Content Studio: Wie sich die Content-Lücke im Security Awareness Training schließen lässt

Post hero image

Inhalt

Hoxhunt in Aktion erleben
Verbessere deine Kennzahlen für Security Awareness und Phishing-Trainings  und automatisiere gleichzeitig den gesamten Trainingslebenszyklus.
Demo buchen
Updated
June 25, 2026
Written by
Fact checked by

Die Rechtsabteilung veröffentlicht Montags eine neue Richtlinie zum Lieferantenzugriff. Mittwochs steht das Sicherheitsteam vor der Frage, wie es dazu kurzfristig ein Training ausrollt. Die Trainingsbibliothek hilft nicht weiter, so tief sie bei Phishing und Passwörtern auch ist, zu einer Richtlinie von letzter Woche hat sie nichts.

Bleiben zwei Wege. Jemand öffnet eine Folienvorlage und baut das Training von Hand. Oder die Richtlinie wird nicht geschult und beim nächsten Audit zeigt sich, was das gekostet hat. Beide Ausgänge haben dieselbe Ursache: Das, was am dringendsten vermittelt werden muss, ist genau das, was keine fertige Bibliothek mitbringt.

Genau diese Lücke schließt Content Studio, der neue Ort für Trainingsmodule im Security Awareness Training von Hoxhunt. Aus einem kurzen Prompt und den eigenen Dokumenten – etwa der besagten Richtlinie – entsteht in Minuten ein Modul-Entwurf: eine eigenständige Lektion mit Seiten und Quizfragen, bereit zur Prüfung. Dieser Beitrag erklärt, woher die Content-Lücke kommt, wie sich der Entwurf erzeugen lässt und wie das Ergebnis am Ende nach dem eigenen Team klingt statt nach Vorlage.

TL;DR

  • Die Content-Lücke ist der Abstand zwischen dem, was eine Standardbibliothek abdeckt, und dem, worauf eine Organisation tatsächlich schulen muss. Interne Richtlinien und Prozesse liegen auf der falschen Seite.
  • Der KI-Content-Generator in Content Studio macht aus einem Prompt und eigenen Quelldokumenten in etwa einer Minute einen Modul-Entwurf.
  • Die KI entwirft, der Mensch entscheidet. Jedes Modul bleibt Entwurf, bis eine Person es prüft und freigibt – nichts geht ungeprüft an Mitarbeitende.
  • Eigene Themes bringen Farben und Schriften ins gesamte Training, im Light- und Dark-Mode.

Was ist die Content-Lücke?

Die Content-Lücke ist der Abstand zwischen den Themen einer Standard-Trainingsbibliothek und den Themen, auf die eine Organisation wirklich schulen muss.

Jede Bibliothek – egal von welchem Anbieter – deckt das ab, was alle Unternehmen gemeinsam haben: Phishing, Passwörter, Umgang mit Daten. Was sie nicht abdecken kann, sind die eigenen Richtlinien, die eigenen Abläufe oder die Lehre, die einem Team nach einem realen Vorfall gezogen werden muss. Diese Inhalte hat schlicht noch nie ein Anbieter gesehen.

Vier typische Stellen, an denen die Lücke auftaucht:

  • Interne Richtlinien. Lieferantenzugriff, Nutzungsrichtlinien, ein neues MFA-Rollout –> Regeln, die nur im eigenen Haus gelten.
  • Rollenspezifische Abläufe. Wie die Finanzabteilung eine Zahlung freigibt, wie Engineering mit Secrets umgeht, was der Support mit einer Anfrage zu Kundendaten macht.
  • Regulatorik in der konkreten Umsetzung. Ein generisches DSGVO- oder DORA-Modul gibt es. Was es nicht zeigt: den eigenen Meldeweg, die eigenen Schritte beim Datenhandling, die Abläufe, die nur zum eigenen Betrieb passen.
  • Nachbereitung eines Vorfalls. Ein Phishing, das durchkam, ein Beinahe-Treffer, ein Audit-Befund. Die Lehre sitzt in den Tagen direkt danach und nicht in der Jahresauffrischung zwölf Monate später.


Warum generisches Training untergeht

Training, das nichts mit der eigenen Arbeit zu tun hat, wird ignoriert. Mitarbeitende schalten ab – und sie merken, wenn etwas von der Stange kommt.

Ein generisches Modul wird durchgeklickt, vergessen und im Dashboard als Erfolg verbucht. Das ist Aktivität, die wie Risikoreduktion aussieht. Ein Modul dagegen, das die eigenen Systeme benennt, die hauseigene Terminologie nutzt und auf die Richtlinie verweist, die jemand letzten Monat unterschrieben hat, ist die drei Minuten Aufmerksamkeit wert.

Engagement ist dabei kein Selbstzweck, sondern die Voraussetzung. Über die gesamte Installationsbasis hinweg liegt die Zufriedenheit mit Hoxhunt-Training über 90 %. Zufriedenheit allein verändert noch kein Verhalten – aber wer abgeschaltet hat, ändert sein Verhalten garantiert nicht.

Von der Richtlinie zum Modul

Der Ablauf in Content Studio, am Beispiel der Lieferanten-Richtlinie vom Anfang:

  1. Modul beschreiben. Einen Namen vergeben und in normaler Sprache festhalten, worum es geht, wie Themen, wichtige Begriffe, Schwerpunkt von Seiten und Quizfragen.
  2. Material anhängen. Was das Modul inhaltlich tragen soll: Dokumente, ein Link oder ein bestehendes Modul aus der Bibliothek. Hier die Richtlinie selbst. Diese Verankerung im eigenen Material ist der Punkt, an dem der Output nach der eigenen Organisation klingt und nicht nach Vorlage.
  3. Zielgruppe wählen. Funktion und Erfahrungsniveau bestimmen Sprache und Tiefe. Ein Modul für genau das Team, das die Lieferanten-Zugänge verwaltet, sitzt besser als eines für alle.
  4. Form festlegen. Länge, Anzahl der Quizfragen, Tonfall z.B. von unterstützend bis sachlich-formell.
  5. Generieren und lesen. Der Entwurf landet nach rund einer Minute im Content-Editor. Dort lässt er sich prüfen, anpassen, per KI in jede unterstützte Sprache übersetzen und veröffentlichen, sobald er passt.

Was sonst Wochen mit einem Instructional Designer bedeutet, wird so zu einem Entwurf, der in Minuten zur Prüfung bereitliegt.

Kriterium Standardbibliothek Eigenes ModulKI-Content-Generator
Themen Was alle Unternehmen teilen Eigene Richtlinien, Abläufe, Regulatorik in der Umsetzung, Vorfall-Nachbereitung
Sprache und Beispiele Generisch, vom Anbieter Eigene Systeme, eigene Begriffe, eigene Szenarien
Zeit bis zum ersten Entwurf Fertig – aber nur für geteilte Themen Minuten, ab Prompt und Material
Sprachen 40+ Einmal entworfen, dann per KI in 40+ Sprachen übersetzt
Wer es baut Der Anbieter Das eigene Awareness-Team, ohne Designer

Beides liegt in derselben Bibliothek nebeneinander und lässt sich in dieselben Trainingspakete packen. Es ersetzt einander nicht – das eigene Modul deckt ab, was die Bibliothek nie konnte.

Die KI entwirft, das Team gibt frei

Kein Modul erreicht Mitarbeitende, bevor jemand aus dem Team es gelesen, geprüft und veröffentlicht hat. Der Generator liefert einen Startpunkt, kein fertiges Produkt zum Durchwinken.

Das ist bewusst so gebaut: ein reines Admin-Werkzeug, dessen Ausgabe immer ein Entwurf bleibt. Tempo bei der Erstellung, volle Kontrolle über das, was am Ende ankommt und die Variante, die auch ein reguliertes Umfeld mittragen kann.

Die Zeit fürs Prüfen muss irgendwoher kommen. Weil Hoxhunt die Routine drumherum automatisiert – Kohorten, Erinnerungen, Abschlüsse, Eskalationen –, berichten Admins von bis zu 13 Stunden gesparter Handarbeit pro Woche. Zeit, die vorher ins Hinterherlaufen hinter Abschlüssen ging und jetzt in Inhalte und Planung fließen kann.

Aussehen wie das eigene Tool

Eigener Kontext lässt ein Modul nach der Organisation klingen. Eigene Themes lassen es auch so aussehen, und Vertrautes bekommt mehr Aufmerksamkeit als Fremdes.

Der Theme-Editor sitzt direkt in Content Studio: Schriften, Farben und Stile einstellen, das Ergebnis in der Live-Vorschau mitlaufen lassen. Das Branding trägt durch das ganze Training, vom ersten Bildschirm bis zur Auswertung, und passt sich der Light- oder Dark-Mode-Einstellung jeder Person an.

Der unterschätzte Teil sind saisonale und anlassbezogene Themes: ein Look für den Cybersecurity Awareness Month, eine regionale Kampagne, eine interne Security Week und jeweils in Minuten gebaut und ausgerollt.

Häufige Fragen

Was ist die Content-Lücke im Security Awareness Training?

Der Abstand zwischen den generischen Themen einer Standardbibliothek und den konkreten Themen, auf die eine Organisation schulen muss: interne Richtlinien, rollenspezifische Abläufe, regional unterschiedliche Regeln und die Nachbereitung von Vorfällen. Der KI-Content-Generator schließt sie, indem er eigene Module aus eigenem Material erstellt.

Wie lange dauert ein eigenes Trainingsmodul mit KI?

Der Entwurf ist in etwa einer Minute da. Mit Prompt und Einstellungen liegt der Weg vom leeren Blatt zum ersten Entwurf meist unter fünf Minuten. Geprüft, angepasst, übersetzt und freigegeben wird danach von einer Person.

Veröffentlicht die KI Training automatisch an Mitarbeitende?

Nein. Sie erzeugt einen Entwurf im Content-Editor. Eine Admin-Person prüft, bearbeitet und gibt ihn aktiv frei. Das Werkzeug ist Admins vorbehalten; Entwürfe gehen nie in laufendes Training.

Klingt KI-Training generisch?

Bei sauberer Konfiguration nicht. Zielfunktion, Niveau und Tonfall setzen, eigenes Material anhängen – das verankert das Modell. Generischer Output kommt meist von fehlendem Material oder ausgelassenem Tonfall, nicht vom Werkzeug.

Lässt sich das Training brandinggerecht anpassen?

Ja. Der Theme-Editor setzt Schriften, Textstile und Farben für Light- und Dark-Mode, sodass jedes Modul das eigene Branding trägt.

Welche Sprachen unterstützt der Generator?

Der Quellentwurf entsteht auf Englisch. Das geprüfte Modul lässt sich anschließend per KI in eine der über 40 unterstützten Trainingssprachen übersetzen, und das im selben Editor.

Want to learn more?
Be sure to check out these articles recommended by the author:
Mehr Insights zu Cybersecurity erhalten