Request a demo
case study

EON bringt Security Awareness mit QR-Code-Sticker-Kampagne zum Leben

Client logo
About

Die E.ON-Gruppe ist einer der größten Betreiber von Energienetzen und Energieinfrastruktur in Europa und liefert innovative Lösungen für rund 47 Millionen Kund:innen. Das Unternehmen treibt die Energiewende in Europa entschlossen voran und engagiert sich für Nachhaltigkeit, Klimaschutz und die Zukunft unseres Planeten.

Mitarbeitende: 80.000

Industrie: Energie

Hauptsitz: Deutschland

Challenge

Security Awareness für 80.000 Mitarbeitende weltweit so spannend gestalten, dass sie zu messbarer und nachhaltiger Verhaltens- und Kulturveränderung führt – und dabei gleichzeitig regulatorische Anforderungen und die Vorgaben des Betriebsrats erfüllen.

Solution

EON hat nicht nur Spitzenwerte bei Security Awareness und Phishing Training für ein Großunternehmen erreicht – das Unternehmen hat zusätzlich eine QR-Phishing-Kampagne mit physischen Stickern gestartet, die weltweit eine herausragende Resonanz unter den Mitarbeitenden ausgelöst hat.

Key takeaways:
Featured image

Die wichtigsten Erkenntnisse:

  • Eine globale Awareness-Kampagne mit physischen Stickern und simulierten bösartigen QR-Codes hat eine hervorragende Response-Rate und durchweg positives Feedback erzielt.
  • EONs Ergebnisse sind ein Vorbild für Unternehmen vergleichbarer Größe und für andere Akteure in der stark angegriffenen Energiebranche.
  • Die QR-Phishing-Kampagne hat EONs Security-Awareness- und Kulturinitiative weiter vorangebracht – aufbauend auf den starken Engagement- und Verhaltenswerten aus dem regulären Training.
"Wir bei E.ON wollen unsere Mitarbeitenden vor den neuesten Bedrohungen schützen. Wir haben es sehr geschätzt, wie Hoxhunt gemeinsam mit uns eine maßgeschneiderte Kampagne entwickelt hat, die unsere Security Awareness und Kultur auf das nächste Level gebracht hat." – EON Security Awareness Manager

Die "Don't Scan!"-Awareness-Kampagne

 

QR-Codes sind heute überall – vom Restaurant-Menü bis zum Trainingsplan im Fitnessstudio. EON hat zusammen mit Hoxhunt eine unterhaltsame Lernerfahrung mit QR-Codes entwickelt, um Security Awareness vom digitalen Klassenzimmer in die physische Arbeitswelt zu tragen.

Bei EON wird Security Awareness und Kultur ernst genommen. Die Ergebnisse mit Hoxhunt sind herausragend: Jede relevante Kennzahl hat sich verbessert – vom starken Trainings-Engagement und den hohen Meldequoten in Phishing-Simulationen bis hin zu kontinuierlich sinkenden Fehlerraten.

Trotzdem weiß das Team: Manche Menschen erreicht man am besten auf unkonventionellen Wegen. Also hat EON nach neuen, kreativen Möglichkeiten gesucht, die Sicherheitskultur auszubauen. Gemeinsam mit Hoxhunt und Marine Pastor entstand eine Kampagne, die die Mitarbeitenden daran erinnert, die im Training gelernte Wachsamkeit auch in den Alltag mitzunehmen.

"Damit kein Missverständnis entsteht: Wir wollen euch nicht sagen, dass ihr QR-Codes komplett meiden sollt. Es ist wie mit E-Mails – seid vorsichtig. Unser Rat ist einfach: Erst denken, dann klicken oder scannen. Bleibt aufmerksam und vertraut keiner Website blind." – Botschaft des Security-Teams an die E.ON-Mitarbeitenden im Rahmen der DON'T SCAN!-Kampagne

Würdest du diesen Code scannen? In einer internen Umfrage gaben 70 % der Befragten an, den QR-Code an ihrem Arbeitsplatz gesehen, aber nicht gescannt zu haben. 20 % der Mitarbeitenden haben den "Don't Scan"-Artikel im Intranet gelesen. Damit gehört er zu den meistgelesenen Artikeln im E.ON-Intranet.

Awareness messbar steigern

Zusätzlich zu den QR-Phishing-Simulationen über das Hoxhunt-Training hat EON QR-Codes mit dem Text "DON'T SCAN" darüber ausgedruckt. Diese Sticker wurden in Arbeitsbereichen in 8 Ländern verteilt. Wer sie scannte, landete auf einer Landingpage, die freundlich an die Gefahren bösartiger QR-Codes in der physischen wie digitalen Welt erinnerte.

In der internen Umfrage gaben 70 % der Befragten an, dass sie den QR-Code an ihrem Arbeitsplatz gesehen, aber nicht gescannt haben.

Wir haben einen Artikel über die Don't-Scan-QR-Code-Kampagne in unserem Intranet veröffentlicht – und 20 % der Mitarbeitenden haben den Artikel gesehen, in dem wir die Kampagne aufgelöst haben. 20 % mit so einem Inhalt zu erreichen, war ein riesiger Erfolg für uns. Es war wahrscheinlich einer der meistgesehenen Artikel in unserem Intranet."* – EON Security Awareness Manager

Die Ergebnisse zeigten: Viele Mitarbeitende haben die Codes wahrgenommen, aber nicht damit interagiert. Andere haben dagegen sehr wohl gescannt – sogar dann, wenn "DON'T SCAN" daneben stand. Aber es ging nicht darum, Mitarbeitende zu ertappen oder zu bestrafen, sondern sie zu schulen:

"Das einzige Ziel dieser Kampagne war, Awareness für genau dieses Thema zu schaffen und wir freuen uns über alle, die gescannt haben, und genauso über die, die nicht gescannt haben, aber die QR-Codes gesehen haben :)" – Botschaft des Security-Teams an die E.ON-Mitarbeitenden im Rahmen der DON'T SCAN!-Kampagne

Die Nachbefragung hat eine überwältigend positive Resonanz auf die Awareness-Kampagne gezeigt. Insgesamt hat EONs DON'T SCAN!-Kampagne die Bedeutung von Cyber-Wachsamkeit auf eine innovative, clevere Art und Weise vermittelt, die bisher kaum ein Unternehmen ausprobiert hat, die sich aber für viele lohnen würde.

"Die DON'T SCAN-Kampagne hat das Bewusstsein unserer Mitarbeitenden geschärft und ausgezeichnete Diskussionen innerhalb des Security-Teams angestoßen. Viele wussten gar nicht, dass es bösartige QR-Codes gibt. Aber wenn man auf eine unterstützende und wertschätzende Weise über QR-Phishing-Angriffe lernt, öffnet das den Blick für das größere Thema Social Engineering." – EON Security Awareness Manager

EON hat gemeinsam mit Hoxhunt bewusst eine interaktive Awareness-Kampagne entwickelt, die die positive Lernpsychologie des Trainings in die physische Welt überträgt. Wer die DON'T SCAN-Sticker gescannt hat, wurde nicht bloßgestellt oder bestraft, sondern mit Worten wie diesen unterstützt:

"Neugier ist eine starke menschliche Eigenschaft, die Angreifer nutzen, um Betrugsversuche und Phishing-Kampagnen wirksamer zu machen. Zum Glück sind wir keine Angreifer und wollen weder dein Passwort noch deine Zahlungsdaten. Unser Ziel ist es, dich und dein Unternehmen vor Betrug zu schützen. Wir sind hier, um dir zu helfen, online sicher zu bleiben!" – Botschaft des Security-Teams an die E.ON-Mitarbeitenden im Rahmen der DON'T SCAN!-Kampagne

Das Jahr des QR-Phishings

2023 wurde von manchen als das Jahr des QR-Phishings bezeichnet. Nach vorsichtigen Schätzungen hat Hoxhunt zwischen Januar und Oktober 2023 mindestens einen 22-fachen Anstieg an QR-Phishing-Kampagnen verzeichnet – in den Jahren zuvor waren sie kaum existent. Mehr dazu in der QR-Phishing-Benchmark-Studie von Hoxhunt mit 600.000 Nutzenden aus dem Herbst 2023.

Die Studie hat gezeigt: QR-Codes umgehen zwar zuverlässig E-Mail-Filter, sind aber weniger effektiv als klassische bösartige Links, wenn es darum geht, Menschen zur Interaktion zu verleiten.

Want to match these results?
Hoxhunt adaptive phishing training dramatically increases training engagement and security resilience.
Request a demo
MEHR ERFAHREN

Erlebe Hoxhunt. Frag noch heute eine Demo an.

Demo buchen
Watch video
In der Demo:
Discuss challenges you would like to solve
Discover what you are looking for in a solution
See the Hoxhunt end user experience in action
Explore the administrator dashboard, success metrics and reporting