Phishing-Simulation & Awareness-Trainings für Ihre Mitarbeitenden

Die grösste Schwachstelle in der IT-Sicherheit ist oft der Mensch. Mit den Phishing-Simulationen und Awareness-Trainings von SecureIT Swiss GmbH lernen Ihre Mitarbeitenden, wie echte Phishing-Mails aussehen – bevor es zum Ernstfall kommt.
Unsere Trainings kombinieren realistische Angriffe mit verständlichen Lerninhalten – speziell für Schweizer KMU entwickelt. So stärken Sie Ihr Unternehmen nachhaltig gegen Cyberbedrohungen.
Kontakteren Sie uns!
WhatsApp Image 2025-05-10 at 13.06.57

Simulierte Phishing-Angriffe – realistisch & lehrreich

Kein Blossstellen – sondern Lernen durch Erleben.

Wir senden gezielte Phishing-Mails an Ihre Mitarbeitenden – angepasst an reale Bedrohungsszenarien. Ob Fake-Rechnungen, CEO-Fraud oder Passwort-Fallen: Die Reaktion der Benutzer wird automatisch ausgewertet.

Mitarbeiterschulungen mit Auswertung & Zertifikat 

Alle Schulungsteilnehmenden erhalten nach der Simulation eine gezielte Aufklärung, angepasst an ihr Verhalten. Wer geklickt hat, erhält sofort ein kurzes Awareness-Training, wer korrekt reagiert hat, bekommt positives Feedback. Auf Wunsch stellen wir ein Teilnahmezertifikat für interne Nachweise oder Audits aus. 

Nachfolgenden finden Sie einige der Themen welche wir infolge des Kurses behandeln werden.
warning.png
Erkennung von Phishing-E-Mails
link.png
Sichere Bewertung von Links
attach-paperclip-symbol.png
Umgang mit Anhängen
brainstorm.png
Psychologische Tricks im Social Engineering
Machen Sie Ihre Mitarbeitenden zur ersten Verteidigungslinie.
Jetzt Phishing-Simulation starten und das Sicherheitsbewusstsein stärken.

Sensibilisierung für aktuelle Bedrohungen 

Cyberangriffe entwickeln sich ständig weiter – unser Training auch. Wir aktualisieren unsere Phishing-Szenarien laufend und orientieren uns an realen Vorfällen aus der Schweiz. So lernen Ihre Mitarbeitenden, auch neue Betrugsformen zu erkennen – wie Deepfake-Stimmen, QR-Phishing oder Fake-Bewerbungen.

Banking
Microsoft
HR
Lieferdienste

Cyberkriminelle zielen häufig auf Mitarbeitende im Rechnungs- oder Finanzwesen. Gefälschte Zahlungsaufforderungen, CEO-Fraud oder E-Banking-Phishing gehören zu den grössten Risiken für KMU.
Lernziele in diesem Modul:

  • Erkennen gefälschter Zahlungsanweisungen (z. B. „CEO schreibt dringend…“)
  • Warnsignale bei verdächtigen E-Banking-Login-Seiten
  • Schutz vor IBAN-Manipulationen in PDF-Rechnungen
  • Vorgehen bei Verdacht: Keine Zahlung ohne Rücksprache!
Besonders wichtig für: Buchhaltung, Geschäftsführung, Assistenz

Viele Angriffe starten mit einer gefälschten Microsoft-Login-Seite. Ziel ist der Zugriff auf Mails, OneDrive oder Teams. Danach folgen oft Datenabfluss oder Erpressung mit Ransomware.
Lernziele in diesem Modul:

  • Erkennen von Fake-Login-Seiten (z. B. „Ihre Sitzung ist abgelaufen“)
  • Was tun, wenn eine MFA-Anfrage unerwartet erscheint?
  • Wie Sie kompromittierte Konten sofort melden
  • Praktische Klicktrainings mit echten Beispielen aus der Schweiz
Besonders wichtig für: Alle Mitarbeitenden mit Microsoft 365 Zugriff

Cyberkriminelle senden manipulierte Bewerbungen mit infizierten Anhängen – oft gezielt an Personalabteilungen. Oder sie rufen an und versuchen über scheinbar harmlose Gespräche Informationen zu erhalten.
Lernziele in diesem Modul:

  • Vorsicht bei Bewerbungen mit ZIP- oder DOCX-Anhängen
  • Was tun bei ungewöhnlichen PDF-Formaten oder Passwort-Schutz?
  • Typische Social-Engineering-Tricks am Telefon oder per Mail
  • Sicherheitsrichtlinien für den Bewerbungsprozess
Besonders wichtig für: HR, Office-Manager, Empfang

Gerade vor Feiertagen häufen sich Fake-Mails von angeblichen Lieferdiensten („Ihr Paket konnte nicht zugestellt werden“). Häufig führen diese zu Phishing-Seiten oder laden Schadsoftware.
Lernziele in diesem Modul:

  • QR-Phishing erkennen – warum nicht jeder Scan sicher ist
  • Absenderadressen prüfen und hinterfragen
  • Was tun bei Paketnachricht auf privates Gerät?
  • Sicherer Umgang mit verdächtigen Links
Besonders wichtig für: Alle, besonders bei Bringdiensten, Support oder Homeoffice

charlesdeluvio-4MRqV9gcUHQ-unsplash
franck-DoWZMPZ-M9s-unsplash

DSGVO-konform & auf Schweizer Unternehmen ausgerichtet 

Alle Daten bleiben in der Schweiz – keine Analyse oder Speicherung auf ausländischen Servern. Die Durchführung der Simulationen und Trainings erfolgt DSGVO-konform und auf Wunsch anonymisiert. Ideal für KMU mit Datenschutzanforderungen oder in regulierten Branchen.
Machen Sie den ersten Schritt zur Cybersicherheit Ihres Unternehmens
Angebot anfordern
Häufige Fragen

Rund um das Thema Office und Phising

Wie oft soll man Phishing-Trainings durchführen?

Empfohlen sind 2–4 Kampagnen pro Jahr, idealerweise kombiniert mit kurzen Schulungseinheiten.

Werden Benutzer blossgestellt?

Nein – wir fördern eine positive Lernkultur. Die Resultate sind anonymisiert und fokussieren auf Entwicklung, nicht Fehler.

Was kostet das? 

Bereits ab CHF 1.20 pro Mitarbeitendem und Kampagne – Staffelpreise möglich.
Datenschutzkonzept und Auditbericht

Komplett unverbindliche und kostenlose Anfrage

Webdesign © 2025 SecureIT Swiss
Datenschutz | AGB's