01
Phishing-Kampagnen
Realistische Szenarien auf Basis echter OSINT-Recherche zu Ihrem Unternehmen. Mehrkanalig, abgestuft, mit Safe-Harbor-Meldeweg und ohne öffentliche Liste der Klicker.
MEHR ZU PHISHINGSECURITY AWARENESS
Menschen sindkeine Schwachstelle.Sie sind Ihre Sensorik.
Awareness bedeutet Verhaltensänderung, nicht jährliche Pflichtklicks. Wir verbinden realistische Phishing-Simulationen mit zielgruppenspezifischem Live-Training, messen die Wirkung über Monate und liefern Zahlen, die im Vorstand bestehen – ohne Mitarbeitende bloßzustellen.
01 / PROBLEM
Compliance-Module ändern kein Verhalten.
Einmal im Jahr ein 20-minütiges E-Learning absolvieren, fünf Multiple-Choice-Fragen beantworten, Häkchen setzen. Das erfüllt eine ISO-Anforderung, aber es schützt niemanden vor einer gut gemachten BEC-Mail am Dienstagvormittag zwischen zwei Meetings. Nachweislich nicht. Die Klickraten in unseren Erst-Assessments liegen regelmäßig im zweistelligen Prozentbereich – auch in Unternehmen mit jahrelangen E-Learning-Kampagnen.
Verhalten ändert sich, wenn Menschen eine realistische Situation erleben, die Konsequenzen verstehen und in einer sicheren Umgebung üben dürfen. Das braucht Wiederholung, Feedback und ehrliche Kommunikation statt Angst vor der nächsten Abmahnung. Genau dieses Klima bauen wir mit Ihrem Team auf – zusammen mit Betriebsrat, HR und IT-Security.
02 / MESSUNG
Kennzahlen, die etwas aussagen.
Awareness-Programme sind nur so gut wie ihre Messung. Wir definieren vor dem Start eine Baseline und verfolgen die Entwicklung über mindestens zwölf Monate.
- KPI · 01
- Anteil der Empfänger, die auf einen Phishing-Link klicken oder einen Anhang öffnen. Baseline festlegen, Entwicklung über mehrere Kampagnen verfolgen.
- KPI · 02
- Verhältnis von gemeldeten zu angeklickten Mails. Der wichtigste Wert überhaupt – er zeigt, ob Ihr SOC früh genug informiert wird.
- KPI · 03
- Minuten zwischen Zustellung und erster Meldung. Ziel: unter fünfzehn Minuten, damit Incident Response reagieren kann, bevor Credentials abfließen.
Click Rate
Report-to-Click Ratio
Time-to-Report
03 / PROGRAMM
Zwei Bausteine, die zusammengehören.
02
Security Training
Live-Hacking-Sessions, keine Folienkaraoke. Rollenspezifische Inhalte für Entwicklung, Admin, Finance und Leitungsebene – in Deutsch oder Englisch.
MEHR ZU TRAININGNÄCHSTER SCHRITT
Baseline in sechs Wochen.
Wir starten mit einer unangekündigten Simulation, liefern eine belastbare Ausgangsmessung und entwerfen ein zwölfmonatiges Programm, das zu Ihrer Unternehmenskultur und Ihrem Budget passt.