Die Gelsenwasser AG zählt zu den größten Trinkwasserversorgungsunternehmen in Deutschland. Neben der Bereitstellung von Trinkwasser umfasst das Infrastruktur- und Versorgungsunternehmen auch die Geschäftsbereiche Abwasser, Gas, Strom, Erneuerbare Energien und Digitales.
Das zur kritischen Infrastruktur zählende Unternehmen steht in der Pflicht, Maßnahmen zu ergreifen, die zur Reduzierung bzw. Verhinderung von erfolgreichen Cyber-Attacken dienen. Um Anforderungen an die ISO 27001 zu erfüllen und die Sensibilisierung gegenüber Cyber-Vorfällen zu erhöhen, hat Gelsenwasser in Zusammenarbeit mit der AWARE7 GmbH eine umfangreiche Kampagne durchgeführt.
Die Durchführung der umfangreichen Kampagne fand in Präsenzform statt. Nahezu alle Mitarbeiterinnen und Mitarbeiter wurden über einen Zeitraum von sechs Monaten, durch ein mehrköpfiges Referententeam, auf aktuelle Bedrohungen vorbereitet.
Herausforderung
Etablierte Unternehmensrichtlinien sollten im Theorie- und Praxisteil aufgegriffen werden. Die individuelle Entwicklung von Live Hacking Szenarien, Folien und Handlungsempfehlungen war Bestandteil der Kampagne. Live Demonstrationen mussten offline-fähig und langfristig von mehreren Referenten darstellbar sein.
Lösung
Nach dem Entwurf eines Storyboards und der Entwicklung von Software für die Durchführung von Live Demonstrationen wurde mit der Gestaltung von Folien und Materialien begonnen. Der hohe Qualitätsanspruch der Gelsenwasser AG veranlasste die AWARE7 GmbH, regelmäßige interne Sprints durchzuführen, um Erfahrungswerte und Erkenntnisse zwischen den Referenten auszutauschen.
Ergebnis & Erfolg
- Ca. 1.500 Mitarbeiterinnen und Mitarbeiter in sechs Monaten geschult
- ISO 27001 Anforderungen an Mitarbeitersensibilisierung erfüllt
- Erkennen von professionellen Phishing-Attacken, Telefonbetrügern und Ransomware-E-Mails im Unternehmen verankert
- Grundlage für weitere Schulungen, Awareness-Veranstaltungen und Live Hacking Events gelegt
