Identität & Vertrauen
Cloud & Architektur
Offensive Security


Phishing ist der häufigste Einstiegspunkt für Cyberangriffe — und die meisten Menschen fallen darauf herein. Unsere kontrollierten Simulationen zeigen, wo Ihre Organisation anfällig ist, bevor echte Angreifer es tun.
Technische Kontrollen wie Firewalls und Antivirenprogramme erkennen keine gut konstruierte Phishing-E-Mail, die von einem vertrauenswürdigen Absender zu kommen scheint und ein dringendes, glaubwürdiges Anliegen enthält. Menschen reagieren auf soziale Signale — und Angreifer wissen das genau.
Beispiel: Simulierte Phishing-Mail
Von: it-support@ihr-unternehmen-de.com
Betreff: [DRINGEND] Passwort-Ablauf in 24h
Ihr Unternehmenspasswort läuft morgen ab.
Klicken Sie hier, um es sofort zu erneuern:
→ portal.ihr-unternehmen-de.com/reset
IT-Abteilung | Sicherheitsteam
Domain gefälscht. Link zu Phishing-Seite. Dringlichkeit konstruiert. Realistisch.
aller Datenverletzungen involvieren Phishing als initialen Angriffsvektor — die häufigste einzelne Methode
Verizon DBIR 2024durchschnittliche Zeit bis zum ersten Klick auf eine Phishing-Mail nach dem Öffnen durch einen Mitarbeiter
Proofpoint 2023weniger Phishing-Klicks nach zielgerichteten Awareness-Trainings basierend auf echten Simulationsdaten
SANS Security AwarenessRealistische Phishing-Kampagnen — von generischen Massen-Mails bis hin zu sorgfältig gestalteten, auf Ihre Unternehmensdomänen abgestimmten Nachrichten.
Hochgradig personalisierte Angriffe auf Führungskräfte und Finanzteams — einschließlich Business Email Compromise-Szenarien mit OSINT-basiertem Targeting.
SMS-Phishing-Simulationen und telefonbasierte Social-Engineering-Tests. Moderne Angreifer beschränken sich nicht auf E-Mails.
QR-Code-Phishing (Quishing) ist eine wachsende Angriffsmethode — wir testen die Anfälligkeit Ihrer Mitarbeiter für physische und digitale QR-basierte Fallen.
Realistisch gestaltete Login-Seiten, die Anmeldedaten abgreifen — um zu messen, wie viele Mitarbeiter ihre Zugangsdaten auf gefälschten Portalen eingeben würden.
Direkt nach einer fehlgeschlagenen Simulation erhalten Mitarbeiter sofortiges, kontextbezogenes Lernmaterial — kein Finger zeigen, sondern echtes Lernen fördern.
Management-taugliche Zusammenfassung mit Klickraten, Abteilungsvergleichen und Entwicklung über Zeit.
Granulare Daten pro Team und Abteilung — um gezielte Trainingsmaßnahmen dort zu planen, wo sie am meisten gebraucht werden.
Detailierte Kampagnendaten, verwendete Techniken und technische Empfehlungen für E-Mail-Filterregeln und DNS-basierte Schutzmaßnahmen.
Maßgeschneidertes Awareness-Programm auf Basis der Simulationsergebnisse — für sofortige und nachhaltige Verbesserung der Phishing-Resilienz.
Wir entwerfen eine auf Ihr Unternehmen zugeschnittene Phishing-Simulation — mit realistischen Szenarien, die zeigen, wo echte Risiken liegen.
Jetzt Kontakt aufnehmen