Phishing-Simulation · Darkweb-Scan

Phishing Simulation für Unternehmen

Würde Ihr Team diese E‑Mail anklicken?

Neun von zehn Cyberangriffen beginnen mit einer Phishing-Mail. Testen Sie Ihre Mitarbeitenden mit realistischen Phishing-Mails, stärken Sie die Security Awareness und erhalten Sie DSGVO-konforme Reports inklusive optionalem Darkweb-Scan auf gestohlene Zugangsdaten Ihres Unternehmens.

Für Kleinunternehmen, Mittelstand und Konzerne · Startklar in 1 Woche ·ohne großen IT-Aufwand · DSGVO-konform aus Braunschweig

Von: IT-Support · support@rnicrosoft-konto.de(Warnsignal 1)
An:m.schneider@ihre-firma.de
Betreff: DRINGEND: Ihr Passwort läuft in 2 Stunden ab(Warnsignal 2)

Sehr geehrte/r Mitarbeiter/in,

aus Sicherheitsgründen muss Ihr Kennwort umgehend bestätigt(Warnsignal 3) werden. Andernfalls wird Ihr Konto gesperrt.

Konto jetzt bestätigen(Warnsignal 4)

Microsoft Support Team

Hätten Sie alle 4 Warnsignale erkannt?


Nachgestelltes Beispiel aus unseren Simulationen.

9 / 10

Cyberangriffen beginnen mit einer Phishing-E-Mail an Mitarbeitende.

365 Tage

lernt die KI mit: Die Simulationen passen sich Ihrem Unternehmen und Ihrem Standort an.

24 / 7

überwacht der Darkweb-Scan, ob Zugangsdaten Ihres Unternehmens im Umlauf sind.

DAS STECKT hinter unserer Phishing Kampagne

Vier Funktionen, ein Ziel: das Risiko Mensch senken

Jede Funktion löst ein konkretes Problem und bringt Ihnen einen messbaren Vorteil, nicht nur ein weiteres Tool. Einmalige Schulungen verpuffen. Unser Programm trainiert Ihr Team kontinuierlich über das ganze Jahr und behält parallel im Blick, ob Ihre Firmenzugänge bereits in kriminellen Datenbanken gehandelt werden.

FUNKTION 01

Phishing-Simulation

Eine KI erzeugt täuschend echte Test-Mails, angepasst an Ihr Unternehmen und Ihren Standort, und verteilt sie über die Arbeitswoche. Wer klickt, sieht sofort eine kurze Erklärseite statt einer echten Falle.

✔ Ihr Vorteil: Ihre Mitarbeitenden üben am realistischen Fall – ohne echtes Risiko und ohne Schulungstag.

FUNKTION 02

E‑Learning mit Zertifikat

Kurze Videos und Module zu Passwörtern, CEO-Fraud und Datenschutz – wenige Minuten pro Einheit, im Browser, ohne Installation. Jeder Abschluss wird dokumentiert.

✔ Ihr Vorteil: Wissen bleibt hängen, und Sie haben den Schulungsnachweis für DSGVO und NIS-2 automatisch in der Hand.

FUNKTION 03

Darkweb-Scan

Wir prüfen fortlaufend, ob E‑Mail-Adressen und Passwörter Ihres Unternehmens in Datenlecks oder auf kriminellen Marktplätzen auftauchen – und alarmieren Sie, bevor Angreifer die Zugänge nutzen.

✔ Ihr Vorteil: Sie erfahren von gestohlenen Zugängen, bevor Angreifer sie nutzen.

FUNKTION 04

Report & Betreuung

Ein Dashboard zeigt Klickrate und Lernfortschritt – ausgewertet auf Team-Ebene, nicht pro Person. Auf Wunsch besprechen wir die Zahlen mit Ihnen und leiten die nächsten Schritte ab.

✔ Ihr Vorteil: Sie sehen den Fortschritt schwarz auf weiß – und Ihre IT hat damit nichts zu tun.

Phishing-Simulation Dashboard: Klickraten, Awareness-Score und Kampagnen-Übersicht der Gesellschaft für Datenschutz

so läuft es ab

So läuft eine Phishing Kampagne ab

Wir übernehmen Einrichtung, Betrieb und Auswertung. Ihr Team merkt vom Setup nichts, bis die erste Simulation im Postfach landet.

Schritt 01

Kickoff & Darkweb-Check

Gemeinsamer Start, schneller Import der Mitarbeiterliste dank M365 Schnittstelle, erster Darkweb-Scan Ihrer Domain als Ausgangsbild.

Schritt 02

Technische Einrichtung

Wir richten alles ein und liefern Ihrer IT eine fertige Whitelisting-Anleitung – Aufwand: wenige Minuten.

Schritt 03

Simulation & Training

Die Phishing-Simulationen starten, E‑Learning-Module werden automatisch ausgespielt. Laufzeit: 12 Monate.

Schritt 04

Auswertung

Regelmäßige Reports zeigen Fortschritt und Handlungsbedarf – auf Wunsch persönlich kommentiert.

Microsoft 365 Integration für Phishing Simulationen

MICROSOFT 365 INTEGRATION ✔

Nahtlos an Ihre bestehende Umgebung angebunden: Nutzer werden direkt aus Entra ID (Azure AD) übernommen, das Whitelisting läuft über Exchange Online und Defender. Kein manuelles Pflegen von Listen, keine Doppelarbeit für Ihre IT.

Kostenlos & unverbindlich

Stehen Ihre Zugangsdaten schon im Darkweb?

Fordern Sie jetzt den kostenlosen Darkweb-Kurzcheck für Ihre Firmendomain an. Sie erhalten von uns eine erste Auswertung, ob und in welchen Datenlecks E‑Mail-Adressen Ihres Unternehmens auftauchen – ohne Verpflichtung, ohne Software-Installation.

In den meisten Unternehmen werden wir fündig. Besser, Sie wissen es zuerst.

Wir verwenden Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage. Hinweise zur Verarbeitung finden Sie in unserer Datenschutzerklärung.

TRANSPARENT. OHNE VERSTECKTE KOSTEN.

Preise für Phishing Simulation und Awareness Training

Awareness Basic

Phishing-Simulation & E‑Learning

ab4,90 €

pro Mitarbeiter / Monat · zzgl. MwSt.

✔ KI-gestützte Phishing-Simulationen übers ganze Jahr

✔ E‑Learning: Videos, Module & Zertifikate

✔ Management-Dashboard & Reports

✔ Branchenspezifische Vorlagen

✔ Einrichtung & Betreuung durch die Gesellschaft für Datenschutz

Awareness Complete

Basic + Darkweb-Monitoring

ab6,40 €

pro Mitarbeiter / Monat · zzgl. MwSt.

✔ Alles aus Awareness Basic

✔ Fortlaufender Darkweb-Scan aller Firmen-Mailadressen

✔ Alarm bei geleakten Zugangsdaten

✔ Leak-Übersicht im Report

✔ Handlungsempfehlungen im Ernstfall

Preise gelten bis 49 Mitarbeiter; Staffelpreise ab 50 Mitarbeitern – gern erstellen wir Ihnen ein individuelles Angebot. Laufzeit 12 Monate. Einmalige Einrichtung & Onboarding: 490 € netto (Kickoff, Whitelisting, Nutzerimport, Management-Briefing). Mindestpauschale 49 € netto/Monat. Alle Preise zzgl. gesetzlicher MwSt.

PHishing Kampagne Angebot anfordern

Ihr individuelles Phishing Angebot in 1–2 Werktagen

Sagen Sie uns, welches Paket Sie interessiert und wie viele Mitarbeitende Sie schützen möchten. Wir rechnen Ihnen ein passgenaues Angebot inklusive Staffelpreis.

  • Unverbindlich und kostenlos

  • Passender Staffelpreis ab 50 Mitarbeitenden

  • Persönliche Beratung statt Standard-Portal

  • In rund einer Woche startklar

  • ohne großen IT Aufwand

Gewünschtes Paket *
Wir verwenden Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage. Hinweise zur Verarbeitung finden Sie in unserer Datenschutzerklärung.

Häufige Fragen

Phishing-Simulation & Awareness. Gut zu wissen.

Eine Phishing-Simulation ist ein kontrollierter, harmloser Test: Ihre Mitarbeitenden erhalten täuschend echte Test-Mails, die reale Phishing-Angriffe nachstellen. In einer Phishing-Kampagne werden diese Mails über einen Zeitraum verteilt versendet. Wer auf eine simulierte Mail hereinfällt, sieht sofort eine kurze Lernseite statt einer echten Falle. So üben Ihre Mitarbeitenden das Erkennen von Phishing-Angriffen im Arbeitsalltag – ohne Risiko für Ihr Unternehmen.

Unser Phishing-Simulator erzeugt die Test-Mails per KI und passt sie an Ihr Unternehmen und Ihren Standort an. Diese Angriffssimulation per E-Mail bildet die Maschen echter Angreifer nach – von der gefälschten Absender-Domain über künstlichen Zeitdruck bis zum verdächtigen Link. Die Simulationen werden zufällig über die Arbeitswoche verteilt, damit der Trainingseffekt realistisch bleibt.

Ja. Die Lösung ist an Microsoft 365 angebunden: Nutzer werden direkt aus Entra ID (Azure AD) übernommen, und das Whitelisting für die Phishing-Simulation richten wir über Exchange Online und Microsoft Defender ein. Für die Phishing-Simulation unter M365 entfällt damit das manuelle Pflegen von Empfängerlisten – die Einrichtung ist in wenigen Minuten erledigt.

Als Gesellschaft für Datenschutz verbinden wir Phishing-Awareness mit echter Datenschutz-Kompetenz – das unterscheidet uns von reinen Software-Anbietern. Die Verarbeitung ist DSGVO-konform: mit Auftragsverarbeitungsvertrag, auf das Nötigste beschränkt und ausgewertet auf Team-Ebene, nicht pro Person. Bei der Information von Betriebsrat und Belegschaft unterstützen wir Sie. Phishing-Awareness ist zugleich Teil der technisch-organisatorischen Maßnahmen, die DSGVO und NIS-2 verlangen.

Ja. Ein Großteil aller Sicherheitsvorfälle beginnt beim Menschen – laut Verizon Data Breach Investigations Report sind rund zwei Drittel der Vorfälle auf den Faktor Mensch zurückzuführen. Regelmäßige, sanktionsfreie Phishing-Simulationen kombiniert mit E-Learning trainieren genau diese Schwachstelle. Im Management-Report sehen Sie schwarz auf weiß, wie die Klickrate über die Monate sinkt.

Gerade für die. Kleine und mittlere Unternehmen sind bevorzugte Ziele von Phishing-Angriffen, weil Angreifer dort weniger Gegenwehr erwarten. Unsere Phishing-Simulation startet ab einer Mindestpauschale von 49 € pro Monat und wächst flexibel mit – vom Kleinunternehmen bis zum Konzern.

Unsere Phishing-Simulation startet bei 4,90 € pro Mitarbeiter und Monat (Awareness Basic), die Variante mit Darkweb-Scan bei 6,40 € (Awareness Complete). Ab 50 Mitarbeitenden gelten Staffelpreise. Einmalig kommt eine Einrichtungspauschale von 490€ netto hinzu.

Einrichtung dauert rund eine Woche, den Großteil übernehmen wir. Die Mindestlaufzeit beträgt 12 Monate. Testen können Sie uns vorab unverbindlich mit dem kostenlosen Darkweb-Kurzcheck Ihrer Domain. Ganz ohne Verpflichtung. Sie können auch erstmal mit einem kleinen Teil der Belegschaft starten.

Zwei Dinge: Erstens sind wir Ihre Gesellschaft für Datenschutz – Sie bekommen Phishing-Awareness und Datenschutz-Kompetenz aus einer Hand, mit persönlicher Betreuung statt anonymem Software-Portal. Zweitens ist unsere Simulation KI-gestützt und passt sich Ihrem Unternehmen und Standort an, statt Standard-Mails von der Stange zu verschicken.

Ein Spamfilter blockt viele Mails, aber nie alle gezielte Angriffe (Spear-Phishing, CEO-Fraud) kommen gezielt durch. Die letzte Verteidigungslinie ist immer der Mensch. Genau den trainiert die Phishing-Simulation, damit die eine Mail, die durchrutscht, trotzdem erkannt wird.