Was suchen Sie?

Managed Awareness Service

60 Prozent aller Datenpannen haben einen menschlichen Faktor. (Verizon DBIR 2025) Kein Patch der Welt schützt davor. Trotzdem schulen noch immer 20 Prozent der deutschen Unternehmen ihr Team gar nicht – obwohl das seit Dezember 2025 gesetzlich Pflicht ist. Weitere 55 Prozent machen Schulungen nur für ausgewählte Positionen. (Bitkom / BSI-Lagebericht, November 2025)

Das Problem ist nicht fehlendes Bewusstsein, sondern fehlende Umsetzung. Eine Jahresschulung, die einmal abgehakt wird, verändert kein Verhalten. Dafür braucht es einen Prozess – mit mehreren Methoden, klarer Struktur und regelmäßiger Wiederholung.

Awareness als Prozess – nicht als Einmalveranstaltung

Inhaltsverzeichnis

Unser Managed Security Awareness Service läuft über 12 Monate. Vier Fokusthemen, je ein Quartal, mit unterschiedlichen Vermittlungsmethoden – abgestimmt auf Ihre Unternehmenskultur.

Wir übernehmen Konzept, Durchführung, Kommunikation und Nachbereitung. Ihre IT-Abteilung wird nicht belastet.

Die vier Fokusthemen im Jahresprogramm (Beispiel):

Q1 – Passwortsicherheit E-Learning zur Grundsensibilisierung, ergänzt durch physische Poster-Kampagne am Arbeitsplatz. Sicherheitsthemen bleiben sichtbar – auch wenn der Browser geschlossen ist.

Q2 – Phishing Anonyme Phishing-Simulation kombiniert mit begleitendem E-Learning. Keine Bestrafung, keine Bloßstellung. Ziel ist Lernen – nicht Erschrecken.

Q3 – Social Engineering Newsletter mit konkreten Angriffsszenarien aus der Praxis, ergänzt durch E-Learning. Wir erzählen echte Geschichten, weil abstrakte Bedrohungen keine Verhaltensänderungen auslösen.

Q4 – Incident Response Wenn jemand auf eine Phishing-Mail geklickt hat, zählen Minuten. Wer in dem Moment nicht weiß, wen er anruft, ruft niemanden an. Ein Giveaway – z.B. ein Schlüsseltoken mit der Helpdesk-Durchwahl – sorgt dafür, dass die Meldekette greifbar bleibt.

Das Basispaket enthält immer:

  • Initial-Workshop zum Kampagnenstart
  • 4 Fokusthemen mit je E-Learning, sozialer Vermittlungsmethode und Feedback-Gespräch
  • Begleitende Kommunikation (Management-Einladung, Ankündigungen)
  • Überarbeitung Ihrer bestehenden Nutzer-Richtlinien in verständliche Sprache
  • Abschluss-Workshop mit Ergebnissicherung

Erweiterungsoptionen:

Option Was es bringt
Passwort-Breach-Service Aktive Prüfung, ob Passwörter Ihrer Mitarbeitenden in bekannten Datenlecks auftauchen – mit individuellem Hinweis an Betroffene
Phishing-Button (Outlook) Ein Klick in Outlook genügt, um verdächtige E-Mails zu melden. Landet direkt beim Helpdesk
Security Awareness-Intranetseite Eigene Anlaufstelle im Unternehmensnetz – mit Ihrem Logo, Ihren Farben, Ihrem Look
Video-Branding Lernvideos mit Ihrem Corporate Design statt fremdem Absender
Digitale Ersthelfer Ausgewählte Kolleginnen und Kollegen werden nach BSI-Konzept zu internen Ansprechpartnern ausgebildet – ca. eine Person pro 30–50 Mitarbeitende

Seit Dezember 2025: Schulungspflicht ist Gesetz

Das NIS-2-Umsetzungsgesetz ist am 6. Dezember 2025 in Kraft getreten. Es betrifft rund 30.000 Unternehmen aus 18 Sektoren – alle mit mindestens 50 Mitarbeitenden oder 10 Millionen Euro Jahresumsatz.

Alle Mitarbeitenden müssen regelmäßig nachweislich geschult werden (§ 30 BSIG). Die Geschäftsführung ist zusätzlich zur eigenen Schulung verpflichtet – mindestens alle drei Jahre, mit Nachweis. Bei Verstößen drohen Bußgelder bis zu 10 Millionen Euro. Die persönliche Haftung der Geschäftsleitung ist explizit geregelt.

Unser Managed Awareness Service ist so aufgebaut, dass die Dokumentation für NIS2-Audits im Prozess entsteht – kein gesonderter Aufwand, keine Lücken.

Sicherheitsbewusstsein sichtbar machen – einzeln buchbar

Wer noch keinen vollständigen Managed Service benötigt oder bestehende Programme gezielt ergänzen möchte, kann unsere Security Bausteine einzeln oder kombiniert buchen.

Analoge Vermittlungsmethoden

Security-Themen gehören nicht nur auf den Bildschirm. Poster, Faltflyer, Handreichungen und Notfallkarten bringen Sicherheitsinhalte dauerhaft an den Arbeitsplatz – physisch präsent, auch wenn kein Training aktiv läuft.

Alle Materialien werden an Ihre Corporate Identity angepasst:

  • Passwortsicherheit-Poster – dauerhaft sichtbar am Arbeitsplatz
  • Social Engineering Faltflyer – sensibilisiert auch im privaten Umfeld
  • Hack-Check-Handreichungen – befähigt zur Selbstprüfung
  • Notfallkarten – senken die Hemmschwelle zur Vorfallsmeldung

Mitarbeiterbefragung

Was sich nicht messen lässt, lässt sich nicht steuern. Unsere Befragungen liefern objektive Kennzahlen: Eine Baseline-Erhebung vor Kampagnenstart erfasst den Ausgangszustand, die Abschluss-Befragung dokumentiert die Entwicklung.

Der Vorher-Nachher-Vergleich zeigt, wo Verhalten sich verändert hat – und wo weiterer Handlungsbedarf besteht. Für die Geschäftsleitung, für den Datenschutzbeauftragten, für den NIS2-Audit.

Newsletter

Regelmäßige, kurze Informationen zu aktuellen Bedrohungen – direkt ins Postfach. Kein Fachjargon, keine langen Texte. Handlungsrelevant, verständlich, im Arbeitsalltag lesbar.

Einzelne Bausteine bedarfsgerecht buchbar. Kombination aller drei für umfassende Wirkung. Einbindung in einen bestehenden Managed Awareness Service jederzeit möglich.

Was uns von einer Plattform-Lizenz unterscheidet

Wer ein Awareness-Tool einkauft, bekommt Technik. Wer uns beauftragt, bekommt einen fertigen Prozess.

Wir planen die Kampagne, stimmen Inhalte und Methoden mit Ihnen ab, kümmern uns um Kommunikation, Durchführung und Nachbereitung. Ihre IT-Abteilung nimmt an Abstimmungsgesprächen teil – mehr nicht. Die Themen sind austauschbar, die Methoden anpassbar. Das Programm passt sich Ihrer Unternehmenskultur an, nicht umgekehrt.

Damit machen Sie Ihr Team zum Teil Ihrer Sicherheitsstrategie.


Zurück zur Übersicht
Alles Wichtige auf einen Blick
Via Telefon
+49 (6751) 85378-0
Via E-Mail
Online Anfrage
Service Helpdesk
Support-Bereich
Login für Kunden
Cloud Status prüfen
Medialine Standorte in Deutschland, Österreich und Rumänien
ES