Was wir prüfen
Sie erhalten
Vorgehensweise
Unser Prozess Schritt für Schritt
Zieldefinition & OSINT
Recherche öffentlich verfügbarer Informationen über Mitarbeiter, Technologien und Unternehmensstruktur.
Kampagnendesign
Erstellung realistischer Phishing-Szenarien, die auf Ihr Unternehmen zugeschnitten sind - ohne Mitarbeiter zu denunzieren.
Kampagnendurchführung
Kontrollierter Versand der Phishing-E-Mails oder Durchführung der Vishing-Anrufe mit vollständiger Protokollierung.
Auswertung
Analyse der Ergebnisse: Wer hat geklickt? Wer hat Daten eingegeben? Welche Abteilungen sind am anfälligsten?
Awareness-Maßnahmen
Empfehlung gezielter Schulungsmaßnahmen und optionale Durchführung von Security-Awareness-Trainings.
Technologien
Eingesetzte Tools & Methoden
Im Detail
Was Sie wissen sollten
Warum Social-Engineering-Tests?
Die beste Firewall hilft nicht, wenn ein Mitarbeiter sein Passwort auf einer gefälschten Login-Seite eingibt. Phishing ist seit Jahren der häufigste Einstiegsvektor bei erfolgreichen Angriffen auf Unternehmen - vom Ransomware-Vorfall bis zum CEO-Fraud. Eine kontrollierte Simulation zeigt ohne reales Risiko, wie Ihre Organisation heute reagieren würde, und liefert die Datengrundlage für gezielte Schulungen statt Gießkannen-Trainings.
Fair gegenüber Mitarbeitern
Unsere Kampagnen sind kein Bloßstellen: Standardmäßig werten wir aggregiert auf Abteilungsebene aus, ohne einzelne Mitarbeiter zu denunzieren. Den Betriebsrat beziehen wir auf Wunsch von Anfang an ein. Das Ziel ist eine Sicherheitskultur, in der Mitarbeiter verdächtige Mails melden statt sie zu verstecken - messbar über Klick-, Eingabe- und Meldequoten in Folgekampagnen.
Ablauf und Schulung
Nach OSINT-Recherche und Kampagnendesign versenden wir realistische, auf Ihr Unternehmen zugeschnittene Phishing-Mails - auf Wunsch ergänzt um Vishing-Anrufe oder physische Tests. Die Auswertung zeigt Schulungsbedarf pro Abteilung; optional führen wir die Security-Awareness-Trainings direkt durch und messen den Fortschritt mit einer Folgekampagne. NIS2 verlangt solche Schulungen und Cyberhygiene-Maßnahmen ausdrücklich (Art. 21 Abs. 2 lit. g).
FAQ
Häufig gestellte Fragen
Werden Mitarbeiter namentlich identifiziert?
Das hängt von Ihrer Vorgabe ab. Standardmäßig berichten wir aggregiert auf Abteilungsebene, individuelle Auswertungen sind auf Wunsch möglich.
Müssen Mitarbeiter vorab informiert werden?
Nein, realistische Tests ohne Vorwarnung liefern die ehrlichsten Ergebnisse. Der Betriebsrat muss jedoch einbezogen werden.
Was passiert nach der Kampagne?
Wir empfehlen gezielte Schulungen für betroffene Mitarbeiter und bieten eine Folgekampagne zur Messung der Verbesserung an.
Was kostet eine Phishing-Simulation?
Die Kosten hängen von Mitarbeiterzahl und Szenario-Komplexität ab. Mit unserem Kostenrechner erhalten Sie in 2 Minuten eine unverbindliche Preisschätzung.
Kosten unverbindlich berechnenKönnen wir unser Phishing-Risiko vorab selbst einschätzen?
Ja. Unser kostenloser Phishing-Risiko-Score gibt Ihnen in 2 Minuten eine erste Einschätzung, wie anfällig Ihr Unternehmen für Phishing-Angriffe ist.
Phishing-Risiko-Score startenWeitere Leistungen
Ihre IT-Sicherheit beginnt heute.
Warten Sie nicht auf einen Angriff. Kontaktieren Sie uns für eine kostenlose Erstberatung und erfahren Sie, wie sicher Ihre IT wirklich ist.