Phishing-Simulationen: Training für den Ernstfall
Mit praxisnahen Phishing-Simulationen bereitest du dein Team auf reale Phishing-Angriffe vor:
Angreifer zielen auf Menschen, nicht Systeme
Was bringt mir eine Phishing-Simulation?
Mit einer Phishing-Simulation bereitest du dein Team praxisnah auf echte Angriffe vor. Dabei versenden wir realistisch gestaltete, harmlose Test-E-Mails, bieten deinem Team eine professionelle Auflöseseite mit Lernvideo, und erstellen einen detaillierten Report mit Klick- und Melderaten sowie Benchmark-Einordnung.
Das Ergebnis:
- Lernen ohne Schuldzuweisung
- Nachhaltige Sensibilisierung im Arbeitsalltag
- Weniger Fehlklicks & sicherer Umgang mit E-Mails
- Konkretes Wissen, wie echte Angriffe erkannt werden
Bewährtes Format neu aufbereitet
Das Phishing-Pilotangebot im Überblick
Unsere seit 15+ Jahren in Großunternehmen bewährte Phishing-Simulation steht jetzt auch als kompaktes Pilotangebot für kleinere und mittlere Unternehmen zur Verfügung:
- Wir übernehmen die Umsetzung: Du hast minimalen Aufwand und den vollen Nutzen
- Realistisches Phishing-Szenario mit klarem Business-Kontext
- Live-Testversand & Whitelisting-Guidance
- Verständliche Auflösung inkl. professionellem Auflöse-Video
- Umfassender Ergebnis-Report (Dokumentation, Klick- & Melderaten mit Interpretation und Benchmark).
Du möchtest genau erfahren, wie eine Phishing-Simulation abläuft?
Schritt-für-Schritt
So läuft die Phishing-Simulation ab
1) PDF-Formular
Schritt 1) PDF-Formular ausfüllen
Wenn du mit uns eine Phishing-Simulation durchführen möchtest, fülle bitte deine Wunschparameter in unserem PDF-Formular aus.
Folgende Parameter kannst du angeben:
- Wunsch-Versanddatum
- Sprache (Deutsch oder Englisch)
- Du- oder Sie-Ansprache
- Szenario (8 Best-Practice-Optionen)
- Absendername & technischer Absender
- Domain (16 Best-Practice-Optionen)
- Call-to-Action (3 Optionen)
- Logo zur individuellen Anpassung
2) Vorbereitung
Vorbereitung der Simulation & Whitelisting
Wir kümmern uns um die Umsetzung der Phishing-Simulation – basierend auf deinen Wunschparametern und allen technischen Details.
Von dir benötigen wir nur das Whitelistung der von dir gewählten Domain, sowie der dir zur Verfügung gestellten IP-Adresse, damit die E-Mails zugestellt werden können.
Hier findest du unsere Anleitung für das Whitelisting.
3) Testversand
Testversand & letzte Anpassungen
Sobald die Simulation vorbereitet ist (inkl. Empfängerliste, Szenario und Auflösung) und das Whitelisting abgeschlossen ist, treffen wir uns in einem MS Teams-Meeting für den Testversand:
- Technische Prüfung des Versands
- Klärung offener Fragen
- Letzte Anpassungen an E-Mail und/oder Auflöseseite
4) Produktiv-Versand
Produktiver E-Mail-Versand
Jetzt kannst du dich zurücklehnen: Wir verschicken die Phishing-Test-E-Mails wie vereinbart an deine Organisation und überwachen den Versand.
Du erhältst regelmäßig Updates von uns zum Verlauf der Simulation.
6) Auswertung
Auswertung & PDF-Report
Abschließend erhältst du von uns einen umfassenden PDF-Report, inklusive:
- Überblick über die durchgeführte Simulation
- Klick- und Eingaberaten
- Interpretation und Einordnung anhand von Benchmarks
Der Report dient als Dokumentation und Nachweis der Phishing-Simulation, zum Beispiel für deine Cyber-Versicherung.
Kostenfreies Live-Webinar
Pilotangebot: Phishing-Simulationen – speziell für kleine & mittlere Unternehmen
Phishing betrifft längst nicht nur Konzerne. Auch kleine Unternehmen geraten ins Visier – trotz Schulung, Firewall und Spamfilter. In diesem interaktiven Live-Webinar zeigen wir dir, wie du dein Team mit unseren Phishing-Simulationen gezielt auf reale Angriffe vorbereitest.
Du erfährst:
- Warum klassische Schutzmaßnahmen allein nicht ausreichen
- Wie Phishing im Arbeitsalltag tatsächlich aussieht – mit Praxisbeispielen
- Was unser Pilotangebot beinhaltet – inklusive Kostenrahmen & Live-Demo
- Was bei DSGVO, Whitelisting und Mitarbeiterakzeptanz zu beachten ist
- Und natürlich: Raum für deine individuellen Fragen
Für wen ist das Webinar geeignet?
Für Geschäftsführung, IT-Verantwortliche und HR in kleinen und mittleren Unternehmen. Kein technisches Know-how nötig.
Termine
Der Speaker
Dan Rubinchik
Information Security Consultant
Dan ist Experte für Phishing und Cybersecurity mit mehrjähriger Erfahrung in der Konzeption und Durchführung komplexer Phishing-Kampagnen und Sensibilisierungsmaßnahmen bei Kunden aller Größen. Diese langjährige Praxiserfahrung fließt direkt in das Phishing-Pilotangebot ein, das passgenau auf die Bedürfnisse kleiner und mittlerer Unternehmen abgestimmt ist.
Er kombiniert tiefgehendes Fachwissen mit praktischer Erfahrung und bringt selbst komplexe Sicherheitsfragen leicht verständlich auf den Punkt.
Fragen & Antworten
Als Kampagne bezeichnen wir die Erstellung und Durchführung einer Phishing Simulation mit einem bestimmten Szenario an eine bestimmte Zielgruppe an einem bestimmten Tag, beispielsweise die Durchführung der Phishing-Simulation „Microsoft Teams Einladung“ an alle Mitarbeiter weltweit am 5. Mai.
Das Szenario ist die „Phishing Masche“, die für eine Kampagne eingesetzt wird, beispielsweise „Microsoft Teams Einladung“ mit Eingabe von Benutzername und Passwort.
Das Webinar richtet sich an Geschäftsführer sowie Personal- und IT-Verantwortliche in kleinen und mittleren Unternehmen, die Phishing-Risiken strukturiert angehen möchten.
Technisches Vorwissen ist nicht erforderlich – wir erklären verständlich, praxisnah und ohne unnötige Fachbegriffe.
Eine Phishing-Simulation macht abstrakte Cyber-Risiken greifbar. Statt theoretischer Hinweise erlebt dein Team realitätsnah, wie ein Angriff aussieht – und worauf es im Arbeitsalltag ankommt.
Das bedeutet konkret:
- Mitarbeiter erkennen typische Merkmale professioneller Phishing-Mails
- Mehr Sicherheit im Umgang mit E-Mails, Links und Anhängen
- Nachhaltiger Lerneffekt durch professionelle Auflösung und Lernvideo
- Höhere Aufmerksamkeit bei verdächtigen Nachrichten im Alltag
- Ein strukturierter Report mit Kennzahlen als Anhaltspunkt
- Einen Nachweis für interne Dokumentation oder Cyber-Versicherungen
Unser Pilotangebot für kleinere Unternehmen ist bewusst so konzipiert, dass dein interner Aufwand minimal bleibt.
Die technische und organisatorische Umsetzung übernehmen größtenteils wir.
Wir kümmern uns um:
- Erstellung der Phishing-Test-E-Mail mit realistischem Business-Szenario
- Einrichtung und Versand (Test- und Produktiv-Versand)
- Professionelle Auflöseseite inklusive Auflösevideo
- Monitoring und Auswertung der Ergebnisse
- Erstellung eines verständlichen Reports mit Einordnung der Klick- und Melderaten
Von dir benötigen wir lediglich:
- Eine Empfängerliste der gewünschten Teilnehmer
- Ein kurzes Whitelisting mithilfe unserer Klick-für-Klick-Anleitung der Versanddomain & IP-Adresse, damit die Test-E-Mails zugestellt werden
Ja. Wir sind ein deutscher Security-Spezialist und betreiben unsere Server ausschließlich in einem zertifizierten Rechenzentrum in Deutschland.
Im Rahmen einer Phishing-Simulation verarbeiten wir ausschließlich notwendige personenbezogene Daten (Name und E-Mail-Adresse). Selbstverständlich schließen wir mit dir einen Vertrag zur Auftragsverarbeitung gemäß EU-DSGVO ab.
Individuelle Simulationsergebnisse werden nach Abschluss der Phishing-Simulation und Übermittlung der Auswertung gelöscht. Eine dauerhafte Speicherung personenbezogener Einzelresultate erfolgt nicht.
Unser Ziel ist nicht, Fehlverhalten einzelner Personen aufzudecken, sondern Mitarbeiter nachhaltig für Phishing-Risiken zu sensibilisieren.
Für die technische Auswertung werden individuelle Links verwendet, damit Klick- und Melderaten korrekt erfasst werden können. Standardmäßig erhalten jedoch ausschließlich wir Zugriff auf diese Detaildaten.
Sofern nicht explizit anders mit unserem Kunden vereinbart, erhalten unsere Kunden ausschließlich aggregierte und anonymisierte Auswertungen. Rückschlüsse auf einzelne Personen sind im Regelfall nicht möglich.
Wir übermitteln keine eingegebenen Passwörter.
Wir stellen sicher, dass bei allen Simulationen, die eine Eingabe von Passwörtern erfordern, diese nicht das Endgerät des Benutzers verlassen.