Awareness

 

Phase 1: Phishing-Simulation mit Echtzeit-Reaktion & Management-Reporting
 

Unsere Plattform ermöglicht vollständig automatisierte Phishing-Simulationen – realitätsnah, flexibel und datenschutzkonform.

Mitarbeitende erhalten täuschend echte E-Mails mit typischen Angriffsmustern. Wer klickt oder sensible Daten eingibt, wird sofort informiert:
Eine freundliche Hinweisseite klärt direkt darüber auf, dass es sich um eine Simulation handelt – inklusive konkreter Hinweise, woran die Nachricht als Phishing-Versuch erkennbar war.

Die Vorteile auf einen Blick:
 

• Automatisierte Durchführung: Kampagnen lassen sich mit wenigen Klicks planen und starten

• Sofortige Rückmeldung: Bei Interaktion mit der Phishing-Mail erfolgt eine direkte, lernorientierte Rückmeldung an die betroffene Person

• Management-Summary: Am Ende jeder Kampagne erhalten Sie eine übersichtliche Auswertung:

– Wer hat geklickt?
– Wer hat Anmeldedaten eingegeben?
– Wer hat die Mail aktiv gemeldet?

Die Ergebnisse helfen Ihnen, gezielt und datengestützt Schulungsbedarf zu erkennen – und Ihre Mitarbeitenden nachhaltig für Social Engineering zu sensibilisieren.

 

 

Phase 2: Live-Hacking – Angriffsszenarien aus der Praxis (Vor-Ort-Demonstration)

 

Im Rahmen eines Live-Hackings demonstrieren wir vor Ort, wie reale Angriffe auf Unternehmen ablaufen – verständlich, interaktiv und mit konkretem Praxisbezug.

Unsere Experten zeigen, wie leicht Angreifer mit einfachen Mitteln Zugang zu internen Systemen erhalten können – ganz ohne technische Schwachstellen, sondern durch gezieltes Social Engineering, gefälschte Webseiten oder manipulierte Geräte.

Folgende Angriffsmethoden werden u. a. live demonstriert:

• Erstellung und Einsatz einer täuschend echten Fake-Webseite zur Passwortabfrage

• Missbrauch gängiger Phishing-Techniken per E-Mail

• Manipulation durch präparierte USB-Sticks

• Einsatz vermeintlicher „Updates“ oder „Rechnungen“ zur Malware-Infektion

• Wie Social Engineering gezielt Schwächen in Prozessen oder Verhalten ausnutzt

Ziel der Live-Demonstration ist es, Sicherheitsbewusstsein zu stärken, Risiken greifbar zu machen und eine nachhaltige Sensibilisierung im Umgang mit digitalen Gefahren zu erreichen – ganz ohne erhobenen Zeigefinger.

 

 

Phase 3: Interaktives Security- Awareness Training (E-Learning)

 

 

In Phase 3 erhalten die Mitarbeitenden regelmäßig kurze, interaktive Lernimpulse per E-Mail – bestehend aus kompakten Schulungsvideos, praxisnahen Aufgaben und ergänzenden PDF-Unterlagen.

Ziel ist es, Sicherheitsbewusstsein nachhaltig zu fördern – durch kontinuierliches, alltagstaugliches Lernen statt punktueller Schulung.

Das E-Learning umfasst:

• Monatliche Inhalte über 12 Monate (alternativ auch 2–3 Module pro Monat möglich)

• Kurzvideos (4–6 Minuten) mit anschaulichen Szenarien und konkreten Verhaltenstipps

• Interaktive Aufgaben, die spielerisch Wissen festigen

• PDF-Zusammenfassungen zum späteren Nachlesen oder Verteilen

• Fortschrittskontrolle und Speicherung der individuellen Ergebnisse

Nach Abschluss der Module erhalten die Teilnehmenden ein Zertifikat, das im Rahmen einer ISO/IEC 27001-Zertifizierung als Nachweis für Awareness-Maßnahmen genutzt werden kann.

Der modulare Aufbau sorgt für hohe Flexibilität, kontinuierliche Sensibilisierung – und eine nachhaltige Verankerung sicherheitsrelevanter Themen im Arbeitsalltag.

 

​