Würden Ihre Mitarbeitenden eine Phishing-Mail erkennen? Cyberangriffe durch gefälschte E-Mails sind eine reale Gefahr. Mit unserer Phishing-Simulation testen wir, wie gut Ihr Team auf solche Angriffe vorbereitet ist. Dabei kommen realistische Beispiele und verständliches Feedback zum Einsatz.
Was wir bieten
- Echte Szenarien, keine Spielerei
Wir senden täuschend echte Test-Mails, beispielsweise angebliche Paketbenachrichtigungen, Bewerbungen oder Mails vom „Chef“ (CEO-Fraud). - Lernen durch Erleben
Ihre Mitarbeitenden erleben, worauf sie achten müssen. Ohne Risiko, aber mit großem Lerneffekt. - Auswertung und Verbesserung
Sie erhalten eine verständliche Auswertung und Empfehlungen zur weiteren Sensibilisierung. - Datenschutzkonform und individuell
Die Simulation ist DSGVO-konform und auf Ihr Unternehmen abgestimmt.
Warum das wichtig ist
Viele Menschen wissen nicht, wie sie sich verhalten sollen, wenn sie versehentlich auf einen Phishing-Link klicken. Unsere Simulation gibt Antworten, stärkt das Bewusstsein und hilft dabei, solche Risiken frühzeitig zu erkennen.
Unser Ziel dabei: Mehr Sicherheit für Ihr Unternehmen durch geschulte und aufmerksame Mitarbeitende.
Mit wem wir arbeiten
Wir setzen die Simulation gemeinsam mit einem erfahrenen Technologiepartner um und begleiten Sie persönlich durch den gesamten Prozess.
Unsere Lösung in Zahlen
Phishing ist keine Theorie. Mit professionell geplanten Simulationen machen Sie Risiken messbar und können gezielt gegensteuern
50+
Phishing-Kampagnen stehen zur Auswahl
8.000+
aktive Nutzer in mittelständischen Unternehmen
> 80 %
Reduktion der Klickrate nach 3 Kampagnen
Realistische Phishing-Szenarien
Ob Bewerbung, Paketbenachrichtigung oder CEO-Fraud: Unsere vorgefertigten Kampagnen basieren auf realen Angriffsmustern und lassen sich flexibel an Ihre Zielgruppen und Bedrohungslage anpassen
Beispiel-Kampagnen
Achtung: Ihr Postfach ist voll
Microsoft - Datei-Freigabe (inkl. Login-Seite)
Microsoft - Teams-Meeting
Personio - Verdächtiger Zugriff (inkl. Login-Seite)
LinkedIn - Jobangebot (inkl. Login-Seite)
Verfügbare Phishing-Kampagnen
Phishing-Kampagnen Interne Kommunikation & HR 11
Kampagnen, die als interne E-Mails auftreten – oft mit emotionalem oder organisatorischem Bezug.
Phishing-Kampagnen Behörden & öffentlicher Sektor 9
Mails, die vermeintlich von staatlichen Institutionen stammen – oft mit Druckwirkung.
Phishing-Kampagnen Banken & Zahlungsdienste 7
Zielt auf Zugriffsdaten und Zahlungsfreigaben – hoher Relevanzfaktor für alle Abteilungen.
Phishing-Kampagnen IT & Sicherheit 16
Bezogen auf Plattformen, Zugangssicherheit oder technische Infrastruktur.
Phishing-Kampagnen Bewerbungen & Recruiting 3
Simulationen, die auf typische HR-Prozesse und Bewerbungsannahmen abzielen.
Phishing-Kampagnen Versand und Shopping 6
Weit verbreitet und glaubwürdig – hohe Klickwahrscheinlichkeit.
Vorteile auf einen Blick
Mit unserer Phishing-Simulation setzen Sie auf eine praxisnahe und wirksame Lösung, die einfach in Ihre bestehenden Sicherheitsmaßnahmen eingebunden werden kann und dabei messbare Ergebnisse liefert
Echte Szenarien aus der Praxis
Unsere Test-Mails sehen täuschend echt aus, denn sie basieren auf aktuellen Angriffsmustern aus der realen Welt. So können Ihre Mitarbeitenden mit realitätsnahen Beispielen üben, ganz ohne Risiko.
Datenschutzkonform und rechtlich einwandfrei
Unsere Lösung erfüllt alle Anforderungen der DSGVO. Auch der konforme Einsatz in Abstimmung mit Betriebsräten ist problemlos möglich.
Glaubwürdige Absender
Damit die Tests realistisch wirken, nutzen wir wechselnde und überzeugende Absenderadressen, also ganz so, wie es echte Angreifer auch tun würden.
Direkter Lerneffekt durch Schulungsanbindung
Wenn gewünscht, werden Mitarbeitende direkt auf passende E-Learning-Inhalte weitergeleitet, die auf das jeweilige Szenario abgestimmt sind.
Klarer Überblick durch Reporting
Sie erhalten detaillierte Auswertungen zu Klick- und Öffnungsraten, wahlweise anonymisiert oder personalisiert. So erkennen Sie, wo Schulungsbedarf besteht, und können gezielt handeln.
Flexibel und skalierbar
Ob für einmalige Tests oder regelmäßige Kampagnen: Unsere Lösung passt sich an Ihr Unternehmen an, vom kleinen Team bis zur großen Organisation.
Für wen ist die Phishing-Simulation geeignet?
Unsere Phishing-Simulation ist ideal für alle Unternehmen, die ihre Mitarbeiterinnen und Mitarbeiter besser vor Cyberangriffen schützen möchten. Egal, ob kleines Team oder großes Unternehmen, ganz gleich aus welcher Branche
Typische Einsatzszenarien
- IT-Teams & Sicherheitsbeauftragte,
Schwachstellen erkennen und gezielt Gegenmaßnahmen ergreifen wollen. - Personalabteilungen,
die das Thema Sicherheit dauerhaft in der Unternehmenskultur verankern möchten, z. B. durch die Schulung neuer Mitarbeitender. - Geschäftsführungen,
die Haftungsrisiken durch menschliche Fehler vermeiden und die eigene Organisation absichern möchten.
Wann ist der richtige Zeitpunkt?
Unsere Empfehlung: Handeln Sie frühzeitig! Führen Sie die Simulation nicht erst nach einem Sicherheitsvorfall, sondern präventiv durch.
Ob als regelmäßiger Sicherheits-Check, beim Onboarding neuer Mitarbeitender oder als Teil Ihrer laufenden Awareness-Kampagnen – unsere Phishing-Simulation lässt sich flexibel in bestehende Sicherheits- und Schulungskonzepte integrieren.
So stärken Sie Ihr Team, bevor es kritisch wird, und minimieren von Anfang an Risiken durch menschliches Fehlverhalten.
So funktioniert's
In 5 einfachen Schritten zur nachhaltig gestärkten Sicherheitskultur – praxisnah, verständlich und durchgängig betreut
-
Gemeinsame Planung
Gemeinsam mit Ihnen entwickeln wir eine individuelle Phishing-Kampagne, die auf Ihre Organisation abgestimmt ist. Dabei kümmern wir uns um alles: Zielgruppen, Zeitrahmen und die passende Kommunikationsstrategie. -
Realitätsnahe Tests
Im festgelegten Zeitraum erhalten Ihre Mitarbeitenden täuschend echte, aber harmlose Phishing-Mails. So erleben sie typische Angriffssituationen in einem sicheren Rahmen.
-
Sofortiges Feedback
Wer auf einen Phishing-Link klickt, wird direkt auf eine Erklärseite weitergeleitet. Dort wird auf einfache und verständliche Weise gezeigt, woran man die Falle hätte erkennen können und wie man sich in Zukunft schützt.
-
Kurze Schulung, großer Effekt
Mitarbeitende, die auf die E-Mail reagiert haben (oder ausgewählte Gruppen), erhalten auf Wunsch Zugriff auf passende Online-Schulungen. Diese sind kompakt, leicht verständlich und schließen mit einem Nachweis ab. -
Klare Auswertung als Report
Nach Abschluss der Simulation erhalten Sie ein ausführliches Reporting mit allen wichtigen Kennzahlen sowie ggf. Hinweise auf Schulungsbedarf. So können Sie gezielt nachsteuern und Ihre Sicherheitskultur nachhaltig verbessern - auch im Hinblick auf NIS-2 oder ISO 27001.
Leistungsumfang
Unser Service ist modular aufgebaut und lässt sich exakt an Ihre Anforderungen anpassen
Phishing-Simulation und Training
-
Individuelles Kampagnendesign
Wir erstellen realitätsnahe E-Mail-Vorlagen, die auf typische Phishing-Muster zugeschnitten sind, inklusive Varianten für Spear Phishing.
-
Empfängerliste & Zielgruppenselektion
Auf Wunsch segmentieren wir Ihre Mitarbeitenden nach Abteilungen, Standorten oder Risikoprofilen.
-
Zeitgesteuerter Versand
Flexible Planung von Versandzeitpunkten, inklusive Randomisierung für realistische Zustellung.
-
Reaktionsanalyse in Echtzeit
Auswertung von Öffnungen, Klicks und Formularinteraktionen im Live-Dashboard.
-
A/B-Testing von Templates
Vergleich verschiedener Varianten zur Bestimmung der wirkungsvollsten Ansprache.
-
Automatisches Feedback nach Klick
Weiterleitung auf definierte Info-Seiten oder unsere E-Learning-Inhalte zur unmittelbaren Sensibilisierung.
-
Rollenbasierte Zugriffssteuerung
Berechtigungskonzepte für Führungskräfte, IT, Personalabteilungen und Auditoren.
-
Kampagnenhistorie und Vergleichbarkeit
Fortschritt über Zeiträume und Benchmark-Reports zur kontinuierlichen Optimierung.
-
Persönlicher Projektsupport
Unsere Experten begleiten Sie durch Planung, Umsetzung und Reporting.
Die Umsetzung erfolgt vollständig durch uns und ohne Belastung Ihrer internen Ressourcen.
Fragen und Antworten
Weitere Infos zu unserem Service
Was ist Phishing?
Phishing bezeichnet den Versuch, über gefälschte E-Mails, SMS oder Webseiten sensible Daten wie Passwörter, Kreditkarteninformationen oder Zugangsdaten zu erlangen. Die Angreifer geben sich oft als vertrauenswürdige Institution aus, wie bspw. Banken, Behörden oder interne Ansprechpartner.
Welche Inhalte nutzt die Simulation?
Die Vorlagen orientieren sich an aktuellen Phishing-Trends und können auf Ihre Branche angepasst werden, inkl. gezielter Szenarien wie CEO-Fraud, HR-Bewerbung oder Paketbenachrichtigung.
Wie werden Datenschutz und IT-Sicherheit gewährleistet?
Die gesamte Verarbeitung erfolgt DSGVO-konform in Rechenzentren innerhalb der EU. Ein AV-Vertrag und umfangreiche technische Schutzmaßnahmen sind selbstverständlich inklusive.
Wie schnell können wir starten?
Innerhalb von 2 bis 3 Werktagen nach Abstimmung und Datenbereitstellung ist Ihre erste Simulation startbereit. Die technische Integration und Kampagneneinrichtung übernehmen wir vollständig.
Wie oft sollten Phishing-Simulationen durchgeführt werden?
Wir empfehlen eine regelmäßige Durchführung (z. B. vierteljährlich oder halbjährlich) um nachhaltige Lerneffekte zu erzielen und die Sensibilisierung aufrechtzuerhalten.
Können mehrere Abteilungen gleichzeitig getestet werden?
Ja. Unsere Lösung erlaubt eine differenzierte Aussteuerung nach Abteilung, Standort oder Nutzergruppe, inklusive separater Auswertungen.
Wer erhält Zugriff auf die Ergebnisse?
Sie legen selbst fest, wer welche Daten einsehen darf. Rollenbasierte Zugriffskonzepte ermöglichen eine datenschutzkonforme Verteilung an Führungskräfte, IT oder HR.
Was ist, wenn ich eine Phishing-Mail geöffnet habe?
Das alleinige Öffnen einer Phishing-Mail ist in der Regel ungefährlich. Kritisch wird es, wenn auf enthaltene Links geklickt oder Anhänge geöffnet werden. Unsere Simulation zeigt genau auf, welche Handlung welche Risiken birgt und wie man im Ernstfall richtig reagiert.
Was tun, wenn man auf einen Phishing-Link angeklickt hat?
Unsere Schulungsinhalte greifen diesen Fall gezielt auf und geben Handlungsempfehlungen für Betroffene. So wissen Ihre Mitarbeitenden jederzeit, wie sie auf Phishing reagieren müssen.
Angebot anfordern
Wünschen Sie eine persönliche Beratung?
Gern stehen wir Ihnen für weitere Infos zu unserem Service auch persönlich zur Verfügung. Ihr Ansprechpartner ist Björn Schmidt, Telefon 0451 16085231.