ([vorname].[nachname]@uni-ulm.de) eingeben und sich ein Passwort setzen.
Interessierte können zusätzlich folgende (kostenlose) E-Learning Angebote verwenden. Diese sind aber nicht verpflichtend und dienen zur zusätzlichen Sensibilisierung.
SecAware.nrw ist ein Online-Selbstlernangebot zum Thema Cyber- und Informationssicherheit für die Hochschulen in Nordrhein-Westfalen. Dieses Lernangebot sensibilisiert die Nutzenden und schafft bzw. stärkt die entsprechenden IT-Kompetenzen im Kontext Cyberattacken. (secware.nrw)
Die Forschungsgruppe Security-Usability-Society (SECUSO) am KIT hat Schulungsvideos zur Erkennung und zum Umgang mit Phishing-Mails entwickelt. Die Videos sind ca. 5 Minuten lang und beinhalten eine allgemeine Einführung, die wichtigsten Regeln zur Erkennung von betrügerischen Nachrichten und anschauliche Beispiele.
Anfragen bitte an:
