Lesen Sie alles über die wichtigsten Cybercrime-Trends 2025 und wie Sie Ihre Organisation darauf vorbereiten können. Mehr erfahren.

So entging Freudenberg durch 3 Minuten SoSafe Awareness Training pro Woche einem 2-Millionen-Euro-Betrugsversuch

Freudenberg Home and Cleaning Solutions GmbH brachte die Lerninhalte direkt in die Inbox seiner Teams und verankerte Security Awareness in der Unternehmenskultur.

Klickrate:

in nur 18 Monaten um 82,5 % gesenkt

Zufriedenheit der Mitarbeitenden mit SoSafe:

4,8/5

Onboarding-Dauer:

2 Tage

Freudenberg
Sosafe logo
Video thumbnail

Produkte:

  • Personalisiertes Micro-Learning
  • Phishing-Simulationen und Phishing-Meldebutton
Demo starten
Freudenberg

Freudenberg Home and Cleaning Solutions GmbH ist Teil des Familienkonzerns Freudenberg Group und vor allem für beliebte Marken wie Vileda® bekannt. Was als Gerberei in Weinheim begann, hat sich in einer 170-jährigen Erfolgsgeschichte in ein globales Technologieunternehmen entwickelt, dessen Produkte in rund 40 Marktsegmenten weltweit zum Einsatz kommen. In Zusammenarbeit mit Martin Schmidt, Global Director of Digital Advisory, unterstützte SoSafe Freudenberg dabei, die Security Awareness unternehmensweit zu stärken.

Auf der HuFiCon 2022 berichtete Martin auf der Bühne davon, wie Freudenberg als multinationales Unternehmen eine Cyber-Sicherheitskultur aufbaute, die nicht nur resilient ist, sondern auch auf enger Kollaboration beruht. Drei Jahre später schützen die Mitarbeitenden Freudenberg effektiv als menschliche Firewall. Hier erfahren Sie mehr über die Erfolgsgeschichte von Freudenberg, die auf Micro-Learning, gesundem Wettbewerb und einem auf den Menschen fokussierten Ansatz basiert.

Wenn Cyberkriminelle persönlich werden, sollte unser Training das auch

2018 entging Freudenberg haarscharf einem klassischen CEO-Fraud, der das Unternehmen fast 2 Millionen Euro gekostet hätte. Dabei setzten die Angreifenden eine gefälschte E-Mail zu einer angeblichen vertraulichen Akquisition ein, übten per Telefonanruf Druck aus und sendeten sogar eine gefälschte Rechnung – alles in nur drei Stunden.

Dieser Zwischenfall veranlasste das Team von Freudenberg, ihre Sicherheitsstruktur genauer unter die Lupe zu nehmen. Die IT-Infrastruktur war zwar da, doch die Angreifenden zielten auf die Mitarbeitenden ab. Selbst wenn Menschen Warnsignale erkennen, kann Vertrauen oder Zögern trotzdem zum Erfolg des Cyberangriffs führen. Genau dort besteht die entscheidende Lücke in der Verteidigung.

Der erste Schritt, um diese Lücke zu schließen, ist Awareness. Mitarbeitende müssen verstehen, wie Angriffe ablaufen, wie sie sie erkennen, abwehren und was im Ernstfall zu tun ist.

Martin und sein Team – die beim Training nicht nur auf digitale Tools, sondern auch auf verhaltenspsychologische Prinzipien setzen wollen – stellten bei der Analyse dieses Zwischenfalls den Faktor Mensch in den Mittelpunkt.

Aus eigener Erfahrung wusste Martin, dass die Beteiligung bei traditionellen Fortbildungen im Präsentationsstil gering war. Alle an einem Ort zu versammeln, außerdem die Vorgesetzten mit ins Boot zu holen und die Teilnahme zu verfolgen war wenig effektiv. Heißt das, Mitarbeitende sind grundsätzlich trainingresistent? Ganz und gar nicht, dachte sich Martin. Man muss das Training bloß zu ihnen bringen. „Die Herausforderung direkt in den Posteingang der User zu bringen und so in ihren Arbeitsalltag zu integrieren, ist wahrscheinlich die einzige Möglichkeit, dass sich wirklich alle daran beteiligen.“

Martin und sein Team erkannten etwas, das wir alle kennen, mit dem wir uns aber nur selten auseinandersetzen: Unsere fehlende Motivation und Aufnahmefähigkeit sind oft auf extreme Reizüberflutung zurückzuführen. Wie Martin betonte, „ist es wichtig, ein effektives System der Wissensvermittlung zu finden, bei dem die Inhalte tatsächlich angesehen, verstanden und verinnerlicht werden.“ Bei der heutigen stetigen Informationsflut blenden wir Dinge, die weniger dringend scheinen, schnell mal aus. Oft braucht es diesen Punkt des „Scheiterns“ – wie in diesem Fall den betrügerischen Anruf – damit uns der Preis dieser Gewohnheit bewusst wird.

Martin empfiehlt: „Planen Sie fest Zeit fürs Lernen ein. Teilen Sie die Lerninhalte in kleine Einheiten – Micro-Learning – auf und präsentieren Sie sie am Punkt des „Scheiterns“, da dann die Motivation zu lernen am höchsten ist. Kleine 5-Minuten-Einheiten passen selbst in den geschäftigsten Arbeitsalltag. Und das Scheitern erhöht die Motivation – jeder will aus seinen Fehlern lernen.“

Das Personalisierte Micro-Learning von SoSafe baut auf Verhaltenspsychologie auf und ist anpassbar. Es bietet vorgefertigte, kurze und leicht verständliche Lerneinheiten, die sich mühelos in Arbeitsabläufe integrieren lassen.

Jeder User hat seinen persönlichen, auf seine Anforderungen abgestimmten Lernpfad, was sicherstellt, dass die Inhalte immer relevant sind und der User motiviert bleibt. Die Gamification-Elemente bereichern das Lernen durch den Wettbewerbsfaktor, Anerkennung und das Gefühl, Fortschritte zu machen. So wird Awareness-Training von einer lästigen Aufgabe zu einer spannenden Lernerfahrung. Das Ergebnis: Nachhaltige Awareness, stets aktuelle Compliance und ein Team, das Cyberbedrohungen immer einen Schritt voraus ist.

In den Worten von Martin: „Kontinuierliches Lernen ist in meiner Position zentral. Und agiles Lernen ist für Digital Natives grundlegend und wenn man im 21. Jahrhundert geschäftlich erfolgreich sein will.“

Die E-Mail hat auch mich hinters Licht geführt

Nach dem Wechsel von traditionellen Präsenzschulungen zu Micro-Learning mussten Martin und sein Team sicherstellen, dass sie damit nachhaltigen Lernerfolg erzielten.

Um die Wirksamkeit des neuen Trainingsprogramms zu testen, startete Freudenberg eine Phishing-Simulations-Kampagne. Ziel der Kampagne war, die User zu befähigen, Bedrohungen in Echtzeit zu erkennen. Innerhalb von 18 Monaten senkte Freudenberg seine Klickrate – das heißt, den prozentualen Anteil an Usern, die auf Links in Simulations Mails klickten – von über 20 Prozent auf nur 3,5 Prozent.

Diese Ergebnisse erzielten Martins Team und SoSafe durch eine klar definierte Strategie und enge Zusammenarbeit, vom Onboarding bis zum Launch der Simulation Kampagne und darüber hinaus.

Martin erzählte: „Dank der Unterstützung unseres Customer Success Managers beim Onboarding schafften wir es, das Trainingsprogramm innerhalb weniger Wochen einzuführen. Allein wäre das nicht möglich gewesen.“

Die enge Zusammenarbeit führte zu vielen wichtigen Erkenntnissen.

Die Phishing-Templates mussten reale Angriffstrends aufgreifen, um effektiv zu sein. Doch als Freudenberg die Klickrate auf 3,5 Prozent senkte, gaben sie sich damit noch nicht zufrieden. Anstatt zu versuchen, sie weiter auf Null zu reduzieren, steigerten sie den Schwierigkeitsgrad der Simulationen mit noch überzeugenderen und realistischeren Phishing-Templates.

„Wahrscheinlich verschlechtern sich dadurch unsere Zahlen“, so Martin. „Aber als Unternehmen wachsen wir.“

Ein weiterer Schwerpunkt der Strategie bestand in der positiven Bestärkung. Die Mitarbeitenden sollten verdächtige E-Mails nicht einfach löschen – der Phishing-Meldebutton von SoSafe ermutigte sie, Bedrohungen sofort zu melden. Mit diesem Plug-in erhalten die User eine sofortige Bestätigung, ob sie mit ihrer Meldung richtig lagen, sowie zusätzliche Tipps und weiterführende Informationen.

„Der Phishing-Meldebutton reduzierte die Anzahl an Tickets, die wir über Phishing-Simulationen erhielten, und es wurden mehr echte Phishing-Mails gemeldet“, merkte Martin außerdem an.

Martins Team zog auch vollen Nutzen aus dem Analytics-Dashboard von SoSafe. Die detaillierten Insights zu Registrierungen, Klicks, Abschlussquoten und nutzerspezifischen Kennzahlen ermöglichten ihm, das Engagement aktiv zu verfolgen und zu erkennen, an welchen Stellen zusätzliche Unterstützung oder Bestärkung nötig waren. Das alles steigerte die Wirksamkeit sowohl des E-Learnings als auch der Phishing-Simulationen.

Dank dem Privacy-by-Design-Ansatz konnte der Betriebsrat schon im Anfangsstadium mit an Bord geholt werden. Da alle Simulationsdaten anonymisiert wurden und die SoSafe Plattform vollständig DSGVO-konform ist, hatten die Mitarbeitenden die Sicherheit, dass ihre Daten geschützt sind.

Um konsistenten Lernfortschritt zu erzielen, ohne die User zu überfordern, legte das Team eine Phishing-Simulation pro Monat fest. Das reichte aus, um die Motivation aufrechtzuerhalten und sicherzustellen, dass Cybersecurity jederzeit präsent bleibt.

Eine der Strategien von Freudenberg war allerdings besonders kreativ: Sie integrierten Gamifizierung in den gesamten Prozess. Denn Ziel war nicht nur, Resilienz aufzubauen. Sie wollten auch, dass die Mitarbeitenden langfristig involviert und motiviert bleiben, Neues zu lernen. Das erreichten sie, indem sie einen gesunden Wettbewerb schufen. Jedes Quartal teilten sie unternehmensweit Updates und feierten darin die Gewinner der Phishing-Challenges. Cybersicherheit wurde zum Mannschaftssport – und zum täglichen Gesprächsthema am Kaffeeautomaten.

Und das Beste daran? Die Mitarbeitenden hatten echten Antrieb, sich zu verbessern.

Die Personalisierten Phishing-Simulationen von SoSafe bauen durch realistische, auf die individuellen Aufgaben abgestimmte Angriffsszenarien nachhaltige Awareness auf. Jede Simulation ist auf die Verhaltensmuster des Users abgestimmt und somit immer relevant. Mitarbeitende lernen, Bedrohungen genau in dem Kontext zu erkennen, in dem sie auch in der Realität auftreten – in ihrem Posteingang.

Freudenbergs Firewall nach dem Schweizer-Käse-Prinzip

Martin und sein Team hatten es in ihrem globalen Unternehmen mit kulturellen Unterschieden zu tun, auf die sie mit maßgeschneiderten Tipps und Informationen eingingen.

Um die Rolle des Menschen in der Cyber Security zu verdeutlichen, nutzte Martin eine Metapher, die jeder verstand – den Schweizer Käse.

Genauso wie der Schweizer Käse, haben auch technische Schutzmechanismen auf den verschiedenen Ebenen Schlupflöcher. Doch wenn wir alle Ebenen übereinanderlegen und sie durch die menschliche Verteidigungslinie ergänzen, schließen sich die Lücken. Zusammen bilden sie einen undurchdringlichen Schutzwall.

Was Martin am Ansatz von SoSafe schätzte, war nicht nur der technische Aspekt, sondern vor allem sein Fokus auf die Menschen.

In seinen Worten: „Ich glaube, ihr wart auch eines der ersten Unternehmen, die das Thema nicht nur aus dem technischen Blickwinkel betrachteten, sondern auch aus einem verhaltenspsychologischen – und das ist der entscheidende Faktor. Da wir es mit menschlichem Verhalten zu tun haben, geht es nicht darum, noch ein weiteres System aufzusetzen.“

Außerdem lobte Martin den Service: „Zwischen einem Toolbox- und einem Full-Service-Ansatz liegen Welten. Das machte für mich als Kunden den Unterschied. Und ich denke, dass es vielen anderen auch so geht.”

Die Erfolgsgeschichte von Freudenberg verdeutlicht eines: Wenn wir die Menschen auf ihrem aktuellen Level abholen, relevante Lerninhalte bieten und sie mit Daten und Support unterstützen, können wir das Verhalten nachhaltig ändern. Und dann erreichen wir echte Cybersicherheit.

Mit SoSafe machen Sie Cyber Security zu mehr als einer jährlichen Pflichtveranstaltung. Als fester Bestandteil des Arbeitsalltags beeinflusst sie, wie Ihr Team arbeitet, denkt und handelt – heute und in Zukunft.

Konformität & Sicherheit

ISO 27001
TISAX
GDPR

Anerkennung durch die Industrie

G2 Europe Leader Winter 2025 G2 Leader Winter 2025 The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions

Erleben Sie unsere Produkte aus erster Hand

Nutzen Sie unsere Online-Testumgebung, um herauszufinden, wie unsere Plattform Ihr Team bei der kontinuierlichen Abwehr von Cyber-Bedrohungen unterstützen und die Sicherheit Ihres Unternehmens gewährleisten kann.

G2 Europe Leader Winter 2025 G2 Leader Winter 2025 The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions