Rieker setzt auf Sofie, den KI-basierten Copiloten von SoSafe, und stärkt damit die Cyberresilienz
Fokus auf Nutzerinnen und Nutzer führt zu tiefgreifender Security Awareness.
Klickraten:
verringerung von 20 % auf 12 %
Mitarbeiterbewertung:
90%
Produktivitätssteigerung:
30% für Sicherheitsteam


Produkte:
- Sofie
- Human Risk OS
- Multi-Channel-Phishing-Simulationen
- Personalisiertes Mikro-Learning

Rieker stellt Schuhe und Taschen für Damen und Herren her und beliefert weltweit rund 6.000 Einzelhändler. Im Jahr 2021 wurde bei einem externen Audit eine robustere Cybersecurity-Lösung für die 22.000 Mitarbeitenden empfohlen. Daraufhin tat sich Michael Zimmermann, IT Security Analyst von Rieker, mit SoSafe zusammen, um Rieker bei Aufbau und Aufrechterhaltung einer unternehmensweiten Cyberresilienz zu unterstützen.
Das überlastete Support-Team von Rieker wurde von Level-Zero-Support-Anfragen überrollt, sodass nur wenig Raum für das Mitarbeiter-Engagement blieb. Um die Arbeitslast zu reduzieren, implementierte Michael Zimmermann den KI-basierten Chatbot Sofie und schuf eine neue Awareness-Kultur für alle Nutzerinnen und Nutzer im Unternehmen unabhängig von ihrer Rolle. Dies ist der Weg von Rieker zu mehr Cyberresilienz.
Sicherheit, bei der der Mensch im Fokus steht
Ein Vorfall im Bereich der E-Mail-Sicherheit führte zur Schaffung von Michaels Position, um künftige Bedrohungen zu minimieren und eine unternehmensweite Kultur der Wachsamkeit zu etablieren. Michael wusste, dass er als Administrator mit jedem Tool zurechtkommen würde. Aber die Benutzer waren der wichtigste Faktor bei der Bewertung potenzieller Lösungen.
„SoSafe stach unter seinen Konkurrenten hervor. Die Produkte waren innovativ, benutzerfreundlich und interaktiv, und ich war neugierig, wie viel Unterschied wir mit einer KI-Integration machen könnten.”
Rieker ist auf sechs Kontinenten präsent und unterhält eine große Produktionsstätte in Vietnam. Mitarbeitende zu schulen und gleichzeitig das Onboarding immer neuer Teammitglieder durchzuführen, war nicht nachhaltig.

Außerdem musste die Lösung die strikten Datenschutzvorschriften mehrerer Länder einhalten. Rieker fand die perfekte Lösung in SoSafe und führte die gesamte Produktsuite ein, darunter Human Risk OS, Sofie, personalisiertes Mikro-Learning und Multi-Channel-Phishing-Simulationen.
„Als ich gegenüber dem Unternehmen, das damals das Audit durchgeführt hatte, SoSafe erwähnte, bestärkten sie uns in unserer Entscheidung. Das war sehr beruhigend.“
Am dringendsten war für Michael Zimmermann die Entlastung des Sicherheitsteams, das unter der Last der vielen Support-Tickets und immer gleichen Fragen in einen Burnout zu rutschen drohte. Sofie, der KI-basierte Chatbot, leistet hier wichtige Hilfe, weil er die Wissensdatenbanken eines Unternehmens nutzt, um Sicherheitsfragen zu beantworten. Deshalb integrierte Rieker Sofie in sein Ticket-System für den Level Zero Support.

Sofie fing häufig wiederkehrende Anfragen zu Themen wie vergessenen Passwörtern und Phishing ab, was sich sofort auf die Arbeitsstunden in der IT auswirkte.
Zimmermann erläutert dazu: „Wir haben zwar einen Phishing-Meldebutton und eine Wissensdatenbank, aber die Mitarbeitenden melden Vorfälle lieber per Chat oder E-Mail. Sofie fängt diese Meldungen ab und gibt schnell Empfehlungen aus, die die Awareness fördern und das IT-Team entlasten.“
Die spürbare Reduzierung der Level-Zero-Supportanfragen durch Sofie bedeutete für Rieker eine sofortige Produktivitätssteigerung des Sicherheitsteams um 30 %. Außerdem hat das Team nun Zeit, sich den Daten zu widmen, die von SoSafe Analytics generiert werden. So konnten sie analysieren, welche Phishing-Simulationen am häufigsten angeklickt wurden, und herausfinden, warum die Mitarbeitenden in diesen Situationen nicht aufmerksam waren.
SoSafe Multi-Channel-Phishing-Simulationen umfassen eine ganze Reihe von Social-Engineering-Erlebnissen auf unterschiedlichen Kanälen. Diese lassen sich individuell an die Rollen, Fähigkeiten und Verhaltensweisen der Mitarbeitenden anpassen und ermöglichen so eine bessere Vorbereitung auf reale Bedrohungen bei weniger operativem Aufwand.
Michael Zimmermann erinnert sich an eine SoSafe Phishing-Simulation zur Gehaltsabrechnung mit einer Klickrate von 30 % – einem für Rieker sehr hohen Wert. „Ich wollte verstehen, woran das liegt. Mit SoSafe konnten wir hinter die Kulissen blicken und herausfinden, welche Themen die Mitarbeitenden zum Klicken animieren.“
Wie wurde diese Erkenntnis für Verbesserungen genutzt? Um Mitarbeitenden die Angst bei bestimmten Themen zu nehmen, wurden die entsprechenden Insights funktionsübergreifend geteilt. Und es hat funktioniert. Die Kommunikation zur Gehaltsabrechnung wurde transparenter und die Klickraten gingen stetig zurück.
Bei Rieker steht jetzt der Mensch im Mittelpunkt: Es geht nicht um Schuldzuweisungen, sondern um empathische Lösungsansätze. Dass dies der Schlüsselfaktor für eine verbesserte ganzheitliche Awareness sein würde, war Michael Zimmermann klar.
Wie sieht nun das tägliche Training aus?
Das personalisierte Mikro-Learning von SoSafe basiert auf Verhaltenspsychologie und ist anpassungsfähig. Es bietet ein direkt einsatzbereites Cybersecurity-Training, das aus kleinen Einheiten besteht und sich nahtlos in die täglichen Arbeitsabläufe einfügt.
Alle Nutzerinnen und Nutzer erhalten einen personalisierten Lernpfad, der ihren Anforderungen entspricht. So arbeiten sie mit relevanten und motivierenden Inhalten. Gamification sorgt außerdem für zusätzliche Herausforderungen, Anerkennung und Momentum.
Die Möglichkeit, individuelle Lernpfade zu nutzen, verlieh den Mitarbeitenden einen Motivationsschub für ein Training, das bei Rieker bislang als statisch und mühsam empfunden worden war.
„Einige Nutzerinnen und Nutzer waren von der Gamification begeistert, andere weniger. Aber als sie die bei der Simulation erzeugten Daten sahen, wurde allen der Mehrwert dieses Ansatzes sofort klar.”
Die Lunch-and-Learn-Sessions, die sich mit Verhaltensweisen befassten, regten Diskussionen zwischen den verschiedenen Abteilungen der Organisation an und schärften das Bewusstsein für die Bedeutung der Cyber-Resilienz.
„Viele Nutzerinnen und Nutzer fragten mich, ob ihre Familien und Freunde dieses Training nicht auch nutzen könnten. Das zeigt mir, wie gut dieses Thema verinnerlicht wurde.“
Dank unternehmensweiter Transparenz und Zusammenarbeit bei Rieker sanken die Klickraten von über 20 % schon während des ersten POC auf 12 %.
Mehr als nur ein Klick
Die größere Selbstständigkeit führte zu einer höheren Engagement-Rate mit 90 % positiven Rückmeldungen für die SoSafe-Produkte. Mehr Benutzerdaten ermöglichten mehr Insights und eine höhere Awareness unter den Mitarbeitenden von Rieker für die Erkennung und Eindämmung von Bedrohungen.
„Als wir erkannten, dass 80 % der Mitarbeitenden bereits ‘Cyber-Heroes’ waren, konnten wir uns ganz auf das Training der verbleibenden 20 % konzentrieren. Ein entscheidender Schritt im Human Risk Management“, so Michael Zimmermann.
Was zeichnet also einen Cyber-Hero aus? Und wie lassen sich wiederholbare Verhaltensweisen erfassen? Bei Rieker werden Verhaltensweisen analysiert, um ein Gesamtbild der Resilienz im Unternehmen zu erhalten. Dabei werden die kleinen, nur allzu menschlichen Unachtsamkeiten, die uns allen passieren, nicht vergessen. Die Nutzerinnen und Nutzer stehen bei all dem weiterhin stets im Fokus.
Michael Zimmermann betont: „Es geht nicht nur um den Klick. Das ist der erste Schritt. Interessant ist, was danach passiert. Das ist bei anderen Lösungen nicht sichtbar.“
SoSafe liefert alle wichtigen Informationen. Eine Multi-Channel-Verteidigung sorgt mit gezielten Smishing-Simulationen für eine verbesserte Sicherheit jenseits der klassischen E-Mail. So werden Mitarbeitende an allen digitalen Kontaktpunkten geschützt und Interaktionsraten nach dem ersten Klick aufgedeckt.
Ein Phishing-Versuch bei Rieker begann zum Beispiel mit einer E-Mail, die zu einem gefälschten Overlay in Excel und einer Microsoft-Anmeldeseite führte. Zwei Mitarbeitende haben geklickt. „Das war mir in diesem Moment aber gleichgültig. Mich interessierte, wo sie interagierten.“
Dank der Daten von SoSafe wusste Michael Zimmermann, dass die Interaktionsrate bei Rieker bei 50 % liegt. So konnte er vorhersagen, dass mindestens ein Mitarbeiter auf eine Fake-Website klicken würde, und konnte Maßnahmen ergreifen, um diesem Vorfall ein Ende zu setzen und die Mitarbeitenden vor künftigen Bedrohungen zu schützen.
Zimmermann sieht das Thema Cybersecurity pragmatisch. „100%ige Sicherheit ist nicht möglich. Aber mit SoSafe können wir uns auf Menschen konzentrieren und eine starke Kultur der Awareness und Wachsamkeit aufbauen.“
Dank SoSafe ist Cyber Security Awareness mehr als eine einmalige Übung im Jahr. Sie wird alltäglicher Bestandteil der Arbeits-, Denk- und Reaktionsweise Ihrer Teams.