Häufig gestellte Fragen

Die Phished Academy ist in über 25 Sprachen verfügbar, darunter Deutsch, Britisches Englisch, Amerikanisches Englisch, Niederländisch, Flämisch, Französisch, Spanisch, Italienisch, Polnisch, Portugiesisch, Brasilianisches Portugiesisch, Tschechisch, Japanisch, Türkisch, Katalanisch, Chinesisch, Finnisch, Dänisch, Norwegisch, Schwedisch, Arabisch …  Alle Inhalte werden professionell lektoriert und von muttersprachlichen Teams vor Ort geprüft, um Klarheit, kulturelle Relevanz und inhaltliche Genauigkeit sicherzustellen.

Die Phished Academy folgt einem wissenschaftlich fundierten Lehrplan, bei dem Mitarbeiter beim Erreichen bestimmter Meilensteine Zertifikate erhalten – von Bronze bis Platin. Diese Zertifikate spiegeln ihr jeweiliges Niveau an Cyber-Resilienz wider und fördern die kontinuierliche Weiterentwicklung ihrer Cybersicherheitskompetenzen.

Das Bronze-Zertifikat steht für grundlegendes Wissen im Bereich der Cyber-Resilienz, während das Silber-Zertifikat ein fortgeschrittenes Verständnis belegt. Die Gold- und Platin-Zertifikate weisen ein Expertenniveau nach, das durch kontinuierliches Engagement und vertiefte Trainings erreicht wird. Neben diesen allgemeinen Stufen können Teilnehmer auch Spezialzertifikate zu spezifischen Themen erwerben, etwa zu AI Essentials, NIS 2, NIST, DSGVO, ISO/IEC 27001, ISO/IEC 27701, SOC 2, ICDL, DIGCOMP, PCI DSS, IBP FO, PII, TISAX, BDSG, DORA, HIPAA sowie Trainings für Wiederholungstäter-Profile. Diese Zertifizierungen ermöglichen es Nutzern, ihr Fachwissen entsprechend ihrer Rolle, Branche oder regulatorischen Anforderungen zu vertiefen.

Im Gegensatz zu herkömmlichen Plattformen für Cyber Awareness, die mit unüberschaubaren Inhaltsbibliotheken überfordern, verfolgt die Phished Academy einen strukturierten und motivierenden Ansatz. Unsere Gamification-Strategie umfasst interaktive Trainings mit kurzen Videos, Storytelling, Quizfragen und Zertifikatsprüfungen. Mitarbeiter können Zertifikate von Bronze bis Platin erwerben. Dieses leistungsorientierte Modell spricht die intrinsische Motivation der Nutzer an, da Lernen als belohnend und wettbewerbsorientiert empfunden wird. Die kurzen, regelmäßigen Einheiten halten die Teilnehmer aktiv, ohne sie zu überlasten, und durch die wiederholte Auseinandersetzung wird das Langzeitgedächtnis gestärkt. Mit anderen Worten: Gamification bei Phished dient nicht nur der Unterhaltung – sie ist ein bewährtes Mittel, um aus Awareness nachhaltige Verhaltensänderung zu machen.

Die Phished Academy bietet einen strukturierten Lernpfad mit kurzen, interaktiven Sitzungen. Jede Stufe – von Bronze bis Platin – umfasst 10 bis 15 Einheiten, die jeweils etwa 5 bis 10 Minuten dauern. Diese Sitzungen kombinieren interaktive Fragen, Storytelling und Videoinhalte, um das Engagement der Nutzer durchgehend aufrechtzuerhalten. Mitarbeiter werden benachrichtigt, sobald neue Sitzungen verfügbar sind, und intelligente Plattformfunktionen verhindern das bloße „Durchklicken“ ohne aktive Teilnahme.

Zusätzlich zu diesen Kerneinheiten umfasst die Academy zwei weitere Trainingsformate: Threat Alerts/Bedrohungswarnungen und Cyber-Hygiene-Maßnahmen. Threat Alerts sind kurze, aktuelle Artikel, die über neue Cyberbedrohungen und Taktiken von Cyberkriminellen informieren – oft ergänzt durch Checkboxen, die zentrale Erkenntnisse vertiefen. Cyber-Hygiene-Maßnahmen hingegen sind kompakte 1-minütige Videos, die zeigen, wie Nutzer ihre häufig verwendeten Apps und Geräte absichern können. Dabei können sie ihre meistgenutzten Anwendungen und Geräte individuell auswählen.

Einmalige Schulungen oder Phishing-Simulationen allein reichen nicht aus, um echte Cyber-Resilienz bei Mitarbeitern zu erreichen. Daher ist es essenziell, kontinuierlich in Security-Awareness-Training zu investieren. Phished legt dabei den Fokus auf Verhaltensänderung statt auf bloßes Bewusstsein – und das ist nur durch einen ganzheitlichen Ansatz möglich.

Dieser umfasst realistische Phishing-Simulationen, kombiniert mit kurzen, regelmäßigen Trainingseinheiten, zeitnahen Threat Alerts und umsetzbaren Cyber-Hygiene-Maßnahmen, die Mitarbeiter im sicheren Umgang mit ihren alltäglichen Tools unterstützen.

Verhaltensänderungen gelingen nur, wenn all diese Elemente nicht nur vorhanden, sondern auch relevant, realitätsnah und ansprechend gestaltet sind. Phished gewährleistet dies durch die Anpassung von Simulationen an den Kontext, die Fähigkeiten und die Sprache jedes einzelnen Nutzers. Die Trainings sind kurz, fokussiert und behandeln alle relevanten Themen in strukturierter Form. Die Threat Alerts sind aktuell und risikoorientiert, während die Cyber-Hygiene-Tipps branchenspezifisch und an das digitale Arbeitsumfeld angepasst sind.

Link zum Blogartikel: Das Geheimnis, um nicht Opfer von Phishing zu werden? Verlassen Sie sich nicht nur auf Phishing-Simulationen.