In drei Stufen zur Cyber Security-Expertise
G DATA entwickelt 3-Level-Training für mehr Security Awareness

Mit der wachsenden Bedrohung durch Cyberangriffe müssen Unternehmen stärker denn je auf die Sicherheit ihrer Daten achten und das Sicherheitsbewusstsein der Belegschaft gezielt schärfen. Die G DATA academy hat mit einem innovativen 3-Level-System eine umfassende Lösung entwickelt, die es Unternehmen jeder Größe ermöglicht, ihre Mitarbeitenden in drei aufeinander aufbauenden Stufen umfassend für IT-Sicherheitsrisiken der modernen Cyberwelt zu sensibilisieren. Vom grundlegenden Verständnis bis hin zu fortgeschrittenen Strategien – die Lernenden profitieren von interaktiven, praxisnahen eLearnings, die flexibel in den Arbeitsalltag integriert werden können.

Die zunehmende Digitalisierung und der damit zusammenhängende Anstieg an Cyberangriffen haben in vielen Unternehmen den Bedarf an gezielten Schulungen im Bereich IT-Sicherheit enorm erhöht. Denn trotz technischer Maßnahmen wie Firewalls oder Verschlüsselung sind und bleiben Mitarbeitende einnzentraler Angriffsvektor bei Cyberangriffen. Insbesondere Phishing, Ransomware und Social Engineering gehören zu den häufigsten Angriffsmethoden, bei denen menschliche Schwächen ausgenutzt werden. Der Grund: Die Mitarbeitenden sind oft mit den gängigen Risiken nicht ausreichend vertraut, was die Gefahr für Sicherheitsvorfälle erheblich erhöht.

Die 3-Level-Security-Journey der G DATA academy: Von Basic bis Master: Lernende können auf der Plattform je nach Wissensstand die drei Level Basic, Advanced und Master absolvieren und erhalten nach erfolgreichem Abschluss ein entsprechendes Zertifikat.

Lernbedarfe
Genau hier setzt das 3-Level-System der G DATA academy an, das Mitarbeitende ohne Vorkenntnisse als auch bereits erfahrene IT-Profis gleichermaßen erreichen soll. Übergeordnetes Ziel des Projektes bestand darin, der Belegschaft von Unternehmen ein tiefes Verständnis für IT-Sicherheitsrisiken zu vermitteln, dass die tägliche Arbeitspraxis der Mitarbeitenden durchdringt. Es sollten nicht nur die Lernbedarfe abgedeckt werden, die technisches Wissen im Rahmen der Cybersecurity vermitteln, sondern vielmehr auch mit den Lerninhalten proaktiv Verhaltensänderungen angeregt und somit die Gefahr für potenzielle Cyberangriffe reduziert werden.

In diesem Kontext besteht die zentrale Nachfrage nach kurzen, leicht in den Arbeitsalltag integrierbaren Lerneinheiten, die regelmäßig wiederholt werden können, um ein kontinuierliches Sicherheitsbewusstsein sicherzustellen. Diese Anforderung sollte mit sogenannten „Awareness Boostern“ erfüllt werden, die als freiwillige kurze, intensive Lerneinheiten nach den 20-minütigen Pflichtmodulen das Gelernte vertiefen und eine kontinuierliche Wissensfestigung fördern.

Um die Sicherheitsschulungen nicht als einmalige Maßnahme zu betrachten, sondern kontinuierliches Lernen zu fördern, das auch der IT-Sicherheit Rechnung trägt, die sich ständig weiterentwickelt, sollten darüber hinaus regelmäßig aktualisierte Inhalte und neue Bedrohungsszenarien angeboten werden. Damit soll gewährleistet werden, dass das erworbene Wissen nicht nur theoretisch bleibt, sondern auch in realen Bedrohungsszenarien Anwendung findet.

Projektverlauf
Der Entwicklungsprozess des 3-Level-Systems begann mit einer umfassenden Bedarfsanalyse. In Gesprächen mit Stakeholdern, IT-Sicherheitsexpert:innen und Schlüsselkunden wurde deutlich, dass für die definierten Bedarfe eine flexible, cloudbasierte Lösung erforderlich war, die für Unternehmen jeder Größe und Branche geeignet ist. Darüber hinaus sollte die Plattform so gestaltet sein, dass Mitarbeitende auch außerhalb der Pflichtschulungen durch freiwillige Module wie die „Awareness Booster“ ihre Kenntnisse vertiefen können.
Die nächste Phase umfasste die Auswahl eines geeigneten LMS-Anbieters, der strenge Sicherheitsstandards wie Zwei-Faktor-Authentifizierung, Datenverschlüsselung und sichere Zugriffskontrollen erfüllte. Dies war besonders wichtig, da die Plattform nicht nur als Lernmedium, sondern auch als sicherheitsrelevantes System Anwendung finden sollte.

Parallel zur technischen Implementierung begann die Entwicklung der Schulungsinhalte. In Zusammenarbeit mit IT-Sicherheitsexpert:innen wurden hierfür spezielle eLearning-Module entwickelt, die Themen wie Phishing, sichere Passwortnutzung, Social Engineering und den Umgang mit Ransomware abdecken. Ein besonderer Fokus lag auf der Entwicklung eines stufenweisen Curriculums, das vom Grundlagenwissen in Level 1 bis hin zu spezialisierten Sicherheitsstrategien in Level 3 reicht. Diese Inhalte wurden in mehreren Sprachen bereitgestellt, um sicherzustellen, dass alle Mitarbeitenden weltweit Zugang zu den Schulungen haben.

Nach der Content-Erstellung folgte eine umfangreiche Pilotphase, in der ausgewählte Unternehmen verschiedener Branchen das LMS und die Inhalte testeten. Diese Phase war entscheidend, um die Benutzerfreundlichkeit der Plattform zu optimieren und sicherzustellen, dass die Inhalte leicht zugänglich und verständlich waren. Während der Pilotphase wurden auch Tests zur Sicherheit des Systems durchgeführt, um mögliche Schwachstellen zu identifizieren.

Der Rollout des Systems erfolgte schrittweise, wodurch das System weiter optimiert und an die Bedürfnisse der unterschiedlichen Zielgruppen angepasst werden konnte. Die Plattform wurde auf allen relevanten Kanälen beworben, einschließlich Social Media, Google Ads und der Unternehmenswebsite. Diese Maßnahmen sorgen dafür, dass sowohl Bestandskunden als auch potenzielle Neukunden auf das innovative Trainingssystem aufmerksam gemacht werden.

Auch im Anschluss an die Einführung wird das System kontinuierlich überwacht, um das Verhalten der Nutzenden zu analysieren und potenzielle Schwachstellen im Lernprozess zu identifizieren. Regelmäßige Updates und Erweiterungen der Lerninhalte stellen sicher, dass das LMS stets auf dem neuesten Stand der Sicherheitstechnologie bleibt und neue Bedrohungen abdeckt.

Projektergebnis
Das 3-Level-System der G DATA academy hat die Erwartungen der Projektverantwortlichen nicht nur erfüllt, sondern in vielerlei Hinsicht übertroffen. Ein zentrales Ergebnis war die hohe Abschlussquote der fundierten Schulungen, die den Lernenden nicht nur Grundlagen der IT-Sicherheit, sondern auch fortgeschrittene Techniken und Best Practices vermittelt haben.

Effektive Wissensauffrischung mit Awareness Booster und FAQ: Nach den absolvierten Pflichttrainings können mit kurzen Awareness Boostern gezielte Einheiten im Sicherheitswissen aufgefrischt und wiederholt werden. Ergänzend hilft eine FAQ-Sektion bei häufig auftretenden Fragen zur IT-Sicherheit.

Jedes der drei Level startet mit einem obligatorischen Pflichtteil, der circa 20 Minuten dauert. Im Anschluss werden die sogenannten „Awareness Booster“ freigeschaltet, die sich als flexible Ergänzung zu den Pflichtmodulen bewährt haben. Viele Lernende nutzen diese kurzen Lerneinheiten (max. 5 Minuten) freiwillig, um ihr Wissen zu vertiefen und auf dem neuesten Stand zu bleiben. Besonders in Unternehmen, in denen Mitarbeitende wenig Zeit für ausgedehnte Schulungen aufgewendet haben, erweist sich dieses Format als äußerst effektiv. Die Lernenden erhalten nach jedem absolvierten Level ein entsprechendes Zertifikat, das als zusätzlicher Motivationsfaktor dient und den Lernfortschritt sichtbar macht.

Durch die Kombination aus praxisorientierten Simulationen, interaktiven Übungen und gamifizierten Elementen werden die Lernenden auf reale Bedrohungsszenarien vorbereitet, was bislang im Ergebnis zu einer spürbaren Veränderung der Sicherheitskultur in den teilnehmenden Unternehmen führte. Diese berichten von einer erheblichen Reduzierung sicherheitsrelevanter Vorfälle, insbesondere in den Bereichen Phishing und Social Engineering.

Die Flexibilität des 3-Level-Systems der G DATA academy macht dieses für Unternehmen unterschiedlicher Größe und Branchen besonders wertvoll: Diese können ihre Schulungen an die spezifischen Bedürfnisse ihrer Mitarbeitenden anpassen und sicherstellen, dass jede:r Mitarbeitende ein tiefes Verständnis für IT-Sicherheit entwickelt. Die Integration von Simulationen und interaktiven Elementen sorgt außerdem für eine erhöhte Motivation und ein besseres Verständnis der realen Gefahren.

Fazit
Die G DATA academy hat mit ihrem 3-Level-System eine strukturierte und praxisnahe Lösung entwickelt, die es Unternehmen ermöglicht, Security Awareness auf allen Ebenen zu fördern. Das cloudbasierte LMS bietet ein stufenweise Lernkonzept, das vom Grundlagenwissen bis hin zu fortgeschrittenen Sicherheitsstrategien reicht. Dank dieser flexiblen Struktur können Unternehmen ihre Mitarbeitenden optimal auf die wachsenden Herausforderungen der digitalen Sicherheit vorbereiten und gleichzeitig sicherstellen, dass das Gelernte nachhaltig verankert wird.

Besonders hervorzuheben ist, dass das LMS durch seine flexible, cloudbasierte Struktur Unternehmen aller Größen und Branchen erreicht. Es bietet nicht nur eine Lösung für die wachsenden Herausforderungen der IT-Sicherheit, sondern fördert auch eine aktive Auseinandersetzung mit aktuellen Bedrohungen. Die praxisnahen Simulationen und interaktiven Trainingsmethoden unterstützen dabei, komplexe Themen wie Phishing, Social Engineering und Ransomware verständlich und greifbar zu machen. Die kontinuierliche Nutzung des Systems und die wachsende Akzeptanz der Lernformate zeigen, dass dieses System langfristig einen positiven Einfluss auf das Verhalten der Mitarbeitenden haben kann. Das 3-Level-System der G DATA academy setzt damit einen neuen Standard für Security Awareness Schulungen und zeigt, dass effektives IT-Sicherheitstraining mehr als eine Pflichtveranstaltung ist – es ist ein zentraler Bestandteil einer umfassenden Sicherheitsstrategie. Für diese Leistung vergibt die Jury den eLearning AWARD 2025 in der Kategorie „SonderAWARD: eLearning Innovation“ mit dem Schwerpunkt „Cyber Security“. Herzlichen Glückwunsch!


Keytakeaways

Ausgangssituation:

  • Erhöhtes Risiko für Cyberangriffe durch fehlendes Sicherheitsbewusstsein bei Mitarbeitenden
  • Schulungen waren oft zu zeitintensiv oder nicht praxisnah genug, um einen nachhaltigen Lerneffekt zu erzielen

Projektziel:

  • Förderung eines kontinuierlichen IT-Sicherheitsbewusstseins durch ein flexibles, cloudbasiertes System
  • Vermittlung von Grundlagen bis hin zu fortgeschrittenen Sicherheitsstrategien für alle Mitarbeitenden

Umsetzung:

  • Einführung eines 3-Level-Systems mit begründenden Trainingsmodulen und freiwilligen „Awareness Boostern“
  • Stufenweiser Rollout nach einer Pilotphase zur Optimierung und Anpassung des Systems.

Messung:

  • Hohe Abschlussquoten der Trainings und erhebliche Reduzierung sicherheitskritischer Vorfälle.
  • Positive Rückmeldungen und steigende Nutzung des Systems zeigen eine nachhaltige Verhaltensänderung.

Projektverantwortliche

G DATA CyberDefense AG
Christian Laber
Product Owner des Product Developments der G DATA academy
training-support@gdata.de
Königsallee 178a
44799 Bochum
www.gdata.de