Phishing-Schulung und Simulationen

Realistische Phishing-Simulationen kombiniert mit gezielter Mitarbeiterschulung — datenschutzkonform, DSGVO-rechtssicher und messbar wirksam. Typische Reduktion der Klickraten um 60 % innerhalb von 12 Monaten.

1 von 3

Mitarbeitenden klickt ohne Training

Branchen-Schnitt

−60 %

Klickraten-Reduktion mit Training

Nach 12 Monaten

monatlich

Empfohlene Kampagnen-Frequenz

BSI + ENISA

individuell

Adaptive Schwierigkeits-Stufen

Pro Mitarbeitendem

Was wir abdecken

Merkmale einer Phishing-Mail

Absender, Betreff, Links, Anhänge, Dringlichkeits-Signale, Sprache.

CEO-Fraud und Business Email Compromise

Gezielte Angriffe gegen Führungskräfte, HR und Buchhaltung.

Spear-Phishing und Whaling

Personalisierte Angriffe, LinkedIn-Recherche, Zulieferer-Imitation.

SMS-Phishing (Smishing) und Vishing

Phishing über SMS und Telefon — zunehmend relevant.

Melde-Prozess

Wie und wohin melden? Technische Melde-Buttons, interne Eskalation.

Richtig reagieren nach Klick

Erste-Hilfe bei versehentlichem Klick oder Daten-Eingabe.

Zielgruppen

Phishing-Angriffe richten sich zunehmend gezielt — unser Programm reflektiert das.

Alle Mitarbeitenden

Basis-Simulationen und Grundschulung.

Finanzbuchhaltung und HR

Erhöhte Angriffsfläche durch CEO-Fraud und Fake-Rechnungen.

IT-Administration

Gezielte Angriffe auf Privileged Accounts, Admin-Portale.

Vertrieb und Kundenservice

Kontaktdaten oft öffentlich, hohe Exposition gegenüber externen Mails.

Regulatorische Verankerung

Phishing-Training ist in allen aktuellen Sicherheitsregelwerken gefordert.

DSGVO Art. 32 — technisch-organisatorische Maßnahmen

NIS-2-UmsuCG § 30 — Schulung und Awareness als Mindestanforderung

ISO 27001 A.6.3 — regelmäßige Awareness

BSI-Grundschutz ORP.3.A9 — Sensibilisierung gegen Phishing

DORA Art. 13 — Awareness-Programm

Wie hoch ist Ihre Phishing-Klickrate?

Wir starten mit einer kostenlosen Baseline-Kampagne und liefern eine Benchmark gegen Ihre Branche.

UnverbindlichAntwort innerhalb von 24 Std.Individuell zugeschnitten

Häufige Fragen

Ja — bei richtiger Gestaltung. Individuelle Zurechnung nur bei entsprechender Rechtsgrundlage (berechtigtes Interesse, § 26 BDSG) und Abstimmung mit dem Betriebsrat. Anonyme Auswertung ohne Einschränkungen möglich.

Kein Blame-and-Shame, sondern Nachbeschulung: Sofortige Aufklärung („Just-in-Time Training"), personalisierte Microlearnings, keine disziplinarischen Konsequenzen. Das ist effektiver und rechtssicher.

Empfohlen: monatlich mit rotierendem Schwierigkeitsgrad. Eine höhere Frequenz gefährdet Akzeptanz, eine niedrigere verliert an Wirksamkeit.

Paket aus 200+ realistischen Templates, laufend aktualisiert an aktuelle Kampagnen. Auch branchenspezifische und zielgerichtete Szenarien möglich.

Full-Service ab 12 €/Mitarbeitender/Jahr inkl. Plattform, Templates, Reporting, Auswertung. Self-Service-Plattformen ab 4 €/Mitarbeitender/Jahr.

Ja. Integrationen mit Microsoft Defender, Google Workspace, Proofpoint, Mimecast u. a. für automatisierte Allowlisting der Simulations-IPs.

Weitere Schulungen

Weiterführende Ressourcen

DSGVO-Schulung: Pflicht, Häufigkeit, Best Practices NIS2-Schulung für Geschäftsleitung Phishing-Simulationen rechtssicher einführen AI Literacy nach Art. 4 EU AI Act

Starten Sie Ihr Phishing-Programm

Kostenloses Erstgespräch — wir empfehlen Kampagnen-Strategie, Plattform und KPIs.

Alle Schulungsthemen ansehen

Phishing-Schulung und Simulationen

1 von 3

Mitarbeitenden klickt ohne Training

Branchen-Schnitt

−60 %

Klickraten-Reduktion mit Training

Nach 12 Monaten

monatlich

Empfohlene Kampagnen-Frequenz

BSI + ENISA

individuell

Adaptive Schwierigkeits-Stufen

Pro Mitarbeitendem

Was wir abdecken

Merkmale einer Phishing-Mail

Absender, Betreff, Links, Anhänge, Dringlichkeits-Signale, Sprache.

CEO-Fraud und Business Email Compromise

Gezielte Angriffe gegen Führungskräfte, HR und Buchhaltung.

Spear-Phishing und Whaling

Personalisierte Angriffe, LinkedIn-Recherche, Zulieferer-Imitation.

SMS-Phishing (Smishing) und Vishing

Phishing über SMS und Telefon — zunehmend relevant.

Melde-Prozess

Wie und wohin melden? Technische Melde-Buttons, interne Eskalation.

Richtig reagieren nach Klick

Erste-Hilfe bei versehentlichem Klick oder Daten-Eingabe.

Zielgruppen

Phishing-Angriffe richten sich zunehmend gezielt — unser Programm reflektiert das.

Alle Mitarbeitenden

Basis-Simulationen und Grundschulung.

Finanzbuchhaltung und HR

Erhöhte Angriffsfläche durch CEO-Fraud und Fake-Rechnungen.

IT-Administration

Gezielte Angriffe auf Privileged Accounts, Admin-Portale.

Vertrieb und Kundenservice

Kontaktdaten oft öffentlich, hohe Exposition gegenüber externen Mails.

Regulatorische Verankerung

Phishing-Training ist in allen aktuellen Sicherheitsregelwerken gefordert.

DSGVO Art. 32 — technisch-organisatorische Maßnahmen

NIS-2-UmsuCG § 30 — Schulung und Awareness als Mindestanforderung

ISO 27001 A.6.3 — regelmäßige Awareness

BSI-Grundschutz ORP.3.A9 — Sensibilisierung gegen Phishing

DORA Art. 13 — Awareness-Programm

Wie hoch ist Ihre Phishing-Klickrate?

Wir starten mit einer kostenlosen Baseline-Kampagne und liefern eine Benchmark gegen Ihre Branche.

UnverbindlichAntwort innerhalb von 24 Std.Individuell zugeschnitten

Häufige Fragen

Empfohlen: monatlich mit rotierendem Schwierigkeitsgrad. Eine höhere Frequenz gefährdet Akzeptanz, eine niedrigere verliert an Wirksamkeit.

Paket aus 200+ realistischen Templates, laufend aktualisiert an aktuelle Kampagnen. Auch branchenspezifische und zielgerichtete Szenarien möglich.

Full-Service ab 12 €/Mitarbeitender/Jahr inkl. Plattform, Templates, Reporting, Auswertung. Self-Service-Plattformen ab 4 €/Mitarbeitender/Jahr.

Ja. Integrationen mit Microsoft Defender, Google Workspace, Proofpoint, Mimecast u. a. für automatisierte Allowlisting der Simulations-IPs.

Weitere Schulungen

Weiterführende Ressourcen

DSGVO-Schulung: Pflicht, Häufigkeit, Best Practices NIS2-Schulung für Geschäftsleitung Phishing-Simulationen rechtssicher einführen AI Literacy nach Art. 4 EU AI Act

Starten Sie Ihr Phishing-Programm

Kostenloses Erstgespräch — wir empfehlen Kampagnen-Strategie, Plattform und KPIs.

Alle Schulungsthemen ansehen

Phishing-Schulung und Simulationen

Was wir abdecken

Merkmale einer Phishing-Mail

CEO-Fraud und Business Email Compromise

Spear-Phishing und Whaling

SMS-Phishing (Smishing) und Vishing

Melde-Prozess

Richtig reagieren nach Klick

Zielgruppen

Alle Mitarbeitenden

Finanzbuchhaltung und HR

IT-Administration

Vertrieb und Kundenservice

Regulatorische Verankerung

Wie hoch ist Ihre Phishing-Klickrate?

Häufige Fragen

Weitere Schulungen

Weiterführende Ressourcen

Verwandte Leistungen

Starten Sie Ihr Phishing-Programm

Phishing-Schulung und Simulationen

Was wir abdecken

Merkmale einer Phishing-Mail

CEO-Fraud und Business Email Compromise

Spear-Phishing und Whaling

SMS-Phishing (Smishing) und Vishing

Melde-Prozess

Richtig reagieren nach Klick

Zielgruppen

Alle Mitarbeitenden

Finanzbuchhaltung und HR

IT-Administration

Vertrieb und Kundenservice

Regulatorische Verankerung

Wie hoch ist Ihre Phishing-Klickrate?

Häufige Fragen

Weitere Schulungen

Weiterführende Ressourcen

Verwandte Leistungen

Starten Sie Ihr Phishing-Programm