Cybersecurity · BERNT LORENTZ GmbH
Security-Awareness-Programm für eine verteilte Belegschaft
Parallel zum Managed SOC hat BERNT LORENTZ ein kontinuierliches Security-Awareness-Programm eingeführt. Ziel: die Belegschaft zur ersten Verteidigungslinie machen und messbar die Anfälligkeit für Phishing und Social Engineering reduzieren.
- Kunde
- BERNT LORENTZ GmbH
- Branche
- Solartechnologie / Mittelständischer Hersteller
- Leistung
- Cybersecurity
- Zeitraum
- Laufende Betreuung seit 2023
Die Ausgangssituation
Klassische einmalige E-Learning-Sessions waren bereits durchgeführt worden, ohne nachhaltige Wirkung. Die Klickrate auf simulierte Phishing-Mails blieb bei über 20 % – ein typisches Bild nach Einmal-Trainings, weil der Lerneffekt nach wenigen Monaten verblasst. Die Anforderung war, daraus einen fortlaufenden Prozess zu machen, der in den Arbeitsalltag passt und nicht stört.
Unser Ansatz
Das Programm basiert auf der KnowBe4-Plattform und besteht aus drei ineinandergreifenden Komponenten: realistische Phishing-Simulationen, kurze Trainings-Module und ein niederschwelliger Meldeprozess über ein Outlook-Plugin.
- Baseline-Phishing zu Beginn dokumentierte die Klickrate als Messgrösse für den Verlauf
- Monatliche Phishing-Kampagnen mit branchentypischen Szenarien (Paketzustellung, Microsoft-365-Login, interne Kommunikation)
- Drei- bis fünfminütige Microtrainings direkt nach einem Klick – der Mitarbeitende sieht sofort, worauf er hätte achten müssen
- PhishER-Plugin in Outlook: ein Klick meldet verdächtige Mails an uns zur Triage
- Mehrsprachiger Rollout für die international verteilte Belegschaft
- Monatliches Reporting an HR und Geschäftsleitung mit Klickrate, Meldequote und Abschlussrate pro Team
Der wirkliche Zweck des Programms
Das offensichtliche Ziel – weniger erfolgreiche Phishing-Angriffe – ist wichtig, aber nicht das ganze Bild. Das Programm verändert auch die Art, wie Mitarbeitende mit Sicherheitsereignissen umgehen: Statt verdächtige Mails stillschweigend zu löschen oder zu ignorieren, melden sie sie aktiv. Das liefert dem SOC wertvolle Frühwarn-Signale – echte Phishing-Wellen werden häufig von Mitarbeitenden schneller erkannt als von automatisierten Filtern.
Parallel wirkt das Programm als kulturelles Signal: Cybersecurity ist Teil der Arbeit, nicht eine lästige Pflicht der IT. Das ist ein leiser, aber langfristig entscheidender Effekt.
Das Ergebnis
- Gestärktes Sicherheitsbewusstsein quer durch die Belegschaft
- Verbesserte Bedrohungserkennung durch aktive Mitarbeitende-Meldungen
- Kontinuierlicher Lernpfad statt punktueller Trainings
- Dialog unter Mitarbeitenden über Sicherheitsthemen
- Dokumentation für Compliance-Audits und Cyberversicherung
Eingesetzte Technologien
«In der heutigen Zeit halte ich es für extrem wichtig, sich mit Cybersicherheit auseinanderzusetzen. Die Schulungen von MineData waren sehr lehrreich — selbst skeptische Mitarbeitende haben wertvolle Erkenntnisse gewonnen.»
Dazu passende Leistungen
Cybersecurity
Security Awareness
Interaktive Security-Awareness-Schulungen für Schweizer und deutsche KMU. Phishing-Simulation, Microtraining und Verhaltensanalyse auf Basis von KnowBe4. Anchor-Case: BERNT LORENTZ.
Cybersecurity
SOC as a Service
Managed Security Operations Center für Schweizer und deutsche KMU. 24/7-Überwachung, Echtzeit-Incident Response und forensische Analyse. Von MineData in Baar und Konstanz.
Weitere Referenzen
Ein ähnlicher Anwendungsfall bei euch?
Lass uns in einem 30-minütigen, unverbindlichen Gespräch klären, ob und wie MineData einen ähnlichen Effekt in deinem Unternehmen erreichen kann.