„Die Security Awareness Trainings von G DATA haben das Sicherheitsbewusstsein bei HBC-radiomatic deutlich erhöht“

Soenke Knipp:  HBC-radiomatic ist ein weltweit tätiges Familienunternehmen. An unserem Stammsitz in Crailsheim entwickeln und produzieren wir funkgesteuerte Bedienlösungen für anspruchsvolle Industrieanwendungen – von Baumaschinen über Hafenfahrzeuge bis hin zu Mäh- oder Löschrobotern - für eine sichere, komfortable und effiziente Mensch-Maschine-Interaktion. Wir sind ein klassischer Hidden Champion aus dem deutschen Mittelstand.

Soenke Knipp: Für uns ist eine robuste und ausfallsichere IT-Infrastruktur essenziell. Die IT ist unser Rückgrat. Wenn ein System ausfällt, kann das gravierende Folgen haben. Entsprechend hoch ist der Stellenwert von funktionaler Sicherheit. Wir betreiben daher bewusst viele Systeme On-Premise im eigenen Rechenzentrum und ergänzen diese punktuell um Cloud-Dienste. Ein zehnköpfiges Team verantwortet IT-Betrieb, Entwicklung, Support, Cloud-Integration und Informationssicherheit – direkt angebunden an die technische Geschäftsleitung.

Soenke Knipp: Die Bedrohungslage hat sich deutlich verschärft. Die immer näher rückenden Einschläge auch im Mittelstand haben uns vor Augen geführt, wie gravierend die Folgen selbst geringfügiger technischer Fehlkonfigurationen sein können. Daher haben wir entschieden, Sicherheitsmaßnahmen konsequent zu intensivieren und Security Awareness Trainings dauerhaft und strukturiert zu verankern. Dabei haben wir uns gefragt, wie sich aus punktuellen Schulungen eine nachhaltige Sicherheitskultur entwickeln lässt. Erste Versuche, das in Eigenregie aufzubauen, haben uns schnell inhaltliche und technische Grenzen aufgezeigt. Darüber hinaus machen auch regulatorische Anforderungen wie die NIS-2-Richtlinie deutlich, dass kontinuierliche Weiterbildungen für mehr Sicherheit längst keine Kür mehr sind, sondern Pflicht im Rahmen der Compliance.

Soenke Knipp: Im Zuge der Internationalisierung und dem Einsatz digitaler Werkzeuge sollte das Sicherheitswissen skalierbar und nachweisbar vermittelt werden. Schulungen sollten sich dafür nahtlos in das Onboarding neuer Mitarbeitender einfügen – mehrsprachig, dokumentierbar und revisionssicher. Und wir wollten alle Angestellten schulen, in der Produktion genauso wie in der Buchhaltung und in der IT.

Soenke Knipp: Die Entscheidung für G DATA fiel nach einem gründlichen Vergleich verschiedener Anbieter. Ausschlaggebend war vor allem, dass die Trainings bei den Mitarbeitenden gut ankommen – dank Szenarien, die sich eng am tatsächlichen Arbeitsalltag orientieren. G DATA setzt dabei auf real gedrehte Videos, was besonders wichtig ist für eine Belegschaft mit hoher technischer Expertise und langjähriger Betriebszugehörigkeit. So werden die Inhalte als authentisch und ernsthaft wahrgenommen.

Auch technisch hat uns G DATA überzeugt. Die Plattform ließ sich problemlos über Single-Sign-On in die bestehende IT-Landschaft einbinden. Entscheidend war zudem, dass wir die Lernplattform mit eigenen Inhalten befüllen können. Transparente Fortschrittsberichte für Vorgesetzte runden das System ab und sorgen für Nachvollziehbarkeit über den aktuellen Trainingsstand.

Soenke Knipp:Die Einführung war schnell und unkompliziert Nach der technischen Einrichtung der Cloud-Instanz und der SSO-Integration übernahm unser IT-Team die Feinkonfiguration gemeinsam mit dem G DATA Support. Technische Herausforderungen wurden partnerschaftlich und kundenorientiert gelöst.

Soenke Knipp: Um unterschiedliche Vorkenntnisse zu berücksichtigen, nutzen wir den Drei-Level-Plan von G DATA. Dabei sind die verpflichtenden Kurse auf die jeweilige Abteilung abgestimmt. Mitarbeitende aus der Fertigung, die wenig mit IT arbeiten, absolvieren das kompakte Basismodul, während Büro- und Entwicklung-Teams alle drei Level durchlaufen. Dieses differenzierte Vorgehen senkte den Zeitaufwand in der Produktion erheblich – ohne inhaltliche Qualitätseinbußen.

Soenke Knipp: In ruhigeren Produktionsphasen stehen Lern-PCs zur Verfügung, die Teamleitungen behalten die Fortschritte im Blick und können gegebenenfalls motivierend auf Mitarbeitende einwirken. Lernen verstehen wir dabei bewusst als gemeinsames Projekt – wer mag, darf Inhalte im Tandem durcharbeiten und voneinander lernen.

Soenke Knipp: Ja. Die Standorte im Ausland profitieren davon. Hier zahlt sich die Mehrsprachigkeit aus. Innerhalb der EU wurde das System in allen Niederlassungen ausgerollt, während Länder mit abweichender Rechtslage oder eigener IT-Struktur wie die USA und die Schweiz separat geschult werden.

Soenke Knipp: Das Feedback aus der Belegschaft ist positiv. Immer mehr Mitarbeitende melden verdächtige Mails. Die Zahl der Hinweise ist deutlich gestiegen. Das ist ein klares Zeichen für wachsende Aufmerksamkeit. Viele berichten zudem, dass sie auch privat von den Lerninhalten profitieren, etwa bei Passwörtern, Zwei-Faktor-Authentifizierung oder dem Umgang mit Online-Diensten. Unsere Kunden reagieren ebenfalls positiv, weil wir in Audits klar nachweisen, dass Security-Trainings regelmäßig stattfinden und dokumentiert sind. Das schafft Vertrauen und stärkt die Position gegenüber Partnern und Auftraggebern.

Soenke Knipp: Ja, um diese zu testen, haben wir eine realitätsnahe Phishing-Simulation durchgeführt. Dabei klickten zwar einige Teilnehmende auf die präparierten Links – doch für uns zählte etwas anderes viel mehr: die Lernkurve. Und die kann sich sehen lassen. Die Mitarbeitenden melden verdächtige Nachrichten inzwischen deutlich schneller, und auch die Qualität der Meldungen hat spürbar zugelegt.

Soenke Knipp: Die Zusammenarbeit ist angenehm entspannt, aber zugleich verbindlich. Unterstützung erfolgt, wenn sie gebraucht wird – ohne unnötigen Aktionismus. In regelmäßigen Terminen unterstützt uns ein persönlicher Customer Success Manager dabei, den Projekterfolg einzuschätzen und nächste Schritte zu planen – etwa eine Wissensüberprüfung auf der Lernplattform oder aktuelle Trendthemen aus der Cybersicherheit. Wenn Detailfragen auftauchen, reagiert G DATA schnell und lösungsorientiert.

Soenke Knipp: Die Awareness-Trainings haben das Sicherheitsbewusstsein im Unternehmen deutlich erhöht. Security wird heute nicht mehr als reine IT-Aufgabe verstanden, sondern als gemeinsames Anliegen aller Mitarbeitenden. Durch den Drei-Level-Plan und die gezielten Rezertifizierungen ist der Zeitaufwand spürbar gesunken und das Sicherheitsniveau gestiegen. Zudem erfüllen die Trainings zentrale Anforderungen aus gesetzlichen Vorgaben, was sich in Audits regelmäßig auszahlt.

• HBC-radiomatic hat Security Awareness strategisch verankert, um steigenden Cyberbedrohungen und regulatorischen Anforderungen wie NIS-2 zu begegnen.
• Die Security Awareness Trainings von G DATA überzeugen durch praxisnahe Inhalte, hohe Akzeptanz bei Mitarbeitenden und flexible Integration in bestehende IT-Strukturen.
• Ein differenziertes Schulungskonzept (3-Level-Plan) ermöglicht zielgruppengerechtes Lernen – von Produktion bis IT.
• Messbare Erfolge zeigen sich u. a. in steigender Sensibilität gegenüber Phishing und verbesserter Meldequalität.
• Security wird zunehmend als unternehmensweite Verantwortung verstanden und stärkt auch Vertrauen bei Kunden und Partnern