Häufig gestellte Fragen

Security-Awareness-Training hilft Mitarbeitern, Cyberbedrohungen wie Phishing, Social Engineering, Malware und unsicheres digitales Verhalten zu erkennen und angemessen darauf zu reagieren. Klassische Programme zielen darauf ab, das Bewusstsein zu schärfen – oft durch Phishing-Simulationen und/oder (gamifizierte) Trainingsmodule.

Da immer mehr Unternehmen die Bedeutung von Cybersicherheit auf Mitarbeiterebene erkennen, investieren sie zunehmend in Awareness-Trainings. Dennoch kämpfen viele weiterhin mit Phishing-Klickraten zwischen 4 % und 15 %. Warum? Weil herkömmliche Schulungen allein nicht ausreichen, um tatsächliche Verhaltensänderungen zu bewirken – und genau diese sind entscheidend, um eineZero-Incident-Rate bei menschlichem Fehlverhalten zu erreichen.

Phished bietet eine ganzheitliche Security-Awareness-Lösung zur Erzielung von Verhaltensänderungen – bestehend aus folgenden integrierten Bestandteilen:

- KI-gestützte Phishing-Simulationen
 Automatisch personalisiert – abgestimmt auf den Kenntnisstand, die Sprache und den Kontext jedes einzelnen Nutzers.

- Report Button
 Ein in das E-Mail-Postfach integriertes Tool, mit dem Mitarbeiter verdächtige E-Mails und Simulationen mit nur einem Klick melden können. Nach dem Melden erhalten sie sofortiges Feedback – so wird das Lernen gestärkt und zukünftige Fehler werden vermieden.

- Phished Academy
 Eine strukturierte, wissenschaftlich fundierte Trainingsplattform mit kurzen, regelmäßigen Lerneinheiten, Meilensteinen und Zertifikaten.

- Threat Alerts
 Echtzeit-Benachrichtigungen, die über neue Taktiken von Cyberkriminellen und branchenspezifische Bedrohungen informieren.

- Cyber-Hygiene-Maßnahmen
 Praxisnahe Tipps in Form von 1-minütigen Videos, um gängige berufliche und private Apps sowie Geräte sicher zu nutzen.

- Zero Incident Mail™ (ZIM)
 Zero-Trust-Technologie für gezieltes Training in einer sicheren Umgebung – ideal für Risikogruppen wie Erstklicker, Wiederholungstäter, neue Mitarbeiter oder Nutzer, die sensible Daten eingeben.

- Behavioral Risk Score™
 Liefert klare Einblicke in die Cyber-Resilienz einzelner Mitarbeiter, ganzer Teams und der gesamten Organisation.

- Risikobasierte Einblicke
 Dashboards und Analysen zur Nachverfolgung des Lernfortschritts und zur Bewertung des organisatorischen Cyberrisikos.

Im Gegensatz zu klassischen Awareness-Programmen zielt Phished nicht nur auf Bewusstseinsbildung ab – sondern auf nachhaltige Verhaltensänderung. Ja, wir setzen Phishing-Simulationen und gamifizierte Microlearnings ein, um Mitarbeiter zu motivieren – doch das ist nur ein Teil eines umfassenden, ganzheitlichen Konzepts: ein wissenschaftlich fundiertes Trainingsprogramm, das alle Aspekte der Cybersicherheit abdeckt.

Was Phished wirklich auszeichnet, ist der Umgang mit sogenannten „Wiederholungstätern“ – also Mitarbeitern, die trotz Training weiterhin auf Phishing-Mails klicken oder Daten eingeben. Für diesen Zweck bietet Phished Zero Incident Mail™ (ZIM): eine sichere digitale Lernumgebung, in der (risikobehaftete) Nutzer verdächtige E-Mails gefahrlos öffnen und analysieren können – ohne das Unternehmen einem Risiko auszusetzen.

Anstelle von Strafen oder Angst verwandelt ZIM riskante Klicks in geführte Lernsituationen. Phished adressiert riskantes Verhalten direkt – und unterstützt die Personen dahinter. So senken Unternehmen nicht nur theoretische Risiken, sondern erzielen auch messbare, nachhaltige Verhaltensänderungen.