PhishTrainer: Die in der Schweiz entwickelte und gehostete Phishing-Simulationsplattform
- 22. Mai 2025
- Aktualisiert am:
- Temps de lecture: 5 min
Phishing ist die am weitesten verbreitete Cyberbedrohung in Unternehmen: Laut dem Verizon Data Breach Investigations Report 2024 beginnen über 90 % der Datenschutzverletzungen mit einer betrügerischen E-Mail. Die Folgen sind messbar – direkte finanzielle Verluste, Diebstahl vertraulicher Daten, Rufschädigung, Betriebsunterbrechung – und die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich weltweit auf 4,45 Millionen US-Dollar (IBM Cost of a Data Breach Report, 2023). Angesichts immer ausgefeilterer und gezielterer Angriffe können technische Lösungen allein nicht alle Bedrohungen abfangen. Die kontinuierliche Schulung der Mitarbeiter ist zu einem strategischen Gebot geworden.
In diesem Zusammenhang lancieren wir PhishTrainer, eine Phishing-Simulationsplattform, die in der Schweiz, in Neuenburg, konzipiert, entwickelt und gehostet wird, um die Wachsamkeit Ihrer Teams konkret und messbar zu stärken.
Warum ist Anti-Phishing-Training unerlässlich geworden?
Anti-Phishing-Training ist ein praktisches Schulungsprogramm, das Mitarbeiter in einer sicheren Umgebung Simulationen betrügerischer E-Mails aussetzt, um ihre Erkennungs- und Meldeflexe zu entwickeln. Im Gegensatz zu theoretischen Schulungen setzt es auf reale Simulationen, um gute Verhaltensweisen dauerhaft zu verankern.
| Bedrohung | Ohne Training | Mit kontinuierlichem Training |
|---|---|---|
| Klickrate auf eine Phishing-E-Mail | ~30 % der Mitarbeiter (Proofpoint, 2024) | Reduktion um bis zu 82 % nach 12 Monaten (KnowBe4, 2023) |
| Zeit bis zur Erkennung eines Eindringens | Durchschnittlich 207 Tage (IBM, 2023) | Deutlich reduziert durch proaktives Melden |
| Durchschnittliche Kosten einer Verletzung | 4,45 Mio. $ (IBM, 2023) | Reduziert durch die Verringerung erfolgreicher Vorfälle |
Schlüsselzahl: Organisationen, die ihre Mitarbeiter mindestens einmal pro Quartal schulen, reduzieren ihre Phishing-Anfälligkeit innerhalb eines Jahres um 82 % (KnowBe4 Phishing Industry Benchmarks, 2023).
PhishTrainer: Verwandeln Sie Ihre Mitarbeiter in Erkennungsexperten
PhishTrainer ist eine SaaS-Plattform für Phishing-Simulationen, mit der IT- und Sicherheitsteams simulierte Phishing-Kampagnen für ihre Mitarbeiter entwerfen, bereitstellen und analysieren können, ohne ein echtes Risiko für die Organisation einzugehen. Die Plattform deckt den gesamten Sensibilisierungszyklus ab: Simulation, Schulung zum Zeitpunkt des Fehlers, Messung und kontinuierliche Verbesserung.
Hauptfunktionen
- Ultrarealistische Simulationen: Erstellen Sie Ihre eigenen Phishing-Szenarien oder wählen Sie aus einer Bibliothek mit anpassbaren E-Mail- und Landingpage-Vorlagen. Imitieren Sie bekannte Marken oder interne Kommunikation und passen Sie den Schwierigkeitsgrad an die Reife Ihrer Teams an.
- Gezielte und geplante Kampagnen: Segmentieren Sie Ihre Mitarbeiter nach Abteilung, Funktion oder Risikostufe. Planen Sie Ihre Kampagnen im Voraus und verfolgen Sie ihren Fortschritt in Echtzeit über ein zentrales Dashboard.
- Detaillierte Ergebnisanalyse: Erhalten Sie präzise Statistiken pro Mitarbeiter und Gruppe – Öffnungsrate, Klickrate, Rate der Datenübermittlung und vor allem die Rate der aktiven Meldung über das integrierte IMAP-Modul.
- Vereinfachte Zugriffsverwaltung: Erstellen und verwalten Sie die Rechte der verschiedenen Administratoren und Verantwortlichen innerhalb Ihrer Organisation über eine einheitliche Schnittstelle.
Der PhishTrainer-Vorteil: Datensouveränität, Vertraulichkeit und Integration
| Engagement | Was das konkret bedeutet |
|---|---|
| Entwickelt und gehostet in der Schweiz | Daten werden ausschliesslich in Neuenburg gespeichert, unter dem Schutz des Schweizer Rechts (DSG). Keine Übertragung auf ausländische Server. |
| Clientseitige Verschlüsselung | Aktivierbare Option für sensible Daten (Namen, Vornamen, E-Mails der Ziele). Nur Sie besitzen den Entschlüsselungsschlüssel – PhishTrainer greift niemals auf diese Daten im Klartext zu. |
| IMAP-Bericht (jenseits des Klicks) | Identifiziert und wertet Mitarbeiter aus, die verdächtige E-Mails aktiv melden, und bietet so eine umfassende Messung der Cybersicherheitsreife der Organisation. |
| Integration über Webhooks | Echtzeitbenachrichtigungen an Ihre internen Systeme (SIEM, Chat-Tools, Ticketing) bei jeder Aktion, die während einer Kampagne aufgezeichnet wird. |
An wen richtet sich PhishTrainer?
PhishTrainer wurde für alle Organisationen entwickelt, die ihr Phishing-Risiko reduzieren und ihre regulatorischen Verpflichtungen in Bezug auf Sicherheitsschulungen erfüllen möchten:
- KMU: zugängliche Lösung ohne komplexe Infrastruktur, die bereitgestellt werden muss
- Grossunternehmen: segmentierte Kampagnen in grossem Massstab, SIEM-Integration
- Öffentliche Verwaltungen: Schweizer Hosting und DSG-Konformität garantiert
Ob Sie nun CISO, IT-Leiter, Personalchef oder Manager sind, PhishTrainer liefert Ihnen die konkreten Indikatoren, um Ihr Sensibilisierungsprogramm zu steuern und seine Wirksamkeit nachzuweisen.
Häufig gestellte Fragen
Was ist PhishTrainer?
PhishTrainer ist eine Schweizer SaaS-Plattform für Phishing-Simulationen, mit der Organisationen ihre Mitarbeiter anhand von realistischen, vollständig parametrierbaren Kampagnen auf Phishing-Versuche testen und schulen können, mit detaillierter Ergebnisanalyse und Verfolgung der aktiven Meldung.
Wo werden die Daten von PhishTrainer gehostet?
Die Daten werden ausschliesslich in der Schweiz, in Neuenburg, unter dem Schutz des Schweizer Rechtsrahmens (DSG – Bundesgesetz über den Datenschutz) gehostet. Es erfolgt keine Übertragung auf Server im Ausland.
Was ist die von PhishTrainer angebotene clientseitige Verschlüsselung?
Die clientseitige Verschlüsselung ist eine erweiterte Datenschutzoption: Wenn sie aktiviert ist, werden sensible Daten (Identität und E-Mail der Ziele, Daten, die in die simulierten Formulare eingegeben werden) mit einem Schlüssel verschlüsselt, den nur der Kunde besitzt. PhishTrainer kann nicht auf diese Daten im Klartext zugreifen.
Wie kann die Wirksamkeit einer PhishTrainer-Kampagne gemessen werden?
PhishTrainer liefert detaillierte Statistiken: Öffnungsrate, Klickrate, Rate der Datenübermittlung und dank des Report-IMAP-Moduls die Rate der aktiven Meldung verdächtiger E-Mails. Diese Indikatoren ermöglichen es, die Fortschritte der Cybersicherheitsreife jeder Mitarbeitergruppe im Laufe der Zeit zu verfolgen.
Ist PhishTrainer für KMU geeignet?
Ja. PhishTrainer ist so konzipiert, dass es ohne komplexe technische Infrastruktur zugänglich ist. KMU können ihre ersten Kampagnen schnell mit vorgefertigten Vorlagen und einer vereinfachten Verwaltungsoberfläche starten.
Um alle Funktionen von PhishTrainer zu entdecken oder eine personalisierte Demo anzufordern, besuchen Sie www.bexxo.ch oder greifen Sie direkt auf die Demoversion unter www.phishtrainer.com zu.
