Cyber>funk Security

Security Awareness

Schulungen und Phishing-Simulationen, die im Arbeitsalltag ankommen – statt Pflichtprogramm zum Wegklicken.

Mitarbeiter, die Angriffe erkennen

Praxisnah statt PowerPoint

Kurze, konkrete Trainingseinheiten mit echten Beispielen aus dem Arbeitsalltag Ihrer Teams – kein Frontalunterricht, kein Fachchinesisch.

Faire Phishing-Tests

Wir simulieren realistische Angriffe und werten anonym auf Team-Ebene aus. Niemand wird bloßgestellt – alle lernen dazu.

Ergebnisse in Fakten

Klickraten, Meldequoten, Entwicklung über die Zeit: Sie sehen schwarz auf weiß, was das Training bringt.

Die meisten erfolgreichen Angriffe beginnen mit einer E-Mail an einen Menschen

Firewalls und Virenscanner sind wichtig. Aber die häufigste Eintrittstür bleibt der Mensch: eine überzeugende Mail, ein Anruf mit Zeitdruck, eine Nachricht auf dem Handy, ein Anhang, der harmlos aussieht. Wer das erkennt, stoppt den Angriff, bevor Technik überhaupt eingreifen muss.

Genau dafür bauen wir Ihr Awareness-Programm auf: Wir schulen Ihre Teams mit realistischen Beispielen, testen den Ernstfall mit fairen Simulationen und zeigen Ihnen mit klaren Kennzahlen, wo Ihr Unternehmen steht – und wie es besser wird. Ohne Panikmache, ohne Schuldzuweisungen.

Security-Analyst prüft Code auf mehreren Monitoren

Kein erhobener Zeigefinger Live Training das hängen bleibt!

Wer Angst hat, Fehler zu melden, meldet sie nicht – und genau das ist gefährlich. Deshalb arbeiten wir konsequent ohne Bloßstellung: Simulationsergebnisse werden nur auf Team-Ebene ausgewertet, wer klickt, bekommt sofort eine kurze Lerneinheit statt einer Rüge. Das Ziel ist eine Kultur, in der verdächtige Mails selbstverständlich gemeldet werden. Unsere Erfahrung zeigt: Die Meldequote ist die wichtigste Kennzahl – nicht die Klickrate.

So läuft Ihr Awareness-Programm ab

  • 01

    Nullmessung

    Eine erste Phishing-Simulation ohne Vorankündigung zeigt ehrlich, wo Sie stehen. Das ist Ihre Ausgangsbasis – nicht mehr, nicht weniger.

  • 02

    Trainingsplan

    Auf Basis der Ergebnisse planen wir Inhalte, Zielgruppen und Frequenz: Wer braucht was, wie oft, in welchem Format.

  • 03

    Trainings & Simulationeng

    Schulungen und Test-Kampagnen laufen über das Jahr verteilt – kurz, regelmäßig, im Schwierigkeitsgrad steigend.

  • 04

    Auswertung & Anpassung

    Quartalsweise erhalten Sie den Human-Risk-Report. Was funktioniert, bauen wir aus; was nicht wirkt, ändern wir.

FAQ Threat Intelligence

Häufige Fragen zu Awareness-Trainings
und Phishing-Tests

01 Werden einzelne Mitarbeiter adressiert?

Nein. Simulationsergebnisse werten wir ausschließlich anonym auf Team- oder Abteilungsebene aus. Wer in einer Simulation klickt, bekommt direkt eine kurze Lerneinheit angezeigt – keine Meldung an Vorgesetzte, keine Namenslisten. Das ist keine Nettigkeit, sondern Methode: Nur wer keine Konsequenzen fürchtet, meldet auch im Ernstfall verdächtige Mails.

02 Wie viel Arbeitszeit kostet das Programm?

Weniger, als die meisten erwarten: Die Trainingseinheiten dauern 10 bis 20 Minuten und finden wenige Male im Jahr statt. Phishing-Simulationen kosten gar keine aktive Zeit – sie laufen im normalen Postfach mit. Insgesamt rechnen Sie pro Mitarbeitendem mit etwa ein bis zwei Stunden im Jahr.

03 Erfüllt das Programm die NIS2-Anforderungen?

Ja. NIS2 verlangt Cybersicherheits-Schulungen für Mitarbeitende und ausdrücklich auch für Leitungsorgane. Unser Programm dokumentiert Teilnahmen und Inhalte so, dass Sie sie im Audit vorlegen können. Ob Ihr Unternehmen unter NIS2 fällt, klären wir bei Bedarf gleich mit – im Rahmen unserer NIS2-Beratung.

04 Wann sehen wir erste Ergebnisse?

Die Nullmessung liefert nach zwei bis drei Wochen ein ehrliches Bild. Deutliche Verbesserungen bei Klick- und Meldequoten zeigen sich erfahrungsgemäß nach drei bis sechs Monaten regelmäßigen Trainings. Wichtig ist uns Ehrlichkeit: Eine Klickrate von null erreicht niemand – das verspricht Ihnen auch niemand seriös.

Mehr Fragen zu Cybersecurity
Cyberfunk Security-Beraterin

Wünschen Sie eine
persönliche Beratung?

Kontaktieren Sie uns