Phishing-Simulation
für Unternehmen. Ab 2.490 EUR.
Keine Templates, keine SaaS-Plattform — unsere Security-Experten designen jede Kampagne individuell für Ihr Unternehmen. Auf eigenen Servern in Deutschland. Mit persönlichem Ansprechpartner von Anfang bis Ende.
Kostenloses Angebot abrufen
Individuelles Angebot in 24h — nur 4 kurze Angaben
So geht es weiter:
Was Sie bekommen
Keine SaaS-Plattform, kein Template-Recycling — ein kompletter Security-Service
Individuell designte Szenarien
Spear-Phishing, CEO-Fraud, Quishing — auf Ihr Unternehmen zugeschnitten statt Template-Bibliothek.
Audit-tauglicher Report
Anpassbar nach Wunsch, mit Methodik und Handlungsempfehlungen — Ihr CISO reicht ihn 1:1 an den Auditor weiter.
Transparenter Festpreis
Ab 2.490 EUR pro Jahr. Berechnen Sie Ihren Preis in 60 Sekunden — keine versteckten Kosten.
Daten in Deutschland
Eigene Hetzner-Server in Deutschland, keine US-Cloud-Dienste, keine Unterauftragnehmer. Vertraglich garantiert.
IT-Security Made in Germany.
Garantiert keine Daten außerhalb Deutschlands.
Alle Phishing-Simulationen laufen auf unseren eigenen Hetzner-Servern in Deutschland. Keine AWS, keine Google Cloud, kein US-Anbieter. Keine Unterauftragnehmer, kein Offshore. Ihre Mitarbeiterdaten verlassen zu keinem Zeitpunkt deutsches Hoheitsgebiet — das garantieren wir vertraglich.
Vertrauen unserer Kunden
Qualität & Vertrauen
Zertifiziert. Unabhängig geprüft.
Unsere Qualität wird nicht behauptet - sie wird jährlich von akkreditierten Stellen auditiert und bestätigt.
ISO/IEC 27001:2022
ISMS-Zertifizierung
Jährliche unabhängige Audits bestätigen höchste Sicherheitsstandards für den Schutz Ihrer Unternehmensdaten.
RSMCERT.2025.19 · RSM Cert · gültig bis 07/2028
IT Security made in Germany
TeleTrusT Vertrauenszeichen
IT-Sicherheit aus Deutschland - entwickelt, betrieben und rechtlich verankert, ohne ausländische Abhängigkeiten.
Bundesverband IT-Sicherheit e.V.
ISO 9001:2015
Qualitätsmanagement
Geprüfte Prozesse sichern gleichbleibend hohe Beratungsqualität - nachvollziehbar, dokumentiert, reproduzierbar.
RSMCERT.2025.18 · RSM Cert · gültig bis 07/2028
AZAV Trägerzulassung
Staatlich anerkannter Bildungsträger
Unsere Schulungen sind förderungsfähig - durch die Bundesagentur für Arbeit oder den Europäischen Sozialfonds.
31T0925058 · DEKRA-geprüft · gültig bis 10/2030
Manuell — kein Tool
Jedes Szenario wird von unseren Social-Engineering-Experten individuell für Ihr Unternehmen designt. Kein Template-Recycling.
Daten in Deutschland
Eigene Hetzner-Server in Deutschland. Kein US-Cloud-Anbieter, keine Unterauftragnehmer. DSGVO-konform by Design.
Fester Ansprechpartner
Abstimmung mit Betriebsrat und DSB inklusive. Report-Anpassung nach Ihren Wünschen. Persönliche Betreuung.
Warum kein SaaS-Tool?
Automatisierte Plattformen wie KnowBe4 oder SoSafe verschicken Templates. Wir designen jede Kampagne individuell — mit echtem Angreifer-Know-how.
| SaaS-Plattform | AWARE7 Manuell | |
|---|---|---|
| Szenarien | Template-Bibliothek | Individuell pro Kunde |
| Angriffs-Realismus | Mittel (erkennbare Muster) | Hoch (echte Angreifer-Taktiken) |
| Reporting | Standardisiert | Management-tauglich, individuell |
| Datenhoheit | Oft US-Cloud | Hetzner DE, DSGVO-nativ |
| Ansprechpartner | Ticket-System | Dedizierter Security-Experte |
| NIS-2 Nachweis | Zertifikat aus Tool | Prüfbarer Bericht mit Methodik |
| Betriebsrat | Oft schwierig | Vorabstimmung inkl. |
| Report-Anpassung | Nein | Ja, nach Wunsch |
AWARE7 ist bewusst 50–200% teurer als SaaS-Tools. Sie kaufen keinen Software-Zugang, sondern einen Security-Service mit menschlicher Expertise.
Phishing-Simulation ist kein Nice-to-have.
Es ist NIS-2-Pflicht.
§30 Abs. 2 Nr. 8 NIS2UmsuCG
Cyberhygiene und Sensibilisierung
Besonders wichtige und wichtige Einrichtungen müssen „grundlegende Verfahren im Bereich der Cyberhygiene und Schulungen im Bereich der Sicherheit" umsetzen. Phishing-Simulationen sind der anerkannte Stand der Technik, um die Wirksamkeit dieser Maßnahmen nachzuweisen.
§30 Abs. 2 Nr. 7 NIS2UmsuCG
Bewertung der Wirksamkeit
„Bewertung der Wirksamkeit von Risikomanagementmaßnahmen" — Audits und Prüfungen müssen regelmäßig erfolgen. Eine Phishing-Simulation liefert genau diese Bewertung: messbar, dokumentiert, wiederholbar.
Unsere Reports sind so aufgebaut, dass Ihr CISO sie 1:1 an den Auditor weiterreichen kann. Methodik, Szenarien, Ergebnisse, Maßnahmen — alles dokumentiert. Kein Dashboard-Screenshot, sondern ein prüfbarer Bericht.
Rechtsgrundlage: Art. 21 Abs. 2 lit. g NIS-2-RL (EU 2022/2555), umgesetzt durch §30 NIS2UmsuCG (beschlossen 13.11.2025). Gilt für wesentliche und wichtige Einrichtungen.
Was Kunden über unsere Phishing-Simulationen sagen
NPS 10/10“Wir dachten, unsere Mitarbeitenden wissen, wie Phishing aussieht. Die Simulation von AWARE7 hat uns das Gegenteil bewiesen — und zwar auf eine Art, die niemanden bloßstellt, sondern nachhaltig sensibilisiert.”
NPS 8/10“Sehr tolles Team mit dem die Zusammenarbeit wirklich Spaß machte und uns auf technischer Seite weiter brachte.”
NPS 9/10“Sehr guter Ablauf der Absprachen, sehr gute interaktive Schulung.”
Vom Angebot zur Kampagne in 5 Schritten
Kein langwieriges Onboarding, keine Plattform-Einrichtung. Sie bekommen einen persönlichen Ansprechpartner — von Tag eins.
Vorgespräch & Zieldefinition
Gemeinsam definieren wir Zielgruppen, Szenarien und Erfolgskennzahlen. Welche Abteilungen werden getestet? Welche Angriffsszenarien sind realistisch für Ihre Branche?
Kampagnen-Design
Unsere Security-Experten entwickeln maßgeschneiderte Phishing-Mails und Landing Pages — abgestimmt auf Ihre internen Prozesse, Ihr Branding und aktuelle Bedrohungen.
Durchführung & Monitoring
Die Kampagne wird ausgerollt und in Echtzeit überwacht. Wir erfassen Öffnungsraten, Klickraten, Credential-Eingaben und Melderaten — anonymisiert.
Auswertung & Report
Detaillierter Ergebnisbericht mit Abteilungsvergleichen, Benchmarks und konkreten Handlungsempfehlungen. Anpassbar nach Ihren Wünschen — vom Management-Summary bis zum Audit-Report.
Nachhaltige Verbesserung
Bei Folgekampagnen zeigen Trend-Vergleiche den messbaren Fortschritt. Klickraten sinken nachweisbar — das stärkste Argument im nächsten Audit.
Häufige Fragen zur Phishing-Simulation
Wie unterscheidet sich das von KnowBe4 oder SoSafe?
KnowBe4, SoSafe und ähnliche Anbieter sind automatisierte SaaS-Plattformen mit Template-Bibliotheken. AWARE7 ist kein Tool, sondern ein Security-Service: Jedes Szenario wird von unseren Experten individuell für Ihr Unternehmen designt — mit echtem Angreifer-Know-how, branchenspezifischen Pretexts und persönlicher Betreuung. Die Datenverarbeitung erfolgt ausschließlich auf eigenen Servern in Deutschland.
Wird der Betriebsrat einbezogen?
Ja. Wir empfehlen die frühzeitige Einbindung von Betriebsrat und Datenschutzbeauftragtem. Auf Wunsch stimmen wir die Kampagne vorab mit Ihrem BR ab — inklusive Informationsschreiben, Auswertungskonzept und Zusicherung anonymisierter Ergebnisse. Einzelpersonen werden nicht identifiziert.
Können wir den Report anpassen?
Absolut. Im Gegensatz zu automatisierten Plattformen mit Standard-Dashboards erstellen wir jeden Report individuell. Sie entscheiden, was enthalten ist: Management Summary, Abteilungsvergleiche, Branchen-Benchmarking, Handlungsempfehlungen. Der Report ist so aufgebaut, dass Ihr CISO ihn 1:1 an den Auditor weiterreichen kann.
Wie läuft das mit dem Datenschutz?
DSGVO-Konformität ist bei uns kein Nachgedanke, sondern Designprinzip. Datenverarbeitung ausschließlich auf eigenen Hetzner-Servern in Deutschland. Anonymisierte Auswertung auf Abteilungsebene. Daten werden nach Projektabschluss DSGVO-konform gelöscht. Selbstverständlich schließen wir vorab einen AV-Vertrag. AWARE7 ist ISO 27001 und ISO 9001 zertifiziert.
Was passiert nach der Simulation?
Sie erhalten einen detaillierten Report mit Klickraten, Abteilungsvergleichen und konkreten Handlungsempfehlungen. Bei Folgekampagnen zeigen Trend-Vergleiche den messbaren Fortschritt. Auf Wunsch begleiten wir Sie mit Nachschulungs-Webinaren oder Micro-Learning-Modulen, die auf die Kampagnen-Ergebnisse abgestimmt sind.
Ist eine Phishing-Simulation gesetzlich vorgeschrieben?
NIS-2 (Art. 21 Abs. 2 lit. g) verpflichtet besonders wichtige und wichtige Einrichtungen zu Maßnahmen zur Sensibilisierung der Mitarbeiter. Art. 32 DSGVO verlangt angemessene organisatorische Maßnahmen — Phishing-Simulationen gelten als anerkannter Stand der Technik. Unsere Reports sind als Compliance-Nachweis gegenüber Auditoren nutzbar.
Lieber direkt mit einem
Experten sprechen?
Hinterlassen Sie Ihre Nummer — ein Security-Experte ruft Sie persönlich zurück. Kein Sales-Team, kein Skript. Nur ein ehrliches Gespräch über Ihre Awareness-Strategie.
Montag – Freitag, 9:00 – 17:00 Uhr · Außerhalb der Geschäftszeiten am nächsten Werktag · Kein Spam, keine Weitergabe
