Jochen Schneider ist Head of Quality & Sustainability bei der Tochtergesellschaft Jagenberg Kampf und hat die Einführung der Security Awareness Trainings der G DATA academy im gesamten Unternehmen begleitet. Er gibt einen Einblick in den Auswahlprozess, den Einsatz der IT-Sicherheitsschulungen in der Jagenberg-Gruppe und zieht ein Zwischenfazit. Die vollständige Case Study steht hier zum Download bereit.
Welchen Stellenwert hat das Thema IT-Sicherheit in der Jagenberg AG?
Standortübergreifend nimmt das Thema IT-Sicherheit bei uns eine zentrale Rolle ein. Menschliches Fehlverhalten hatte in der Vergangenheit dazu geführt, dass hunderte Mitarbeitende ihre Passwörter ändern mussten. Diese Erfahrung und versicherungstechnische Gründe haben die Jagenberg-Vorstände dazu bewogen, die Arbeitnehmer*innen in das IT-Sicherheitskonzept einzubeziehen. Das war in der Jagenberg AG der Startschuss für ganzheitliche IT-Sicherheitsschulungen. Unsere Tochtergesellschaft Jagenberg Kampf ist dann intern mit der Evaluierung und dem Ausrollen der Trainings beauftragt worden.
Welche Rolle spielen die Mitarbeitenden aus Ihrer Sicht bei der IT-Sicherheit
Eine entscheidende Rolle, denn ohne unsere Mitarbeitenden fehlt ein wesentlicher Teil bei der IT-Sicherheit. Zwei Dinge sind hier wichtig: Erstens sollten Mitarbeitende wissen, wie Cyberkriminelle agieren und welche Wege sie für ihre Angriffe wählen, sodass Phishing-Mails oder Social-Engineering-Attacken allen im Unternehmen als häufige Angriffswege bekannt sind. Zweitens: Es entsteht ein Verständnis in der gesamten Jagenberg-Gruppe dafür, dass alle Mitarbeiter*innen Teil der IT-Sicherheit sind und maßgeblich zum Schutz beitragen. Sie sind vorsichtiger und vor allem wachsamer.
Wie sahen die Anforderungen an eine Lösung für Security-Awareness-Schulungen aus?
Uns war es wichtig, dass der Content der IT-Sicherheitsschulungen umfassend und außerdem mehrsprachig verfügbar ist. Insbesondere die Sprachen Deutsch, Englisch, Spanisch und Chinesisch sollten für uns als weltweit agierendes Unternehmen verfügbar sein. Ebenfalls war eine Anforderung, dass die Möglichkeit besteht, eigenen Content in das System zu integrieren. Da wir auch eigene Inhalte wie Unternehmensstandards und -werte über die Plattform kommunizieren wollten.
Welche Gründe waren entscheidend, dass die Jagenberg AG die Awareness Trainings von G DATA CyberDefense einsetzt?
Die Wahl für die Zusammenarbeit fiel auf die G DATA CyberDefense AG, da uns der abwechslungsreiche Content gefiel, der auch verschiedene Lerntypen berücksichtigt. Von Multiple Choice bis hin zu kleinen spielerischen Einheiten ist für alle Mitarbeitenden etwas dabei. Da der Wissensstand im Unternehmen unterschiedlich ist, können wir verschiedene Kursinhalte für Anfänger*innen bis Expert*innen zur Verfügung stellen, um Vorwissen in dem Bereich zu berücksichtigen. Dass die E-Learning-Plattform in der Cloud nutzbar ist, gewährleistete von Anfang an, dass alles schnell verfügbar ist und problemlos an allen Standorten ausgerollt werden konnte.
Wie sieht ihr persönliches Zwischenfazit aus?
Mittlerweile haben wir die E-Learning-Schulungen seit zweieinhalb Jahren im Einsatz und viele Mitarbeitenden sind bereits in einem zweiten Durchgang. Da die G DATA academy die Kursinhalte regelmäßig weiterentwickelt, kommen auch neue Lerninhalte hinzu. Gerade liegt der Fokus bei der Wiederholung insbesondere auf der Trainingsreihe Phishing. Hier wird mithilfe von Storytelling und spielerischen Elementen alles über die Motivation der Kriminellen gelernt – praxisnah aus der Perspektive von vier Charakteren, die im Büro arbeiten und mit denen sich die Lernenden identifizieren können. Die Figuren machen über unterschiedliche Angriffswege wie SMS, E-Mail und Telefon ihre Erfahrungen mit Phishing.
Wie werden die Trainings von den Mitarbeitenden angenommen und wie sieht das Feedback aus?
Insgesamt sehr positiv, was auch die Quote der Teilnahme von 80 bis 90 Prozent zeigt. Rückfragen von Mitarbeiter*innen machen deutlich, dass bereits Sensibilität entstanden ist. Ein Beispiel: Sind sich Mitarbeitende unsicher, ob sie einen Link in einer E-Mail anklicken dürfen und ob dieser vertrauenswürdig ist oder nicht, fragen sie ganz einfach nach. Es freut mich, dass Nachrichten wie E-Mails jetzt aus einer ganz anderen Perspektive gesehen werden.
Was sehr gut ankam, ist der Ansatz der Phishing-Reihe, mit Hilfe von Geschichten und Bildern die Aufmerksamkeit zu erhöhen, sodass Lerninhalte noch besser im Gedächtnis bleiben. Fest steht für uns jetzt schon, nachdem wir die E-Learning-Schulungen seit zweieinhalb Jahren im Einsatz haben: Das Thema Security Awareness bleibt bei uns ein Dauerthema, da IT-Sicherheit kein einmal erreichter Zustand ist, sondern Prozess.
Abschließend noch eine Frage: Wie war die Zusammenarbeit mit G DATA?
Wir sind rundum zufrieden. Die Zusammenarbeit mit dem G DATA Support- und Service-Team war immer lösungsorientiert und Antworten auf unsere Fragen sowie Unterstützung haben wir schnell erhalten.
Die Jagenberg-Gruppe ist ein traditionsreiches Unternehmen aus Krefeld mit mehr als 1.300 Mitarbeitenden. Weltweit im Einsatz, steht das Unternehmen insbesondere für Maschinenbau und Technologien für die Verarbeitung bahnförmiger Materialien. Zur Unternehmensgruppe gehören zahlreiche Tochtergesellschaften mit vielfältigen Angeboten, unter anderem auch digitale Produkte wie etwa eine integrative IIOT-Plattform, die Herstellern unterschiedlicher Branchen eine leistungsfähige Basis für die digitale Kommunikation zwischen Maschinen und Planungssystemen bietet.