WAGO’s Kampagne für Security Awareness erreichte 30 Länder und sogar die Kids zu Hause
WAGO und SoSafe mit globaler und gleichzeitig individuell gestalteter Kampagne für Cyber Security Awareness.
Verhaltensscore:
Von 65 auf 91 (von 100)
WAGO wurde 1951 in Minden gegründet, nachdem zwei Schwäger ein beim Kartenspiel entdecktes Patent gekauft hatten. Die Firma hat sich bei elektrischen Verbindungen, Automatisierung und Interface Electronics global einen Namen gemacht – mit 9.000 Mitarbeitenden in 80 Ländern.
David Kreft, CISO von WAGO, leitet Informationssicherheit, Datenschutz und Geschäftskontinuität. David und sein Team machten Security Awareness zur Routine in 30 Ländern und 21 Sprachen und in die Familien der Mitarbeitenden.
Auf der HuFiCon 2022 beschrieb David, wie WAGO mit einer Kampagne über Teams und Zeitzonen hinweg tiefe Wirkung entfaltete, mit dem Menschen im Mittelpunkt. Dies zeigt, dass Awareness als Kombination von Top-down- und Bottom-up-Ansatz am besten funktioniert – ausgehend vom Menschen.
In den Posteingängen von WAGO
Meist gehen Bedrohungen per E-Mail ein und David weiß, dass zur Abwehr mehr als Filter und Firewalls nötig sind. Man muss verstehen, wie sich Menschen bei Bedrohungen in ihren Posteingängen verhalten.
David erläuterte, dass laut ENISA bei 11 der 15 wichtigsten Cyberbedrohungen E-Mails eine Rolle spielen. „E-Mails landen direkt bei Ihren Mitarbeitenden“, so David, „ein Klick reicht für eine Malware-Infektion oder den Verlust von Anmeldedaten aus.“
Hierzu erläuterte er den monatlichen Report zu E-Mail-Bedrohungen von WAGO. Sein Team filtert 80 % der eingehenden E-Mails anhand von IP-Reputation, Inhalt, Anhängen und URLs. Bekannte Bedrohungen kommen selten durch. Es gab aber über 11.000 E-Mails mit unbekannten Risiken durch bösartige Links oder Anhänge.
David stellte klar: „Es ist unrealistisch, dass User wissen, was hinter dem Link ist.”
Phishing bleibt die häufigste Angriffsmethode und macht 60 % der Vorfälle aus. Zur Hälfte wird eine URL verwendet. David fragte: „Warum ist eine URL ein Problem?“ Er erklärte: „… oft wird der Inhalt unter dieser URL erst nach Zustellung bereitgestellt. Du bekommst die E-Mail, klickst auf den Inhalt, dort ist nichts … einen Tag später dann der große Knall.“
So klickte ein Mitarbeiter 11-mal auf eine bösartige E-Mail. „Was geht vor, wenn Sie 11-mal versuchen, denselben Inhalt abzurufen?“, fragte er. Angreifende könnten eine vollständige Customer Journey simulieren und den Ansatz verfeinern.
Daher spricht sein Team direkt die User an. „Man muss sich an seine Leute wenden und herausfinden, was passiert ist – und von ihnen lernen.
Daten aus den 20 am häufigsten betroffenen Posteingängen von WAGO zeigten, dass in einem Monat bis zu 20.000 E-Mails pro Postfach eingehen können, viele mit Bedrohungen, und dass gemeinsam genutzte Postfächer ein höheres Risiko darstellen.
Zum Risk Management isoliert WAGO diese Posteingänge. Durch Sandboxing können verdächtige Links in einem sicheren, isolierten Bereich geöffnet werden – ausgelöste Aktionen werden abgeschottet. Wie David feststellte, verzögern einige Angreifende die Bedrohung und aktualisieren den Link nach der Zustellung. In diesen Fällen kann selbst eine Sandbox den Angriff nicht rechtzeitig abfangen. David und sein Team kannten die Bedeutung von Awareness, angefangen mit den Menschen hinter den Klicks.
Rennstrecke mit 10.000, 5.000 und 1.000 Metern
David Kreft verglich WAGO’s Rahmen für Informationssicherheit mit Rennstrecken über 10.000, 5.000 und 1.000 Meter. „Dies ist für unseren weltweiten Erfolg unverzichtbar“, so David.
Auf strategischer Ebene werden Ziele und Verantwortlichkeiten von WAGO für die Informationssicherheit definiert.
Auf taktischer Ebene werden Leitlinien für die gesamte Gruppe vorgegeben, speziell für Teams. Hier ist der Ansatz von WAGO für Awareness bei Informationssicherheit angesiedelt. „Dort beschreiben wir unsere Umsetzung von Awareness bei WAGO – welche KPIs, welcher Prozess für Awareness usw.“, so David weiter.
Auf operativer Ebene werden diese Leitlinien täglich in die Praxis umgesetzt.
2019 legte WAGO das Fundament für eine langfristige Awareness-Kampagne: Das Team glich Arten des Lernens wie E-Learning mit dem Grad des Sicherheitsengagements ab. Außerdem wurden Formate wie Newsletter oder vorfallsbasierte Reaktionen an die Entwicklung der Mitarbeiter angepasst – die Mitteilungsart hängt ja davon ab, wie hoch deren Awareness bereits ist.
Ihre Roadmap vereinte Sicherheits-Kommunikation und -Lerninhalte. Durch eine ausgewogene Mischung aus Nachrichten, Kanälen und Formaten ermutigte WAGO die Mitarbeitenden das Thema Sicherheit zum festen Bestandteil Ihres Alltags zu machen.
Als Teil der Kommunikationsstrategie – speziell der Phase 1 der Awareness-Kampagne – wurde ein zielgruppenspezifischer Kommunikationsplan erstellt. Er setzte bei der Geschäftsleitung an und setzte sich durch die Organisation nach unten fort, wobei das Wo, Warum und Wie der Awareness-Strategie klar umrissen wurde.
David blickt auf die Erfahrung zurück: „Wir machen unseren eigenen Film, wir haben unseren eigenen Verstand.“ Aber sie merkten schnell: „Die Probleme bei dieser Kampagne waren Zeitaufwand und Kosten.“
Nachdem das Fundament gelegt war, schaute sich WAGO nach einem Partner um, der diese Roadmap in die Praxis umsetzen konnte. Der Partner der Wahl: SoSafe.
Von der Planung zur Praxis mit SoSafe
Nach der Abstimmung von WAGO mit Stakeholdern startete die erste Phishing-Testkampagne mit SoSafe – eine zweiwöchige Simulation zum Test der anfänglichen Awareness.
„Normalerweise verwenden wir 10 Phishing-Templates in Landessprache und 10 in Englisch“, so David.
Dank SoSafe ging WAGO über einfache Simulationen hinaus. Die Lösung lieferte Phishing-Templates und E-Learning-Lektionen mit Updates inkl. Themen wie ChatGPT-Risiken und neuen Bedrohungen. Die verhaltensbasierten Simulationen passen sich an die Reife der Mitarbeitenden bei Cybersicherheit an und machen das Phishing-Training relevanter und effektiver.
David verfolgte die Klickraten nach Kostenstelle, Geschäftseinheit und Region sowie überfällige E-Learnings. Der Erfolg: Phishing-Klickraten sanken und der Behaviour Score von WAGO stieg von 65 auf 91, was für stärkere Awareness spricht.
Ein Jahr später skalierte WAGO das Programm auf 30 Länder, 21 Sprachen und 6.000 User. Es gab zwei Phasen, erst in der Produktion und neun Tochtergesellschaften, dann im Rest. David hob hervor, wie wichtig die sorgfältige Koordination der Phishing-Templates ist, regional ggf. ein heikles Thema.
WAGO entschied sich nicht nur wegen der Features für SoSafe. David dazu wie folgt: „Wir haben uns für SoSafe wegen der fortschrittlichen Cybersicherheits-Lösungen entschieden, die perfekt auf unsere Anforderungen zugeschnitten sind. SoSafe wird damit eher ein Partner als ein Anbieter.“
Davids Team schlug vor, das Cybersicherheits-Training auf Familien und Freunde der Mitarbeitenden auszuweiten. „Es gibt die private Welt und die Geschäftswelt und wir müssen beide verbinden. Sonst funktioniert es nicht“, sagte er. Daher organisierte WAGO Events für Eltern und Kinder. „Wir erklären legales und illegales Hacking und die Grauzone dazwischen – und vielleicht möchten sie (die Kinder) sogar als ethische Hacker Karriere machen“, so David.
WAGO zeigt, wie gezielte Awareness mit verhaltensorientierten Phishing-Simulationen und Personalisiertem E-Learning von SoSafe die Cyberrisiken messbar reduzieren. Mit der Lösung von SoSafe hat WAGO das Verhalten der Mitarbeitenden weltweit verändert und bewiesen, dass Sicherheit bei den Menschen beginnt.
Stärken Sie Ihre Sicherheitskultur – einfach und effektiv
Reports 
Guides 
Blog 
Cyberlexicon 
Perks 
Kunden-Erfolgsgeschichten 
Webinare 
Human Firewall Podcast 
Alle Events 
Human Firewall Conference 
Danger Lab 
Phishing Spiel 
Testen Sie Ihre Cyberresilienz 
Warum SoSafe 
Karriere 
Produkt-news 
News & Presse 
Kontakt 
Security & Trust 