Produkt

Wie Sicherheitsteams Cybersecurity-Training zugänglicher gestalten können

9. Juni 2026 · 7 min read

Cybersecurity-Training muss über verschiedene Rollen, Standorte, Sprachen, Geräte und Konzentrationslevel hinweg funktionieren. Mitarbeitende können eine Lektion auf einem Laptop am Schreibtisch, auf einem gemeinsam genutzten Gerät während einer Schicht, in einer Zweitsprache oder mit assistiven Technologien absolvieren. In all diesen Fällen muss die Lektion dennoch verständlich und konsistent sein.

Dieser Gedanke hat den Ansatz von SoSafe für personalisiertes Microlearning von Anfang an geprägt: kurze, relevante Lektionen, die für reale Arbeitsumgebungen konzipiert sind. Die Zugänglichkeit gehört zu demselben Produktprinzip. Eine Lektion sollte nicht nur mit einer einzigen Art des Lesens, Zuhörens, Navigierens oder Interagierens funktionieren.

Dieser Artikel erklärt, wie Sicherheitsteams zugängliches Sicherheitstraining angehen können, was vor dem Rollout zu beachten ist und wie SoSafe zugängliches E-Learning unterstützt.

Die Standards hinter zugänglichem E-Learning

Bei europäischen E-Learning-Überprüfungen sind die Web Content Accessibility Guidelines (WCAG) 2.1 in der Regel der Ausgangspunkt. Die WCAG 2.1 legen Kriterien dafür fest, ob digitale Inhalte wahrnehmbar, bedienbar, verständlich und zuverlässig nutzbar sind. Sie decken auch die Nutzung mit assistiven Technologien und alternativen Navigationsmethoden ab.

Cybersicherheitstraining geht oft über die Erfahrung auf einer Webseite hinaus. Es kann Lektionsbildschirme, Videos, Audio, interaktive Aufgaben, Dokumente, Spracheinstellungen, SCORM-Bereitstellung und die Dokumentation über den Abschluss umfassen. Die EN 301 549 hilft dabei, dieses breitere Set-up zu gestalten: Sie gilt für Produkte und Dienstleistungen der Informations- und Kommunikationstechnologie. Die Europäische Kommission weist zudem darauf hin, dass die EN 301 549 V3.2.1 Anforderungen enthält, die über die WCAG 2.1 hinausgehen.

Wenn die Zugänglichkeit in der Beschaffung, bei Ausschreibungen oder in internen Reviews eine Rolle spielt, benötigen Teams mehr als die allgemeine Behauptung, „zugänglich“ oder „barrierefrei“ zu sein. Sie müssen wissen, welcher Standard verwendet wurde, welche Version gilt und welche Teile des E-Learning-Erlebnisses bewertet wurden.

Selbständig absolvierbare Lektionen erstellen

Zugängliches E-Learning sollte es Mitarbeitenden ermöglichen, eine Lektion ohne zusätzliche Unterstützung zu durchlaufen.

  • Die Bedienbarkeit per Tastatur ist ein Teil davon. Lernende müssen die Aufgabe ohne Maus erledigen können. Die Fokus-Reihenfolge sollte dem visuellen und logischen Ablauf folgen. Fokus-Indikatoren sollten anzeigen, wo sich die Lernenden gerade befinden. Sich wiederholende Blöcke sollten leicht zu überspringen sein. Tastaturkürzel sollten keine Probleme verursachen, die Lernende nicht deaktivieren oder managen können.
  • Die Unterstützung von Screenreadern muss ebenso sorgfältig bedacht werden. Bilder, die einen Inhalt übermitteln, benötigen einen aussagekräftigen Alternativtext. Rein dekorative Bilder dürfen nicht ablenken. Überschriften, Listen und Orientierungspunkte sollten der Lektion eine Struktur geben, die assistive Technologien verstehen können.
  • Interaktive Elemente benötigen klare Rollen, Namen, Zustände und Werte. Dies ist besonders relevant für Flip-Karten, Drag-and-Drop-Aufgaben, beschriftete grafische Markierungen und Registerkarten-Panels. Lernende müssen wissen, was jedes Element ist, was es tut und ob sich sein Zustand geändert hat.
  • Die Lesereihenfolge prägt ebenfalls das Erlebnis. Seitentitel, die Reihenfolge von Ankündigungen, Statusmeldungen und Live-Regionen helfen den Lernenden, Änderungen auf dem Bildschirm zu folgen. Bei mehrsprachigem Training helfen Sprachattribute auf Seiten- und Inline-Ebene den Screenreadern, Inhalte korrekt auszusprechen.

Für verschiedene Arten des Sehens und Lesens gestalten

Eine Lektion, die in der Standardansicht verständlich aussieht, sollte auch dann noch funktionieren, wenn Lernende die Ansicht ändern. Manche Mitarbeitende vergrößern Text. Andere verwenden Einstellungen für hohen Kontrast. Einige sind auf Änderungen bei Abständen, Kontrast oder Layout angewiesen, um bequem lesen zu können.

Beim E-Learning sollte das Design Größenänderungen, Zoom, lesbaren Kontrast und Anzeigepräferenzen der Nutzenden unterstützen. Farbe sollte nicht die einzige Methode sein, um Bedeutung zu vermitteln. Wichtiger Text sollte nicht über Bilder vermittelt werden, da dies es erschwert, die Größe zu ändern oder ihn zu interpretieren. Auch beim Überfahren mit der Maus angezeigte Inhalte sollten so gestaltet sein, dass Lernende sie ausblenden oder lange genug sichtbar halten können, um sie zu lesen.

Medien und Interaktionen auf mehreren Wegen anbieten

Video, Audio und interaktive Aufgaben können Sicherheitstraining leichter verständlich machen.

Videos sollten Untertitel und eine Volltext-Alternative haben. Audioinhalte sollten einfach gestartet, angehalten und kontrolliert werden können. Audiodeskriptionen können erforderlich sein, wenn visuelle Informationen wesentliche Inhalte übermitteln. Die Steuerelemente für die Audiospur sollten ebenfalls deutlich gekennzeichnet sein.

Lernende sollten nicht auf präzise Mausbewegungen, Ablegeaktionen oder Gesten angewiesen sein, um wichtige Aktivitäten abschließen zu können. Zeigeraktionen sollten abgebrochen oder rückgängig gemacht werden können. Zugängliche Namen sollten nach Möglichkeit mit sichtbaren Beschriftungen übereinstimmen. Wenn eine bewegungsbasierte Eingabe verwendet wird, sollte es eine andere Möglichkeit geben, die Aufgabe zu erledigen.

Kognitive Belastung innerhalb der Lektion reduzieren

Zugängliches Training hängt auch davon ab, wie einfach der Lektion von einem Bildschirm zum nächsten zu folgen ist.

Navigation und Beschriftungen sollten konsistent bleiben. Lernende sollten nach dem Fokussieren einer Schaltfläche oder der Eingabe einer Antwort nicht an einer unerwarteten Stelle landen. Wenn etwas schiefgeht, sollte die Lektion den Fehler in Textform erklären und eine klare Möglichkeit zur Behebung aufzeigen.

Zeitvorgaben, blinkende Inhalte und eine gesperrte Bildschirmausrichtung müssen ebenfalls überdacht werden. Sie können eine Lektion für Menschen mit unterschiedlichen kognitiven, sensorischen oder motorischen Bedürfnissen schwerer nutzbar machen. Der Zweck einer Eingabe sollte ebenfalls erkennbar sein, wo es relevant ist, damit Tools die Lernenden unterstützen können.

Beim Cybersicherheitstraining geht es darum, dass die Mitarbeitenden sicherere Entscheidungen üben. Daher sollte die Mechanik einer Lektion nicht die Aufmerksamkeit von dem Verhalten ablenken, das sie aufbauen soll.

Herausfinden, welchen Weg Mitarbeitende tatsächlich nutzen werden

Es kommt vor, dass Lektionen in manchen Umgebungen gut funktionieren und in anderen nicht.

Viele Organisationen stellen Training über ein Lernmanagementsystem bereit, das bei zugewiesenen Aufgaben, Erinnerungen und Dokumentation hilft. Dies umfasst auch, dass das Lernerlebnis mehr als nur die Lektion selbst umfasst. Faktoren wie Anmeldung, SCORM-Bereitstellung, Browser-Verhalten, Abschlussverfolgung und die LMS-Schnittstelle können beeinflussen, ob das Training einfach zu bedienen bleibt.

Vor dem Rollout sollten Sie selbst einmal den Prozess durchgehen, den die Mitarbeitenden durchlaufen werden. Öffnen Sie den Kurs in der Bereitstellungsumgebung. Überprüfen Sie, wie sich die Lektion mit dem Browser- und LMS-Set-up verhält, das Ihre Teams verwenden. Überprüfen Sie, dass die Mitarbeitenden das Modul abschließen können und die Aufzeichnungen wie erwartet erfasst werden.

Interne Inhalte sollten separat behandelt werden. Ein PDF mit schlechter Lesereihenfolge, ein Video ohne Untertitel oder ein benutzerdefiniertes SCORM-Paket mit mangelnder Tastaturunterstützung bringt eigene Probleme bei der Zugänglichkeit mit sich.

Wie SoSafe zugängliches Cybersecurity-E-Learning unterstützt

Das Security-Awareness-Training von SoSafe basiert auf kurzen und personalisierten Lektionen. Das Training nutzt Verhaltenswissenschaft, Gamification und storybasiertes Lernen, um Mitarbeitenden zu helfen, während des Arbeitstages sicherere Gewohnheiten aufzubauen. Die Lektionen können sich an die Rolle, das Verhalten und das Risikolevel der einzelnen Mitarbeitenden anpassen, sodass das Training als relevant und nicht allgemein empfunden wird.

Auch die Zugänglichkeit ist ein Bestandteil dieser Lernerfahrung. Eine Lektion sollte leicht verständlich sein, aber sie sollte auch für Personen funktionieren, die auf unterschiedliche Weise lesen, hören, navigieren oder interagieren. SoSafe unterstützt dies durch Lektionsformate und Features, die für die reale Nutzung konzipiert sind: Quiz-Folien, Dialoge, Flipcards, Kacheln, Tabs, Karussells, beschriftete Grafiken, Verzweigungsformate, Zuordnungsaufgaben, Videos mit Alternativtext, Ergebnis-Folien, Navigation, Audio, Glossar und externe Links.

Die Standard-Lerninhalte von SoSafe wurden außerdem von unabhängigen Sachverständigen für Barrierefreiheit in Zusammenarbeit mit der Deutschen Telekom MMS bewertet. Die neuesten Lektionen und relevanten Lektions-Features wurden gemäß EN 301 549 V3.2.1:2021, einschließlich WCAG 2.1 Level AA, getestet. Die Standardkonfiguration ist standardmäßig als zugänglich eingestuft, was Organisationen eine klarere Grundlage für Fragen zur Zugänglichkeit bei Ausschreibungen und internen Überprüfungen gibt.

Die Einstufung berücksichtigte verschiedene Bedürfnisse von Nutzenden, einschließlich Nutzenden mit eingeschränktem Sehvermögen, ohne Sehvermögen, motorischen Beeinträchtigungen, eingeschränktem/keinem Hör- oder Sprechvermögen und kognitiven Beeinträchtigungen. In den getesteten Bereichen wurden die Vorlagen von SoSafe als zugänglich eingestuft, mit einer guten oder sehr guten Zugänglichkeit für die bewerteten Nutzergruppen.

Die getesteten Bereiche decken viele der Details ab, die die Lernerfahrung der Lektion prägen: Tastaturbedienung, Nutzung von Screenreadern, Lesereihenfolge, sichtbarer Fokus, Kontrast, Zoom und Umfluss, Textabstand, Hochkontrasteinstellungen, Untertitel, Medienalternativen, steuerbares Audio, konsistente Navigation, Fehlerbehandlung und Sprachattribute. Die Testumgebung umfasste Windows 11, Chrome und JAWS 2025 mit WTS-Erweiterung.

SoSafe unterstützt auch größere Rollouts durch personalisierte Lernpfade, Lokalisierung in über 30 Sprachen, SCORM-konforme Lektionen, LMS-Integration, Reporting und Dashboards. Für Unternehmen mit strengeren Anforderungen bietet SoSafe auf Anfrage eine Konfiguration mit eingeschränktem Audio, die vollständige Konformität mit EN 301 549 erfüllt.

Überprüfen Sie die Zugänglichkeit Ihres Lern-Set-ups mit SoSafe

Sprechen Sie mit dem SoSafe-Expertenteam
Background dots Hero Background

Das könnte Sie auch interessieren:

Bleiben Sie Cyberkriminellen immer einen Schritt voraus

Melden Sie sich für unseren Newsletter an, um die neuesten Beiträge zum Thema Informationssicherheit sowie News zu Events und Security-Ressourcen zu erhalten.
Immer up-to-date – immer sicher!

Newsletter visual Hero Background

Erleben Sie unsere Produkte aus erster Hand

Nutzen Sie unsere Online-Testumgebung, um herauszufinden, wie unsere Plattform Ihr Team bei der kontinuierlichen Abwehr von Cyber-Bedrohungen unterstützen und die Sicherheit Ihres Unternehmens gewährleisten kann.

The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions

This page is not available in English yet.

Diese Seite ist noch nicht in Ihrer Sprache verfügbar. Sie können auf Englisch fortfahren oder zur deutschen Startseite zurückkehren.

Cette page n’est pas encore disponible dans votre langue. Vous pouvez continuer en anglais ou revenir à la page d’accueil en français.

Deze pagina is nog niet beschikbaar in uw taal. U kunt doorgaan in het Engels of terugkeren naar de Nederlandse startpagina.

Esta página aún no está disponible en español. Puedes continuar en inglés o volver a la página de inicio en español.

Questa pagina non è ancora disponibile nella tua lingua. Puoi continuare in inglese oppure tornare alla home page in italiano.