Technische Maßnahmen zum Schutz vor Cyberangriffen nutzen wenig, wenn Mitarbeiter nachlässig mit Daten und Programmen umgehen. Unternehmen sollten deshalb Beschäftigte für das Thema Informationssicherheit sensibilisieren.
Damit Mitarbeiter nicht zum Risiko für die IT werden, müssen sie die Risiken für die IT-Sicherheit kennen.
Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit ist die Schadenssumme inzwischen mehr als doppelt so hoch, wie noch in den Jahren 2018 und 2019, mit jeweils 103 Milliarden Euro. Von Cyberangriffen waren in den vergangenen zwei Jahren fast neun von zehn Unternehmen betroffen. Das geht aus einer Bitkom-Studie hervor. Selbst wenn Unternehmen schnell reagieren, kann der Schaden groß sein. Wie das Beispiel des Automatisierungsspezialisten Schmersal zeigt: Das Unternehmen wurde vergangenes Jahr vom Landeskriminalamt vor einem Cyberangriff gewarnt. Sofort fuhren die Verantwortlichen alle Systeme herunter. Wie das Handelsblatt berichtete, stand in mehr als 50 Niederlassungen die Fertigung für gut zwei Wochen still. So lange hat es gedauert, bis das weitverzweigte IT-Netz komplett durchsucht und neu aufgesetzt war. Die Kosten bezifferte der geschäftsführende Gesellschafter auf mehr als zwölf Millionen Euro. Auslöser – so zeigten Analysen – war eine unverdächtig scheinende E-Mail, die einen Trojaner in das System eingeschleust hatte.
Sven R. Becker, Experte für digitale Bildung, empfiehlt auch Mitarbeitende, die nicht am PC arbeiten, auf die Bedeutung von IT Security hin zu sensibilisieren.
(Bild: imc)
Ein großes Risiko für Cyberattacken ist – neben einem nicht ausreichend geschützten Netzwerk – der Faktor Mensch. Um den „Sicherheits-Faktor Mensch“ zu stärken, sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) der Aufbau eines Problem- und Sicherheitsbewusstseins sowie regelmäßige Schulungen wichtige präventive Maßnahmen. „IT-Sicherheit betrifft dabei jeden Mitarbeiter und jede Abteilung im Unternehmen – von den Werkstudenten in der Buchhaltung über die Lageristen bis zur Geschäftsführung“, ist in einer Erklärung des BSI zu lesen. Sven R. Becker, Experte für digitale Bildung und Vorstand des E-Learning Anbieters imc, stimmt dem zu: „Je mehr jeder Einzelne darüber weiß, wo Gefahren für Cyberangriffe lauern, desto leichter lässt sich verhindern, dass sensible Daten und Informationen in die falschen Hände geraten.“ Becker rät daher, alle Mitarbeitende vor allem über „Social Engineering“ aufzuklären.
Wissen ist Wettbewerbsvorteil!
Bleiben Sie auf dem Laufenden: Mit unserem Newsletter informiert Sie die Redaktion von elektrotechnik AUTOMATISIERUNG immer montags, dienstags und donnerstags zu Themen, News und Trends aus der Branche.
Der Begriff lässt sich mit ‚Soziale Manipulation‘ übersetzen: Cyberkriminelle nutzen menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autoritäten aus, um sensible Daten zu stehlen. Anrufer geben sich etwa als Systemadministrator aus und erklären, dass sie zur Fehlerbehebung das aktuelle Passwort der Kundendatenbank benötigen. Arglose Mitarbeiterinnen und Mitarbeiter möchten dann helfen und nennen die Zugangsdaten. Eine weitere Betrugsform ist Phishing: Um vertrauenswürdig zu erscheinen, tarnen sich E-Mail-Absender beispielsweise als Mitarbeiter der Hausbank. So veranlassen Betrüger ungerechtfertigt Überweisungen oder installieren Schadsoftware auf dem Firmennetzwerk. Träger schädlicher Software können E-Mail-Anhänge, Links oder auch gezielt in Firmen eingeschleuste USB-Sticks sein. Mithilfe von sich selbst installierender Ransomware gelingt es Hackern dann, Daten zu kidnappen und zu verschlüsseln, um anschließend Lösegeld für die Freigabe zu fordern.
Computerspiele mit Lerneffekt
Dr. Niklas Hellemann beschäftigt sich mit innovativen Methoden der Mitarbeitersensibilisierung und setzt auf digitale Awareness-Trainings.
(Bild: sosafe)
Mit innovativen Methoden der Mitarbeitersensibilisierung beschäftigt sich Niklas Hellemann: „Lange Pflichtschulungen erfüllen zwar Compliance-Richtlinien, effektiver ist es allerdings, kleinere Wissenshappen in den Alltag zu integrieren und immer wieder zu wiederholen“, sagt der Diplom-Psychologe und Gründer des Cybersicherheits-Start-ups Sosafe. Als effektive Schulungsmaßnahmen empfiehlt Hellemann sogenannte Awareness Trainings, also E-Learnings, die ähnlich wie ein Computerspiel funktionieren und mit spielerischen Elementen Wissen vermitteln.
Die Ronal Group, führender Hersteller von Leichtmetallrädern, nutzt ein Awareness Training um weltweit rund 7500 Beschäftigte über Social Engineering aufzuklären. Nutzer lernen die gängigsten Cyberangriffe kennen und erfahren, wie Unbefugte versuchen könnten, Sicherheitsfunktionen auszuhebeln, an vertrauliche Informationen zu gelangen oder Schadsoftware auf dem Firmennetzwerk zu installieren. Ob die Lerninhalte verstanden wurden zeigen Testfragen, die nach Abschluss der unterschiedlichen Kapitel zu beantworten sind. „Social Engineering findet nicht nur in der digitalen Welt statt. Betrüger können auch über persönlichen Kontakt vertrauliche Informationen abgreifen. Deshalb ist es wichtig, auch das Sicherheitsbewusstsein von Mitarbeitern zu schulen, die nicht am PC arbeiten“, erklärt Sven R. Becker von der imc AG, die das Training für Ronal entwickelt hat. Durch eine Sensibilisierung der Arbeiter kann etwa verhindert werden, dass Unberechtigte Zugang zu Fertigungshallen erhalten oder sensible Produktinformationen ausspionieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Ronal stellt das E-Learning deshalb auch allen Produktions-Mitarbeitern zur Verfügung. Weil Arbeiter in der Fertigung nicht über einen PC-Arbeitsplatz verfügen, sorgt eine Poster-Kampagne für Aufklärung: Plakate in Kantinen, Werkshallen und Sozialräumen stellen die Lerninhalte in Kurzform anhand eines Comics dar. Wer den aufgedruckten QR-Code scannt, erhält weitere Informationen und wird zum Onlinekurs eingeladen. Das Training absolvieren die Arbeiter entweder mithilfe von Tablets direkt im Shop Floor oder an eigens eingerichteten PC-Arbeitsplätzen nahe der Produktion. „Spaß am Spielen und die aktive Beschäftigung mit IT-Sicherheit führen dazu, dass Nutzer sich Lerninhalte einprägen“, erläutert Becker einen Vorteil von Awareness-Trainings. Genau dieses Ziel verfolgt auch das von der imc entwickelte E-Learning „Cyber Crime Time“: Hier schlüpfen Lernende sogar in die Rolle eines Hackers, um die gängigsten Cyberangriffe kennenzulernen. Die Online-Version des Spiels läuft auf allen Endgeräten und ist im Einzelbenutzer-Modus zum persönlichen Gebrauch kostenlos.
* Silke Blumenröder arbeitet als freie Journalistin.
:quality(80)/p7i.vogel.de/wcms/64/04/6404351361e60691f070a4b08207ad74/0129069861v2.jpeg "Volker Vogler ist Head of Business Development and Marketing bei Mitsubishi Electric Industrial Automation. (Bild: Reflect Yourself / People Photography, Inhaber Martina Schwarzer)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e0717d4adeba6454b4650c7da7a01/0128996932v2.jpeg "„Entscheider brauchen eine klare, rechtssichere Vorgehensweise“, sagt Jens Müller, Geschäftsführer, Müller und Partner Sachverständige (Bild: Laura Boysen/Müller und Partner Sachverständige)")
:quality(80)/p7i.vogel.de/wcms/69/70/69706cbe1be139a2d6d3717bad0e2305/0128923020v1.jpeg "Lernen Sie in Würzburg die Retrofit-Experten kennen. (Bild: © Business Stock Image - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/07/4807d39b7f33eb26a14c03de04334670/0128919068v2.jpeg "Auf dem Retrofit Innovation Day am 26. März 2026 erklärt Johannes Toloczyki von Bosch Rexroth, wie Steuerungshersteller aktiv und bewusst Lösungen für den Retrofit-Markt entwickeln können. (Bild: Bosch Rexroth )")
:quality(80)/p7i.vogel.de/wcms/be/1e/be1ec0d43da1cde257243f7dffcf5290/0128553956v2.jpeg "3D-Modellierungssoftware Blender mit dem integrierten Bauteilekatalog von MHJ-Software (links), dem Aufbau einer virtuellen Anlage im Konstruktionsbereich (zentral) sowie dem speziell entwickelten Plugin zur Skill-Konfiguration (rechts). (Bild: MHJ-Software)")
:quality(80)/p7i.vogel.de/wcms/12/b2/12b236f27e4d2aa4d4873a32e45b0d54/0128994805v1.jpeg "Pepsi digitalisiert ausgewählte Produktionsstätten und Lagerhäuser in den USA mithilfe von Digital Twin Composer. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/30/4c/304ce146cbc45df6f4310ceb1c673847/0128796851v1.jpeg "Im Interview: Manuel Frey, Head of Product Center Safety bei Leuze. (Bild: Leuze)")
:quality(80)/p7i.vogel.de/wcms/e2/f1/e2f1b41fe326a50bf91c1542a92ba0e5/0128633237v2.jpeg "Die Triflex R TRC von Igus sorgt dank Trockenreinraum-Zertifizierung, ESD-Material und Schmierfreiheit für höchste Sicherheit in der Batteriefertigung. (Bild: Igus SE & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/7a/86/7a86189d57aa7a110b4aea51574b29d7/0128562910v2.jpeg "Die Taster und Schalter aus Eigenfertigung werden u. a. in Vor-Ort-Steuerstellen (Control Stations) verbaut. (Bild: Rose Systemtechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/7f/d3/7fd311417f668ff9363c59c461408441/adobestock-308282197--c2-a9-20malp-20-e2-80-93-20stock-adobe-com-4700x2643v1.jpeg "Ein neuer Flüssigluftspeicher soll eine Jahreserzeugung von 180 Millionen Kilowattstunden erzeugen und damit 30.000 Haushalte ein Jahr lang mit Strom versorgen. (Bild: © malp – stock.adobe.com.jpeg)")
:quality(80)/p7i.vogel.de/wcms/28/1b/281b178ca6365218d20b4170ea91c05a/0129257632v1.jpeg "Auch zu der Systemfamilie Varitron gibt es entsprechende Seminarangebote. (Bild: Jumo)")
:quality(80)/p7i.vogel.de/wcms/20/61/2061103c743274f3355926b927c8f74f/0128852539v2.jpeg "Logiccloud Energy OS bietet eine Plattform für umfassende Analyse und Optimierung von individuellen und komplexen Energiesystemen. (Bild: Logiccloud AG)")
:quality(80)/p7i.vogel.de/wcms/d7/57/d7571dfa93accb43ff8b4faa17ce8625/01-sieb-meyer-gmn-vergleichstest-rgb-2126x1196v1.jpeg "Standard statt Sonderlösung – im Vergleichstest stellte GMN den SD4S (rechts) und den SD2S-FPAM von Sieb & Meyer auf den Prüfstand. (Bild: GMN)")
:quality(80)/p7i.vogel.de/wcms/68/93/689318da40a0a462b40f3423ac56455c/01-sieb-meyer-gmn-vergleichstest-rgb-2126x1196v1.jpeg "Standard statt Sonderlösung – im Vergleichstest stellte GMN den SD4S (rechts) und den SD2S-FPAM von Sieb & Meyer auf den Prüfstand. (Bild: GMN)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51bde1ca296413b55edb3bcb935c98/0122583368v2.jpeg "Moderne Elektromotoren in der Industrie werden immer energieeffizienter. Für Unternehmen ergibt sich damit enormes Einsparpotenzial bei den Stromkosten. (Bild: Nord Drivesystems)")
:quality(80)/p7i.vogel.de/wcms/8a/90/8a90924f40a9dae0fc7213cabd21dbd2/0129206156v1.jpeg "Der weltweit tätige Schuhmaschinenhersteller Desma setzt auf Automatisierung und revolutioniert die Schuhproduktion – gemeinsam mit ABB Robotics seit über 40 Jahren. (Bild: ABB Robotics)")
:quality(80)/p7i.vogel.de/wcms/54/8c/548c74bcbdb91f5727488b21ede262e6/0129150119v2.jpeg "Rund um die Robotik gibt es wieder viele neue Produkte. (Bild: Kuka)")
:quality(80)/p7i.vogel.de/wcms/e5/db/e5dbdfc10ddc43fbf614ede359df6dd6/0129121281v1.jpeg "Auf der Automatica 2025 waren schon viele humanoide Roboter präsent. (Bild: Messe München GmbH)")
:quality(80)/p7i.vogel.de/wcms/fd/f0/fdf0d51c88b718a713c3965a918a0967/0129072359v2.jpeg "Für Eddie Seymour liegt der Durchbruch von humanoiden Robotern in greifbarer Nähe. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/9b/0b/9b0be55b619ad9027b2e572573a4bda1/0129246937v1.jpeg "Die Branche profitierte 2025 vor allem vom EU-Binnenhandel. (Bild: © Lemonsoup14 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/b5/96b556a3dfdb363a9176a67f089fd887/2025-12-16-firedrone-058-3738x2103v1.jpeg "Die neue Generation der Fire-Drone für Feuerwehr und Industrie fliegt bei Temperaturen von bis zu 200 °C. (Bild: Empa)")
:quality(80)/p7i.vogel.de/wcms/77/63/77635725b0a78cdc3d21cf7b1b31c4da/business-9804075-1280-20-281-29-1280x720v1.jpeg "Der Zuwachs in der Industrie fällt mit 3,5 Prozent zwar deutlich geringer aus als im Dienstleistungssektor, allerdings ist das Niveau der Innovationsausgaben mit 150,1 Milliarden Euro mehr als doppelt so hoch. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/ec/8b/ec8b9c991b5c25fdc483a9c4f062c01f/adobestock-340905887--c2-a9-20gorodenkoff-20-e2-80-93-20stock-adobe-com-5120x2877v1.jpeg "Der aktuelle VDI/IW-Ingenieurmonitor zeigt: Der Ingenieurarbeitsmarkt steht unter Druck – zwischen Krise und Fachkräftemangel. (Bild: Adobe Stock - Gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/00/9e/009e804cf94753acdf1bc7e06e69e6ba/0128607882v2.jpeg "Wer möchte, dass seine Rede im Gedächtnis bleibt, sollte sie dramaturgisch aufbauen. (Bild: © VZ_Art - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/b8/8fb89ef8071bab6a7ec1388b404ec9e1/0128018138v4.jpeg "Alpha-Führungskräfte verfügen über so viel Resilience, dass sie auch im Chaos den Überblick behalten und aus Krisen gestärkt hervorgehen. (Bild: © alekseiveprev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/e8/79e82cf228e56d510552a80c13565ae4/0128404014v1.jpeg "(Bild: Krieg )")
:quality(80)/p7i.vogel.de/wcms/58/63/586379bda19d8f06e6015cecb41a4967/kampagnenbild-1947x1095v1.png "(Bild: ANSYS Germany GmbH )")
:quality(80)/p7i.vogel.de/wcms/d1/12/d112dfa6e7df4c7af715a4833483f659/0126977441v1.jpeg "DIN RAIL SMART PROTECTION: RACPRO1 E-FUSE MODULE (Bild: RECOM Power GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/76800/76895/65.jpg "FAULHABER_120mm.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/a4/68a47beec75ce/logo-cmyk-de.jpeg "logo-cmyk-de (https://www.datatec.eu/)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/37/2a/372a217b768ea7fb925e3c943f7e2376/96357361.jpeg "Weil die OT-Welt mit der IT-Welt immer mehr zusammenwächst, die Bedrohungen zunehmen, wird sich der Schutzbedarf aller industriellen Anlagen immer weiter erhöhen. (Bild: ©iuriimotov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/4b/6e4b3dfc7836e8bf83705561aef59a04/0127389633v2.jpeg "Deep-Learning-basierte Algorithmen lernen automatisiert aufgrund von Trainingsdaten. (Bild: MVTec Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/76/d2/76d2f2eea68fea81a400a1d7dff1de58/0125486569v2.jpeg "Anwendungsgebiete von künstlicher Intelligenz für direkte und indirekte Prozesse in der Produktion (Bild: Neonex)")