Zurück zur Übersicht

Mehr Sicherheitsbewusstsein im Großhandel: Wie BAUVISTA mit Layer8 Awareness messbar stärkt

02.04.2026 | Allgeier CyRis
Lesezeit 8 Minuten (ca. 1.500 Wörter)
Zwei Mitarbeitende mit Schutzhelmen und Warnwesten auf einer Baustelle als Symbol für Sicherheitsbewusstsein, Zusammenarbeit und strukturierte Prozesse im Unternehmensalltag

Informationssicherheit ist heute längst kein rein technisches Thema mehr. Gerade im Großhandel, wo täglich mit E-Mails, externen Partnern, Bestellungen, sensiblen Daten und zeitkritischen Prozessen gearbeitet wird, spielt der Mensch eine zentrale Rolle in der Sicherheitsarchitektur.

Genau an diesem Punkt setzte BAUVISTA an.

Seit Februar 2024 setzt das Unternehmen gemeinsam mit Allgeier CyRis auf eine ganzheitliche Awareness-Kampagne mit Layer8. Ziel war es, Sicherheitsbewusstsein nicht als einmalige Maßnahme zu verstehen, sondern als kontinuierlichen Lernprozess im Arbeitsalltag zu etablieren. Ausschlaggebend für die Entscheidung waren insbesondere der Serverstandort Deutschland, der starke KI-Fokus sowie individuell anpassbare Inhalte für eine wirksame und messbare Security Awareness.

„Uns war wichtig, Security Awareness nicht als einmalige Schulung zu verstehen, sondern als kontinuierlichen Prozess. Mit der Kombination aus E-Learning, realitätsnahen Phishing-Simulationen und individuell anpassbaren Inhalten schaffen wir bei BAUVISTA mehr Aufmerksamkeit im Alltag und machen gleichzeitig sichtbar, an welchen Stellen wir weiter nachschärfen müssen.

Thorsten Räker, IT-Chef, BAUVISTA

Die Ausgangssituation: Hohe Risiken im operativen Alltag

Als Unternehmen im Großhandel arbeitet BAUVISTA in einem Umfeld, das stark von E-Mail-Kommunikation, externen Partnerkontakten und operativen Prozessen unter hohem Zeitdruck geprägt ist.

Gerade dieses Umfeld bietet Angreifern zahlreiche Ansatzpunkte. Insbesondere Phishing, Social Engineering und unachtsames Verhalten im Umgang mit sensiblen Informationen stellen erhebliche Risiken dar.

BAUVISTA war bewusst, dass technische Schutzmaßnahmen allein nicht ausreichen, wenn der Faktor Mensch unberücksichtigt bleibt. Gesucht wurde daher eine Lösung, mit der sich Sicherheitsbewusstsein nachhaltig stärken, Risiken greifbar machen und der Reifegrad der Organisation messbar verbessern lassen.

Das Ziel: Sicherheitsbewusstsein nachhaltig verankern

Im Mittelpunkt des Projekts stand das Ziel, Mitarbeitende gezielt für typische Cyberrisiken zu sensibilisieren und Informationssicherheit stärker im Arbeitsalltag zu verankern.

Konkret sollten:

  • das Bewusstsein für typische Cyberrisiken erhöht werden
  • Informationssicherheit stärker in tägliche Abläufe integriert werden
  • die Anfälligkeit gegenüber Phishing messbar gemacht werden
  • langfristig sichereres Verhalten durch gezielte Lernimpulse gefördert werden

Warum die Entscheidung auf Layer8 und Allgeier CyRis fiel

Für BAUVISTA war nicht nur entscheidend, dass eine Awareness-Lösung eingeführt wird, sondern vor allem, wie diese technologisch und organisatorisch aufgestellt ist.

Die Entscheidung für Layer8 und Allgeier CyRis basierte auf drei zentralen Anforderungen:

  • Serverstandort Deutschland
  • starker KI-Fokus
  • kundenspezifisch anpassbare Inhalte

Besonders relevant war dabei der KI-Aspekt. Da Angriffe heute zunehmend überzeugender, schneller und professioneller formuliert werden, unterstützt Layer8 mit KI-gestützten Trainings sowie der Möglichkeit, realitätsnahe Phishing-Simulationen per Prompt zu erstellen.

Dadurch lassen sich aktuelle Angriffsmuster schnell in praxisnahe Lernszenarien überführen.

Ein weiterer zentraler Punkt war die Passgenauigkeit der Inhalte. Awareness entfaltet nur dann nachhaltige Wirkung, wenn Inhalte nicht generisch bleiben, sondern sich an Sprache, Prozessen und der tatsächlichen Arbeitsrealität der Mitarbeitenden orientieren. Individuelle Inhalte und Templates machen aus einem Standardprogramm ein passgenaues Awareness-Programm für BAUVISTA.

Die Lösung: Layer8 als zentrale Awareness-Plattform

Zur Umsetzung entschied sich BAUVISTA für den Einsatz von Layer8 als Awareness-Plattform.

Im Mittelpunkt standen zwei sich ergänzende Maßnahmen:

  • E-Learning-Einheiten zur Sensibilisierung
  • Phishing-Simulationen zur messbaren Standortbestimmung

1. E-Learning: Wissen praxisnah vermitteln

Über die Plattform wurden E-Learning-Einheiten bereitgestellt, die Mitarbeitende praxisnah für relevante Themen der Informationssicherheit sensibilisierten.

Die Inhalte waren bewusst so aufgebaut, dass Risiken verständlich, alltagsnah und ohne unnötige Komplexität vermittelt wurden. So konnten auch Mitarbeitende ohne tiefes technisches Vorwissen für typische Angriffsmuster und sicheres Verhalten im Arbeitskontext sensibilisiert werden.

Themenschwerpunkte waren unter anderem:

  • Erkennen verdächtiger E-Mails
  • Umgang mit Phishing-Versuchen
  • Sensibilisierung für Social Engineering
  • sicheres Verhalten im digitalen Arbeitsalltag
  • Aufmerksamkeit im Umgang mit internen und externen Informationen

2. Phishing-Simulationen: Risiken messbar machen

Ergänzend zu den Schulungseinheiten wurden Phishing-Simulationen durchgeführt.

Ziel war es, die tatsächliche Angreifbarkeit der Organisation realitätsnah und messbar zu machen. Statt Risiken nur theoretisch zu behandeln, gewann BAUVISTA konkrete Erkenntnisse darüber, wie Mitarbeitende auf typische Angriffsszenarien reagieren.

Dadurch wurde sichtbar:

  • wie aufmerksam Mitarbeitende gegenüber verdächtigen Nachrichten sind
  • an welchen Stellen besondere Unsicherheiten bestehen
  • welche Themen in der Sensibilisierung vertieft werden sollten

Ein wesentlicher Bestandteil war dabei nicht nur die Messung selbst, sondern auch die didaktische Auflösung ausgewählter Simulationen.

Mitarbeitende wurden gezielt darüber informiert, woran sich ein Phishing-Versuch erkennen ließ, welche Merkmale auffällig waren und wie künftig sicherer reagiert werden kann.

Dadurch wurde aus einer reinen Testmaßnahme ein konkreter Lernmoment.

Große Baustelle mit mehreren Mitarbeitenden, Kränen und Betonarbeiten als Symbol für strukturierte Prozesse, Zusammenarbeit und Sicherheitsbewusstsein im operativen Unternehmensalltag

Die Umsetzung: Vom Impuls zum kontinuierlichen Lernprozess

Die Einführung erfolgte strukturiert und mit dem klaren Ziel, die Maßnahmen wirksam in den Arbeitsalltag zu integrieren.

Die Kombination aus E-Learning-Inhalten und Phishing-Simulationen ermöglichte sowohl eine breite Grundsensibilisierung als auch gezielte Vertiefungen.

Zum Einsatz kamen:

  • präventive Wissensvermittlung durch E-Learning
  • messbare Standortbestimmung durch Phishing-Simulationen
  • direkte Nachschärfung durch die Auflösung konkreter Szenarien

So entstand kein einmaliger Schulungsimpuls, sondern ein kontinuierlicher Lernprozess.

Das Ergebnis: Mehr Awareness und höhere Resilienz

Durch den Einsatz von Layer8 konnte BauVista das Thema Awareness systematischer und praxisnäher adressieren.

Erstmals erhielt die Organisation eine belastbare Grundlage, um die menschliche Angriffsfläche nicht nur abstrakt zu diskutieren, sondern konkret zu bewerten.

Die Ergebnisse:

  • gesteigertes Bewusstsein für Phishing und Social Engineering
  • höhere Aufmerksamkeit im Umgang mit verdächtigen Nachrichten
  • stärker verankertes Verständnis dafür, dass Informationssicherheit von jedem Einzelnen mitgetragen wird

Gerade die Verbindung aus Messbarkeit und direkter Aufklärung erwies sich als besonders wirksam.

Mitarbeitende wurden nicht nur getestet, sondern aktiv dabei unterstützt, Angriffe künftig besser zu erkennen und sicherer zu handeln.

Der konkrete Mehrwert für BauVista

Die Kampagne brachte für BauVista mehrere strategische Vorteile:

Mehr Transparenz über reale Risiken

Ein klareres Bild darüber, wie angreifbar die Organisation gegenüber Phishing ist und an welchen Stellen Mitarbeitende zusätzliche Unterstützung benötigen. Live-Dashboards und KPI-Reporting schaffen die notwendige Steuerbarkeit.

Mehr Relevanz durch individuelle Inhalte

Inhalte und Simulationen können an Zielgruppen, Sprache, interne Prozesse und konkrete Risikoszenarien angepasst werden. Das erhöht die Akzeptanz und verbessert die Praxisnähe.

Zukunftsfähigkeit durch KI

Der KI-Fokus von Layer8 hilft dabei, neue Szenarien schneller umzusetzen und Schulungen näher an die reale Bedrohungslage zu bringen.

Datenschutz und Compliance

Mit Serverstandort Deutschland und DSGVO-konformer Ausgestaltung werden wichtige Anforderungen mittelständischer Unternehmen adressiert.

Messbarkeit für IT und Management

Awareness wird steuerbar. Die Kombination aus E-Learning, Simulationen, Reporting und Reviews schafft eine belastbare Grundlage für datenbasierte Weiterentwicklung.

Fazit

Die Case Study zeigt, dass eine Awareness-Plattform dann besonders wirksam ist, wenn sie nicht nur Wissen vermittelt, sondern Risiken sichtbar macht, Verhalten messbar analysiert und konkrete Lernmomente schafft.

Durch die Kombination aus E-Learning-Einheiten und Phishing-Simulationen konnte BauVista seine Mitarbeitenden gezielt sensibilisieren und gleichzeitig die eigene Angriffsfläche transparenter bewerten.

Layer8 unterstützte damit nicht nur bei der Schulung, sondern bei der nachhaltigen Entwicklung einer sicherheitsbewussteren Organisation.

Jetzt unverbindlich beraten lassen
+49 40 - 79724926 info@allgeier-cyris.de Kontaktieren Sie uns