hagel IT-Services
Festpreis-Angebot
6 Min.

Securepoint Awareness Plus: Security-Awareness-Schulung für KMU

Jens Hagel
Jens Hagel in IT-Service

Inhalt in Kürze

  • Mitarbeiter sind das primäre Angriffsziel: Laut Cortina-Consult-Auswertungen waren 61 Prozent aller KMU bereits Opfer erfolgreicher Phishing-Angriffe — nur 23 Prozent haben strukturierte Gegenmaßnahmen implementiert.
  • Awareness Plus liefert drei Bausteine: Phishing-Simulationen, Microlearning (3-5 Minuten) und ein Reporting-Dashboard für die Geschäftsführung — alles in deutscher Sprache, DSGVO-konform.
  • NIS-2-relevant: Die Schulungspflicht für Leitungsorgane und Mitarbeitende ist seit Dezember 2025 verpflichtend — Awareness Plus erfüllt diese Anforderung dokumentiert und auditfest.
  • Pragmatisch im KMU-Alltag: Statt einmal jährlich eine 90-Minuten-Schulung lieber alle zwei Wochen drei Minuten — der Lerneffekt ist nachweisbar höher.

Phishing-Mails landen jeden Tag im Posteingang. Eine reicht. Ein Klick, eine Anmeldung auf der falschen Seite, und der Angreifer hat den Zugang. Wir sehen das bei unseren Kunden in Hamburg jede Woche — und wir sehen auch, dass technische Schutzmaßnahmen wie Spamfilter, MFA und EDR in solchen Fällen oft schon greifen, aber eben nicht immer. Der letzte Filter ist der Mensch.

Genau hier setzt Securepoint Awareness Plus an. Die Plattform des Lüneburger Herstellers Securepoint kombiniert Phishing-Simulationen mit kurzen, praxisnahen Schulungen — und liefert der Geschäftsführung das, was sie für NIS-2 und Cyber-Versicherungen braucht: nachweisbare Schulungsquoten.

Warum Security Awareness 2026 keine Kür mehr ist

Das BSI ist eindeutig: „Security-Awareness-Maßnahmen sind dann erfolgreich, wenn sie die Zielgruppen befähigen und den einzelnen Menschen für mehr Cyber-Sicherheit motivieren.” Aber wer hat schon Zeit für klassische Frontalschulungen?

Drei Zahlen, die Sie kennen sollten:

80 %
der gemeldeten Angriffe trafen KMU (BSI-Lagebericht 2025)
61 %
aller KMU waren bereits Phishing-Opfer
119
neue Schwachstellen pro Tag (BSI 2025)

Mit anderen Worten: Awareness ist kein Soft-Skill-Thema mehr, sondern ein harter Compliance-Baustein. Seit dem NIS-2-Umsetzungsgesetz ist die Schulungspflicht für die Geschäftsleitung sogar persönlich nicht delegierbar.

Was Securepoint Awareness Plus konkret kann

Wir setzen die Lösung bei einigen unserer Hamburger Kunden produktiv ein. Das Paket besteht aus drei Modulen:

  1. Phishing-Simulation: Realistische Test-Mails (Paketdienst, IT-Hotline, gefälschter CEO) gehen an Ihre Belegschaft. Wer klickt, landet auf einer Lernseite — kein Pranger, kein Mail-an-die-Geschäftsführung. Die Quote sehen Sie im Dashboard.
  2. Microlearning-Module: Drei- bis fünfminütige Videos zu Phishing, sicheren Passwörtern, Social Engineering, MFA, Verschlüsselung. Auf Deutsch, mit Quiz, mit Fortschrittsanzeige. Pro Mitarbeiter alle zwei Wochen ein Modul reicht für nachweisbare Effekte.
  3. Reporting & Audit-Trail: Wer hat wann welche Schulung absolviert? Welche Klick-Quote hatten die letzten Phishing-Tests? Geschäftsführer und Datenschutzbeauftragte bekommen einen sauberen PDF-Bericht — ideal als Nachweis für NIS-2-Audits oder Cyber-Versicherungen.
Praxis aus Hamburg:

Bei einer Hamburger Steuerkanzlei mit 22 Mitarbeitenden lag die Klickquote bei der ersten Phishing-Simulation bei 41 Prozent. Nach sechs Monaten Awareness Plus mit zweiwöchentlichem Microlearning und einer weiteren Simulation: 8 Prozent. Drei Klicker — alle drei haben den Vorfall innerhalb von 90 Sekunden an die IT gemeldet. Genau dieser Reflex ist das Ziel.

Phishing-Simulation: Mitarbeiterin am Laptop bemerkt verdächtige E-Mail
Awareness funktioniert nicht durch einmalige Schulung, sondern durch wiederholte, kurze Übungen am realen Arbeitsplatz.

Welche Themen Awareness Plus abdeckt

Die Module sind 2026 deutlich breiter als noch vor zwei Jahren — KI-Phishing, Deepfake-Anrufe und QR-Code-Phishing („Quishing”) sind eigene Lerneinheiten. Konkret:

  • E-Mail-Sicherheit: Phishing erkennen, Anhänge prüfen, Spoofing, gefälschte Absender, BEC (Business Email Compromise).
  • Passwörter & MFA: Starke Passwörter, Passwort-Manager, Zwei-Faktor-Authentifizierung — laut BSI macht MFA rund 99 Prozent aller Ransomware-Angriffe wirkungslos.
  • Mobile & Remote Work: Sicherer Umgang mit privatem Smartphone, öffentliches WLAN, Bildschirmsperre, USB-Sticks.
  • Social Engineering: Vortäuschen falscher Identitäten, Voice-Phishing („Vishing"), Deepfake-Anrufe — eine der am schnellsten wachsenden Angriffsarten 2026.
  • Datenschutz & DSGVO: Umgang mit Kundendaten, Meldepflichten, Verschlüsselung, sichere Datenträger.

Die meisten Mitarbeiter wollen sicher arbeiten. Ihnen fehlt nur das Werkzeug, eine verdächtige Mail zuverlässig zu erkennen. Awareness Plus liefert genau das — in kleinen Häppchen, ohne dass der Arbeitstag stehen bleibt.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Was kostet Awareness Plus?

Die Listenpreise von Securepoint liegen — je nach Paket — bei rund 2 bis 4 Euro pro Mitarbeiter und Monat. Allein bringt Ihnen die Lizenz aber wenig: ohne Auswertung der Klick-Quoten, ohne Anpassung der Phishing-Szenarien an Ihre Branche und ohne sauberen Audit-Bericht für die Geschäftsführung verpufft der Effekt.

Bei Managed IT Services von hagel IT ist Awareness Plus optionaler Bestandteil unseres Cybersecurity-Bausteins. Wir richten ein, simulieren, schulen und berichten — alles zum Festpreis. Keine Stundenabrechnungen, keine Überraschungen.

Ohne MFA und EDR bringt Awareness wenig — und umgekehrt

Awareness ist ein Baustein, nicht die Lösung. Wer auf Awareness allein setzt und MFA, Endpoint Protection oder ein modernes Backup vernachlässigt, hat ein Loch im Schiff. Umgekehrt nutzt die beste Technik nichts, wenn die Geschäftsführerin auf den Anhang klickt.

Unser Hamburger Cybersecurity-Ansatz kombiniert deshalb immer drei Ebenen: Technik (MFA, EDR, segmentierte Netze), Prozesse (Incident Response, getestete Backups) und Menschen (Awareness Plus + Phishing-Simulation). Wer eine Ebene weglässt, verliert.

Achtung — typischer Fehler:

„Wir machen einmal im Jahr eine 90-Minuten-Schulung." Das ist die häufigste Awareness-Strategie in deutschen KMU — und gleichzeitig die wirkungsloseste. Lernpsychologisch verfliegt der Effekt nach drei Wochen. Besser: alle zwei Wochen drei Minuten.

Aus der Praxis: Eine Hamburger Kanzlei nach dem ersten Phishing-Test

Wir wären ein leichtes Opfer — das weiß ich. Da hätte ich gerne einen verlässlichen Partner, der davon mehr versteht als ich als Laie.

Frank Schröder · Maschinenbau/Hydraulik, 35 Mitarbeiter

So oder ähnlich klingt jedes zweite Erstgespräch. Und das ist die ehrliche Antwort: Sie müssen nicht zum IT-Sicherheitsexperten werden. Sie brauchen einen Partner, der die richtigen Werkzeuge installiert, regelmäßig auswertet und Ihnen den Rücken freihält.

So starten Sie mit Awareness Plus — pragmatisch

  1. Bestandsaufnahme: Wie viele Mitarbeitende, welche Branche, welche bestehenden Schulungen? 15-Minuten-Gespräch reicht für eine erste Einschätzung.
  2. Erste Phishing-Simulation (ohne Vorwarnung): Liefert Ihnen die Baseline — von 5 bis 50 Prozent Klickquote ist alles üblich.
  3. Rollout der Microlearning-Module: Alle 14 Tage ein Modul, automatisch ausgespielt per Mail-Reminder.
  4. Quartalsweise Reporting: PDF an Geschäftsführung, Datenschutzbeauftragte und ggf. die Cyber-Versicherung.
  5. Nach 6 Monaten zweite Simulation: Klickquote sollte um mindestens 60 Prozent gesunken sein. Falls nicht, justieren wir die Inhalte.
Das Wichtigste: Awareness ist Wiederholung. Eine einmalige Schulung wirkt drei Wochen. Eine kontinuierliche Awareness-Plattform mit Phishing-Simulation und Microlearning verändert die Sicherheitskultur dauerhaft — und ist die günstigste aller Sicherheitsmaßnahmen, wenn man die Folgekosten eines erfolgreichen Angriffs gegenrechnet.

Mehr Hintergrund: Phishing erkennen & abwehren und IT-Sicherheit Grundlagen für Unternehmen.

Fazit: Mitarbeiter werden vom Risiko zum Schutzschild

Securepoint Awareness Plus ist keine Wunderwaffe — aber eine der pragmatischsten Lösungen für KMU im DACH-Raum. Deutsch, DSGVO-konform, NIS-2-tauglich, in den Arbeitsalltag integrierbar. In Kombination mit MFA, EDR und einem getesteten Backup heben Sie Ihr Sicherheitsniveau spürbar — ohne Ihre Belegschaft mit stundenlangen Schulungen zu nerven.

Awareness Plus für Ihr Team einrichten?

15 Minuten Erstgespräch. Wir prüfen, was zu Ihrer Branche und Mitarbeiterzahl passt — und liefern eine erste Phishing-Simulation als Baseline.

Termin buchen →
Jens Hagel
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Frage stellen Profil ansehen
Thorsten Eckel

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie · Software
IT-Sicherheit für Kleinunternehmen Hamburg: Schluss mit „Bastel-Lösungen“
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Securepoint Awareness Plus ist eine deutschsprachige Plattform für Security-Awareness-Schulungen. Sie kombiniert Phishing-Simulationen, kurze Lernvideos (Microlearning) und Reportings für die Geschäftsführung. Inhalte sind DSGVO-konform in Deutschland gehostet.

Die Listenpreise von Securepoint liegen je nach Paket bei rund 2 bis 4 Euro pro Mitarbeiter und Monat. Über einen Securepoint-Partner wie hagel IT kommt die Einrichtung, das Reporting und die Auswertung dazu — bei uns ab ca. 50 Euro pro Arbeitsplatz im Monat als Bestandteil von Managed IT.

Wir empfehlen mindestens vier Simulationen pro Jahr, bei kritischen Branchen wie Kanzleien oder Steuerberatung sechs bis zwölf. Wichtig: nicht ankündigen, danach offen besprechen — Lerneffekt vor Bestrafung.

Ja, die Plattform deckt die in NIS-2 geforderten Awareness-Schulungen für Mitarbeitende und die Geschäftsleitung ab. Die Schulungspflicht für Leitungsorgane ist allerdings nicht delegierbar — auch der Geschäftsführer muss nachweislich teilnehmen.

Microlearning-Module dauern jeweils drei bis fünf Minuten. So lassen sich Schulungen in den Arbeitsalltag integrieren, ohne Mitarbeitende eine Stunde vom Schreibtisch zu holen. Lernfortschritt und Quiz-Ergebnisse landen im zentralen Dashboard.

Laut BSI-Lagebericht 2025 betrafen rund 80 Prozent der angezeigten Cyberangriffe KMU. Die durchschnittliche Schadenshöhe pro Vorfall in deutschen Unternehmen liegt bei mehreren Hunderttausend Euro — von Lösegeld über Betriebsausfall bis zu DSGVO-Bußgeldern.

Das könnte Sie auch interessieren

IT-Service

Co-Managed IT: Wenn die interne IT Verstärkung braucht
IT-Service

IT-Wartungsvertrag: Was drinstehen muss und was Sie wirklich brauchen
IT-Service

BYOD & Geräte-Strategie: Notebooks, Upgrades & Kostenkontrolle