Phishing-Simulation, die Verhalten verändert.
Realistische Kampagnen aus aktuellen Angriffsmustern — mit On-Click-Coaching im Moment des Klicks und auditfähigem Reporting.
Vier Schritte vom Setup zum Bericht.
Eine Simulation läuft vollständig automatisiert — von der Konfiguration bis zum Lernmoment.
- 01 · Konfiguration
Zielgruppen & Templates wählen
Zielgruppen, Sprachen und Branchen-Templates auswählen. Eigene Absender-Domaine oder unsere nutzen.
- 02 · Versand
Gestaffelter Versand
Über eigene oder unsere Sender-Domain, zeitgestaffelt, um Spam-Filter zu umgehen und realistische Bedingungen zu simulieren.
- 03 · Lernmoment
On-Click-Coaching
Wer klickt, sieht sofort eine Lernkarte mit Auflösung — im richtigen Moment, ohne Beschämung.
- 04 · Reporting
Klickraten & Risiko-Cluster
Klickraten, Risiko-Cluster, Trend gegenüber Vorquartal — exportierbar als PDF und CSV.
Szenarien aus der realen Angriffspraxis.
Alle Templates basieren auf dokumentierten Angriffsmustern. Risikostufen: Rot = hoch, Orange = mittel, Gelb = niedrig.
Microsoft 365 — Konto wird gesperrt
Gefälschte Microsoft-Benachrichtigung mit Urgency-Sprache und nachgeahmtem Logo.
DHL — Sendung wartet
Paket-Benachrichtigung mit gefälschtem Tracking-Link zur Daten-Ernte.
PayPal — Zahlung autorisieren
Dringende Zahlungsaufforderung mit Login-Phishing-Seite.
HR — Bonus-Auszahlung
Interne HR-Mitteilung zur Bankdaten-Aktualisierung für Gehaltsauszahlung.
Chef-CEO-Anruf (BEC)
Business-Email-Compromise: Dringende Überweisung im Namen der Geschäftsleitung.
QR-Code am Empfang (Quishing)
Physischer QR-Code-Angriff — neues Angriffsmuster mit hoher Erfolgsquote.
Keine Silos, keine Doppelarbeit.
Wir integrieren uns in die Sicherheitsinfrastruktur, die Sie bereits betreiben.
Microsoft 365 & Defender
Native Zulassung über Defender for Office 365, Kampagnen-Ergebnisse in Defender-Console sichtbar.
Google Workspace (Gmail)
Zulassungslisten über Google Admin Console, Berichte als Drive-Export verfügbar.
Cisco Email Security
Bypass-Regeln für Simulation, Incidents in Cisco SecureX Dashboard integrierbar.
BSI-CERT Reporting
Berichte im BSI-kompatiblen Format für ORP.3-Nachweis und Meldepflichten.
Drei Fragen, die Kunden oft stellen.
+Werden Mitarbeitende durch Simulationen demotiviert?
Nein — wenn es richtig gemacht wird. Unser Ansatz setzt auf Lernen ohne Schuldzuweisung: Wer klickt, sieht eine neutrale Lernkarte. Keine Namen in Reports, keine Sanktionen. Studien zeigen, dass dieser Ansatz die Klickrate dauerhaft senkt.
+Müssen wir unsere IT-Abteilung involvieren?
Minimal. Wir brauchen eine Freigabe in Ihrem E-Mail-Gateway und eine Zulassungsregel für unsere Sender-Domain. Das dauert in der Regel unter einer Stunde. SSO-Anbindung (Azure AD, Okta) ist optional, aber empfohlen.
+Wie oft sollten wir simulieren?
Mindestens 4 Mal pro Jahr — einmal pro Quartal — um den Trend verfolgen zu können. Intensivere Programme (monatlich) zeigen in der Regel 40–60% niedrigere Klickraten nach 6 Monaten.
Bereit, Awareness ernst zu nehmen?
30-Minuten-Demo. Wir zeigen Ihnen eine echte Phishing-Kampagne, ein Quartals-Reporting und das NIS2-Mapping — anhand Ihrer Branche.