Eenbes ist eine Stiftung von 25 Grundschulen in den Niederlanden mit rund 600 Mitarbeitern. Ingrid Spijkerboer, die ICT-Koordinatorin der Gruppe und Datenschutzbeauftragte, leitet die Bemühungen der Organisation zur Stärkung der Informationssicherheit und des Datenschutzbewusstseins. Jahrelang war in diesem Bereich strukturell wenig getan worden. Mit Guardey hat Eenbes einen großen Schritt unternommen, um eine sicherheitsbewusstere Gemeinschaft in allen Schulen aufzubauen.
„Mitarbeitende denken oft, Informationssicherheit sei allein eine IT-Verantwortung, dabei geht es um die richtige Einstellung, wie das Sperren des Bildschirms oder den korrekten Umgang mit Daten.“
Die Herausforderung: Mitarbeiterwiderstand überwinden
Vor dem Start mit Guardey hatte Eenbes nur kleine, richtlinienbasierte Versuche im Bereich Informationssicherheit und Datenschutz unternommen. In Bezug auf die Mitarbeiter-Awareness wurde nie etwas Ernsthaftes unternommen.
Diese Lücke barg reale Risiken. „Das größte Risiko liegt im Bewusstsein der Mitarbeiter. Oft wird Informationssicherheit als reine IT-Verantwortung angesehen, dabei geht es um die richtige Einstellung, wie das Sperren des Bildschirms oder den korrekten Umgang mit Daten.“
Mitarbeiter haben nicht immer erkannt, dass sie Ziele sein könnten. „Manche dachten: Warum sollte uns jemand hacken? Wir sind doch nur eine Schule? Sie haben nicht gesehen, dass Schulen wertvolle Informationen besitzen.“
Gleichzeitig war die Teilnahme an Awareness-Aktivitäten eine Herausforderung. Sicherheit wurde oft als zusätzliche Belastung empfunden. „Im Bildungsbereich wird Informationssicherheit nicht als ‚sexy‘ angesehen. Mitarbeiter empfinden es oft als eine weitere Aufgabe zusätzlich zu ihren vollen Terminkalendern.“
„Einige Mitarbeiter dachten: Warum sollte uns jemand hacken? Wir sind doch nur eine Schule? Sie verstanden nicht, dass Schulen wertvolle Informationen besitzen.“
Die Lösung: Ein auf den Bildungsbereich zugeschnittenes Programm.
Guardey bietet wöchentlich kurze, gamifizierte Challenges. Jede Challenge dauert nur wenige Minuten und hält Mitarbeiter bei Themen wie Phishing, Datenhandling oder Passwortsicherheit engagiert. Durch die Verteilung des Trainings über das Jahr bleibt das Bewusstsein präsent, ohne vielbeschäftigte Lehrkräfte und Mitarbeiter zu überlasten.
Für Eenbes war der wöchentliche Rhythmus entscheidend. „Ich mag das Prinzip, jede Woche ein wenig zu tun, anstatt eines großen Trainingstages oder langer Module. Es ist kurz, aber wirkungsvoll.“
„Mit Guardey lernen Lehrer Cybersecurity in einem Kontext, den sie verstehen: Klassenzimmersituationen, Eltern, Schüler. Das ist entscheidend für die Motivation.“
Das spezielle Content-Programm von Guardey für den Bildungsbereich hat einen großen Unterschied gemacht. „Lehrer lernen über Cybersecurity in einem Kontext, den sie verstehen: Klassenzimmersituationen, Eltern, Schüler. Das ist entscheidend für die Motivation.“ Und wenn eine Challenge nicht mit den eigenen Richtlinien von Eenbes übereinstimmt, kann Ingrid diese leicht anpassen.

Um Guardey an allen 25 Schulstandorten einzuführen, nutzte Ingrid für jede Schule eine Mystery Box, gefüllt mit spielerischen Gegenständen, Guardey-Postern und Informationen zur niederländischen Informationssicherheitsrichtlinie IBP Normenkader. Präsentationen für Direktoren und Newsletter erklärten, warum Awareness wichtig ist. „Das half, Security Awareness auf die Agenda zu setzen.“
Das Ergebnis: Awareness ist zu einem Gespräch geworden
Die Wirkung von Guardey wurde schnell spürbar. „Wir erhalten mehr Phishing-Meldungen als zuvor. Manchmal sind es sogar Fehlalarme, aber das zeigt, dass Mitarbeitende aufmerksam sind.“
Dasselbe gilt für Datenlecks. „Niedrige Zahlen bedeuteten früher nur, dass die Leute nichts meldeten. Jetzt haben die Meldungen zugenommen.“
Mitarbeiter haben auch begonnen, mehr über einfache tägliche Gewohnheiten zu sprechen. „Sie diskutieren plötzlich Dinge wie das Sperren ihrer Bildschirme oder das Nicht-Herumliegenlassen von Papieren. Security Awareness ist zu einem Gesprächsthema geworden.“
„Mitarbeitende diskutieren plötzlich über Themen wie das Sperren ihrer Bildschirme oder das Nicht-Liegenlassen von Unterlagen. Security Awareness ist zu einem Gesprächsthema geworden.“
Die Streak-Funktion von Guardey motiviert Mitarbeitende, jede Woche weiterzuspielen. Jedes Mal, wenn sie eine Challenge abschließen, wird ihre Streak fortgesetzt. Wenn sie eine Woche aussetzen, wird die Streak auf null zurückgesetzt. „Manche wollen ihre Streak nicht verlieren, selbst wenn wir Guardey während der Urlaubszeiten pausiert haben.“
Ein bisschen freundlicher Wettbewerb erhöht den Spaß. Schulen treten gegeneinander an und erhalten kleine Preise wie Kuchen, Medaillen oder Bücher, wenn sie die Bestenliste anführen. Für Ingrid ist der größte Gewinn jedoch das konstante Engagement. „Der wichtigste Wert, den Guardey uns bietet, ist, dass unsere Mitarbeiter jede Woche mit Security in Berührung kommen. Das ist mir wichtiger als perfekte Ergebnisse.“
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Sicherheitsbedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.