Mitarbeitende vor Social Engineering schützen und Cyberangriffe auf vernetzte Produktionsabläufe abwehren. Edelrid, Hersteller von Kletterausrüstung, hat seine IT-Sicherheit ganzheitlich aufgebaut. Um Mitarbeitende auf Cybergefahren vorzubereiten, setzt Edelrid auf Security-Awareness-Trainings von G Data CyberDefense.
(Quelle: Edelrid - Klaus Fengler)
Edelrid verwirklicht Ideen, die eine freie Bewegung in der vertikalen Welt ermöglichen, ob am Fels, in der Kletterhalle, in Bäumen oder an industriellen Strukturen. Seit über 150 Jahren entwickelt und produziert das traditionsreiche Unternehmen im Allgäu mehrere Millionen Meter Kletterseil pro Jahr und gehört heute zu den modernsten Bergsportfirmen weltweit. Das Thema Sicherheit besitzt bei dem Traditionsunternehmen höchste Aufmerksamkeit. Schließlich nehmen dessen Produkte eine tragende Rolle bei den Kunden ein. Aber auch im Betrieb selbst stehen unter anderem Maßnahmen wie Security-Awareness-Trainings an erster Stelle.
Gerade die IT-Sicherheit hat in den letzten Jahren stetig an Bedeutung gewonnen: Zum einen muss die Firma ihr geistiges Eigentum wie Patente oder Produktideen schützen und zum anderen die Daten der Kunden vor externen Zugriff sicher aufbewahren. Auch die Produktion der Kletterseile und Kunststoffgewebe am Standort in Baden-Württemberg ist voll vernetzt, um insbesondere den bestehenden und zukünftigen Qualitätsprüfungsanforderungen gerecht zu werden. Jeder Meter Seil wird qualitätsmäßig dokumentiert, bevor er in den Handel oder zum Kunden geht. Hier gilt es also auch, Cyberattacken frühzeitig abzuwehren.
Security-Awareness-Trainings: Aus Schaden klug werden
Aus eigener Erfahrung kennt Edelrid die Gefahren einer Cyberattacke. So legte der Verschlüsselungstrojaner Locky das Unternehmen vor ein paar Jahren lahm. Dank einer guten IT-Sicherheitsstruktur und aktueller Backups war Edelrid aber nach kurzer Zeit wieder arbeitsfähig. Seit diesem Vorfall baut die Firma die IT-Sicherheitsarchitektur stetig aus und hat seit Ende 2021 einen festen Posten für die IT-Sicherheit im Budget eingeplant. „Wer an dem Ende spart, hat eigentlich schon verloren“, erklärt Dominik Gätje, IT-Admin und IT-Sicherheitsbeauftragter bei Edelrid. „IT-Sicherheit heißt bei uns: Kundendaten schützen, Patente sicher aufbewahren, die Produktion am Laufen halten und vor Manipulation bewahren. Daher müssen wir auch die Mitarbeitenden als Know-how-Träger vor Social-Engineering-Angriffen schützen.“
Dass gute IT-Sicherheitstechnologien nur einen guten Basisschutz bieten, aber mehr Maßnahmen zur Absicherung nötig sind, zeigte sich im vergangenen Jahr: Ein glimpflich verlaufender CEO-Fraud-Versuch öffnete den Verantwortlichen die Augen und veranlasste sie, im Bereich von Security-Awareness-Trainings aktiv zu werden.
Phishing-Simulation offenbart Lücken in der Cyberabwehr
Vor diesem Hintergrund entschied sich Edelrid, das Wissen der Mitarbeiter mit einer Phishing-Simulation auf die Probe zu stellen. Dafür arbeitete das Traditionsunternehmen mit der G Data CyberDefense AG zusammen. Innerhalb von vier Wochen verschickten die IT-Spezialisten aus Bochum an alle Mitarbeitenden potenzielle Phishing-Mails. Der abschließende Management-Report offenbarte große Wissenslücken auf Seiten der Mitarbeiterschaft – und damit einhergehend entsprechenden Handlungsbedarf. Immer wieder hatten Angestellte falsche Links angeklickt, ihre Zugangsdaten auf gefälschten Webseiten eingegeben oder Dateianhänge geöffnet, die Schadsoftware hätte enthalten können.
Edelrid handelte umgehend und führte verpflichtende Security-Awareness-Trainings für alle Mitarbeitenden via Teams durch. Dabei präsentierte der IT-Sicherheitsbeauftragte die Ergebnisse der Simulation und verdeutlichte die Notwendigkeit, bei der IT-Sicherheit genauer hinzuschauen. „Im Nachgang der Schulungen, haben wir erkannt, dass viele Mitarbeitenden sich scheuen, Fehlverhalten zu melden – aus Angst vor Konsequenzen. Dabei sind Fehler menschlich und können passieren. Wissentlich oder unwissentlich klicken Angestellte Phishing-Mails an. Solche Fehler oder Verdachtsfälle nicht zu melden, ist das Schlimmste, was man machen kann“, sagt Dominik Gätje.
Allerdings war allen Verantwortlichen klar, dass nur regelmäßige Schulungen das Bewusstsein für Cyberrisiken langfristig verbessern. Die eigentliche Idee, Inhouse-Schulungen mit verpflichtender Teilnahme anzubieten, wurde schnell verworfen. Der Grund: Teilnehmende erinnern sich direkt nach der Schulung maximal an 20 Prozent der Inhalte, nach vier Wochen nur noch an fünf Prozent. Um das Thema nachhaltig in der Belegschaft zu etablieren, entschied sich Edelrid dafür, Security-Awareness-Trainings einzuführen. Nach einer kurzen Marktanalyse fiel die Wahl auf die G Data academy.
Überzeugt hat die Lösung durch ihren modularen Aufbau sowie die Möglichkeit, die Security-Awareness-Trainings jederzeit und auch auf mobilen Geräten zu absolvieren. Ein weiterer Vorteil: Die Zertifikate nach erfolgreich abgeschlossenen Trainingseinheiten. „Wir haben uns ganz bewusst für einen Anbieter aus Deutschland entschieden“, sagt Dominik Gätje. „Wir hatten von Anfang an den Eindruck, dass beide Unternehmen eine vergleichbare Firmenkultur haben. Das verbindet. Was mich persönlich noch überzeugt hat, ist die Zusammenarbeit von G Data mit Morpheus, dem IT-Blogger. Seine Videos und Podcast sind sehr authentisch.“
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Für jedes Lernlevel ein passendes Lernprogramm
Seit Januar 2022 stehen die Security-Awareness-Trainings allen Mitarbeitenden zur Verfügung. Die technische Integration des Learning-Management-Systems verlief reibungslos. Edelrid hatte die Vorgaben des G Data Supports umgesetzt, sodass die Plattform bereits nach zwanzig Minuten einsatzbereit war. Auch die Möglichkeit der SAML-Authentifizierung sorgte für eine schnelle Umsetzung. Der Umfang der Security-Awareness-Trainings ist nach verschiedenen Gruppen gestaffelt. So absolvieren normale Angestellte 18 Kurse mit IT-Sicherheitsgrundlagen, während Abteilungs- und Teamleiter sowie die Geschäftsführung 31 Kurse durchlaufen. Die IT-Mitarbeitenden müssen sogar das Komplettpaket mit 33 Kursen bewältigen.
Die ersten Rückmeldungen fallen positiv aus. So haben bereits alle Abteilungsleiter die Basiskurse durchlaufen. Der didaktische Aufbau sorgt mit abwechslungsreichen Methoden für nachhaltiges Lernen. Ein weiterer Pluspunkt: Die Mehrsprachigkeit der Trainings. So können Angestellte die Schulungen in ihrer Muttersprache absolvieren, sodass sie die Details besser nachvollziehen können. Schließlich ist Edelrid ein international aufgestelltes, offenes, multikulturelles und damit auch mehrsprachiges Unternehmen. „Die Security-Awareness-Trainings bieten unseren Angestellten auch privat einen großen Nutzen“, sagt Dominik Gätje. „Durch die Schulungen verbessern sie insgesamt ihre Medienkompetenz. Ein Thema, das auch im privaten Umfeld eine hohe Relevanz hat.“
Lehrpläne der Security-Awareness-Trainings schnell angepasst
Nach sechs Monaten hat sich das Unternehmen entschieden, die Trainingsumfänge zu reduzieren, um die Mitarbeitenden inhaltlich nicht zu überfordern. Jetzt sind für jede Mitarbeiterin und jeden Mitarbeiter acht Kurse verpflichtend. Wer mobil arbeiten möchte, muss zuerst die fünf Basis-Kurse absolvieren. Die restlichen Kurse sind je nach Tätigkeit und Position verpflichtend oder „Nice to Have“. Dank des G Data Supports ließen sich die Lehrpläne der Security-Awareness-Trainings innerhalb kürzester Zeit umstellen, zur vollsten Zufriedenheit von Edelrid.
(Edelrid ist Hersteller von Kletterausrüstung für den Berg- und Hallensport. (Bild: Edelrid / Schreiber-Poetter))
Die Edelrid GmbH & Co. KG ist spezialisiert auf die Produktion von Kletterausrüstung im Berg- und Hallensport und die persönliche Schutzausrüstung für gewerbliche Anwendungen. Das Unternehmen zählt 220 Mitarbeitende am Standort Isny im Allgäu.
:quality(80)/p7i.vogel.de/wcms/e0/19/e019fa415d54c884651720e588bcc432/960x540-bilder-advert-socialv1.jpeg "(Bild: FIS Informationssysteme und Consulting GmbH)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/d4/ffd408e80bb4385eb7bc69b6d00400b4/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "(Bild: © Journey Studio7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/57/9457de5b038e67e2f52e116dfee753b8/speicher-miss-20irine-adobestock-1204481705-neu-1200x675v1.jpeg "(Bild: © miss irine/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a6/6b/a66bb70ed971ebe00cd9ea7230dcab5b/cloud-catsby-art-adobestock-1300925271-neu-1197x673v1.jpeg "(Bild: © Catsby_Art/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/f5/a6f5d682d9116a51a92789743f5b8cf9/ki-sutthiphong-adobestock-657414716-neu-841x473v1.jpeg "(Bild: © Sutthiphong/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/fe/c3fe5620699ad86e806ccfe5cfee8b3a/erp-parradee-adobestock-1088014238-mitki-1244x700v1.jpeg "(Bild: © Parradee/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/76/9f/769fe2cdc4b1715400d6fab8a57864e6/daten-starstockart-adobestock-706934084-mitki-996x560v1.jpeg "(Bild: © StarStockArt/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/b8/aab8a3c1889b1e04b1952c575581995b/hr-sascha-adobestock-595599677-996x560v1.jpeg "(Bild: © Sascha/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/b5/be/b5be4618ab9bc0a325e18c10f5b52480/adobestock-1874272055-miastendal-bsi-c5-1000x563v1.jpeg "(Bild: © MiaStendal/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/bc/91/bc9141b985b19a0664b7770d5f63587c/adobestock-1425063409-mutshino-artwork-digital-health-996x560v1.jpeg "(Bild: © Mutshino_Artwork/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/3e/45/3e45e318a16c67b12a4bb4c0fdd8d03d/ki-sicherheit-olia-adobestock-1766595241-mitki-1200x674v1.jpeg "(Bild: © Olia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e5/e6/e5e6cd080def5d4923f9c05083d0ff08/compliance-infiniteflow-adobestock-1764215154-neu-1200x674v1.jpeg "(Bild: © InfiniteFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/71/48711ea4b1f98dab7f6ad024df20baa3/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/c9/e8c9711d8bf9b10b3627a09df683277e/rechenzentrum-nurionstudio-adobestock-990833600-mitki-1056x594v1.jpeg "(Bild: © nurionstudio/stock.adobe.com - generiert mit KI)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b918972f33e/logo-softeq.jpeg "logo-softeq (Softeq Development GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/31/bf/31bf4bc8f219810bce8d50bc1d00b9a6/risk-sutthiphong-adobestock-772753742-neu-1200x675v1.jpeg "risk-sutthiphong-adobestock-772753742-neu-1200x675v1 (Bild: © Sutthiphong/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/7f/3b7f75ff698928bda016f550b6aa0856/adobes-1-889x500v1.jpeg "adobes-1-889x500v1 (Bild: © MZ/stock.adobe.com)")