Phishing-Schulung und Simulationen
Realistische Phishing-Simulationen kombiniert mit gezielter Mitarbeiterschulung, datenschutzkonform, DSGVO-rechtssicher und messbar wirksam. Typische Reduktion der Klickraten um 60 % innerhalb von 12 Monaten.
Was wir abdecken
Merkmale einer Phishing-Mail
Absender, Betreff, Links, Anhänge, Dringlichkeits-Signale, Sprache.
CEO-Fraud und Business Email Compromise
Gezielte Angriffe gegen Führungskräfte, HR und Buchhaltung.
Spear-Phishing und Whaling
Personalisierte Angriffe, LinkedIn-Recherche, Zulieferer-Imitation.
SMS-Phishing (Smishing) und Vishing
Phishing über SMS und Telefon, zunehmend relevant.
Melde-Prozess
Wie und wohin melden? Technische Melde-Buttons, interne Eskalation.
Richtig reagieren nach Klick
Erste-Hilfe bei versehentlichem Klick oder Daten-Eingabe.
Zielgruppen
Phishing-Angriffe richten sich zunehmend gezielt, unser Programm reflektiert das.
- 01Alle Mitarbeitenden
Basis-Simulationen und Grundschulung.
- 02Finanzbuchhaltung und HR
Erhöhte Angriffsfläche durch CEO-Fraud und Fake-Rechnungen.
- 03IT-Administration
Gezielte Angriffe auf Privileged Accounts, Admin-Portale.
- 04Vertrieb und Kundenservice
Kontaktdaten oft öffentlich, hohe Exposition gegenüber externen Mails.
Regulatorische Verankerung
Phishing-Training ist in allen aktuellen Sicherheitsregelwerken gefordert.
Wie hoch ist Ihre Phishing-Klickrate?
Wir starten mit einer kostenlosen Baseline-Kampagne und liefern eine Benchmark gegen Ihre Branche.
Häufige Fragen
Ist eine Phishing-Simulation datenschutzkonform?
Ja, bei richtiger Gestaltung. Individuelle Zurechnung nur bei entsprechender Rechtsgrundlage (berechtigtes Interesse, § 26 BDSG) und Abstimmung mit dem Betriebsrat. Anonyme Auswertung ohne Einschränkungen möglich.
Was passiert mit Mitarbeitenden, die klicken?
Kein Blame-and-Shame, sondern Nachbeschulung: Sofortige Aufklärung („Just-in-Time Training"), personalisierte Microlearnings, keine disziplinarischen Konsequenzen. Das ist effektiver und rechtssicher.
Wie oft simulieren wir?
Empfohlen: monatlich mit rotierendem Schwierigkeitsgrad. Eine höhere Frequenz gefährdet Akzeptanz, eine niedrigere verliert an Wirksamkeit.
Welche Templates nutzen Sie?
Paket aus 200+ realistischen Templates, laufend aktualisiert an aktuelle Kampagnen. Auch branchenspezifische und zielgerichtete Szenarien möglich.
Kosten?
Full-Service ab 12 €/Mitarbeitender/Jahr inkl. Plattform, Templates, Reporting, Auswertung. Self-Service-Plattformen ab 4 €/Mitarbeitender/Jahr.
Integrieren Sie mit unseren Security-Tools?
Ja. Integrationen mit Microsoft Defender, Google Workspace, Proofpoint, Mimecast u. a. für automatisierte Allowlisting der Simulations-IPs.
Verwandte Leistungen
Starten Sie Ihr Phishing-Programm
Kostenloses Erstgespräch, wir empfehlen Kampagnen-Strategie, Plattform und KPIs.