AGIDAT – Datenschutz | Informationssicherheit

Phishing & IT-Awareness

Die meisten Cyberangriffe beginnen mit einer E-Mail. Trainieren Sie Ihre Mitarbeitenden, sie zu erkennen.

Schulung anfragen Online-Kurse ansehen

Warum IT-Awareness so wichtig ist

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-E-Mail. Technische Schutzmaßnahmen allein reichen nicht aus – der Mensch ist das schwächste Glied in der Sicherheitskette, aber gleichzeitig die wirksamste Verteidigungslinie, wenn er richtig geschult ist.

IT-Awareness bedeutet: Mitarbeitende verstehen die Bedrohungen, erkennen Angriffe und wissen, wie sie reagieren müssen – bevor ein Schaden entsteht.

Unsere Leistungen

Phishing-Simulationen

Wir versenden realistische, simulierte Phishing-E-Mails an Ihre Mitarbeitenden. Das Ergebnis: eine messbare Klickrate, die zeigt, wie gut Ihr Team vorbereitet ist. Wer klickt, erhält sofort eine Lernseite – keine Strafe, sondern ein Lernmoment.

  • Vordefinierte oder individuell gestaltete Vorlagen
  • Branchenspezifische Szenarien (Rechnungen, HR-Benachrichtigungen, IT-Support)
  • Auswertung nach Abteilung, Standort oder Rolle
  • Vergleich Vorher/Nachher nach Awareness-Training

Awareness-Trainings

Ergänzend zur Simulation schulen wir Ihre Mitarbeitenden gezielt:

  • E-Mail-Sicherheit: Absender prüfen, Links und Anhänge erkennen, Was tun beim Verdacht?
  • Passwörter und Zugangsdaten: Starke Passwörter, Passwort-Manager, Mehrfaktor-Authentifizierung
  • Social Engineering: Manipulation am Telefon, gefälschte Identitäten, Pretexting
  • Mobiles Arbeiten: Sicheres WLAN, Bildschirmsperren, Geräteverlust
  • Meldepflichten: Wann und wie melde ich einen Vorfall?

Nachschulung

Mitarbeitende, die bei der Simulation auffallen, erhalten eine gezielte Nachschulung – diskret, effektiv, ohne Bloßstellung.

Was Sie danach haben

Nach einer Phishing-Simulation und einem Awareness-Training erhalten Sie:

  • Auswertungsbericht mit Klickraten, häufigen Fehlerquellen und Empfehlungen
  • Nachweis der Schulungsmaßnahme für Ihr ISMS oder Ihre Aufsichtsbehörde
  • Verbessertes Sicherheitsbewusstsein – messbar und nachhaltig
  • Handlungsempfehlungen für weitere technische oder organisatorische Maßnahmen

Für wen eignet sich das?

Phishing-Simulationen und IT-Awareness-Trainings sind sinnvoll für jedes Unternehmen – unabhängig von Größe und Branche. Besonders relevant für Organisationen, die:

  • ISO/IEC 27001 anstreben oder zertifiziert sind
  • nach BSI IT-Grundschutz arbeiten
  • im Gesundheitswesen oder der Sozialwirtschaft tätig sind
  • wiederholt Ziel von Phishing-Versuchen waren
  • ihre Cyber-Versicherung erfüllen oder optimieren wollen