• Startseite
  • Angebote und Pakete
  • Schulung & Sensibilisierung

Cybersicherheitsschulung & Sensibilisierung

68 % der Datenschutzverletzungen gehen auf menschliche Fehler zurück (Verizon DBIR 2024). Bexxo schult Ihre Mitarbeitenden mit zwei komplementären Tools: PhishTrainer simuliert echte Phishing-Angriffe und misst das Verhalten, während Bexxo Academy interaktive Module zu Cyberbedrohungen vermittelt. Das Ergebnis: weniger Klicks auf schädliche Links, sensibilisierte Teams und eine dokumentierte nDSG-Konformität.

Interne Schulung

Stärken Sie Ihre erste Verteidigungslinie

68 % der Datenpannen beinhalten einen menschlichen Faktor (Verizon DBIR 2024). Ein ungeschulter Mitarbeiter, der auf eine Phishing-E-Mail klickt, kann seinem Unternehmen Hunderttausende Franken kosten — und seinen Ruf ruinieren. Ihre Teams zu schulen ist keine Option: Es ist die rentabelste verfügbare Präventionsmassnahme.

Um dieser Herausforderung zu begegnen, hat Bexxo einen strukturierten Ansatz entwickelt, der auf zwei komplementären Massnahmen basiert:

  • PhishTrainer — unsere Schweizer Phishing-Simulationssoftware: Testen Sie die tatsächliche Wachsamkeit Ihrer Mitarbeitenden mit realistischen Kampagnen, identifizieren Sie gefährdete Profile, messen Sie Fortschritte im Zeitverlauf
  • Bexxo Academy — unsere dedizierte Schulungsplattform: interaktive Module, Quiz, Videos und pädagogische Spiele rund um die Uhr verfügbar, ergänzt durch Präsenzsitzungen in Ins (BE)

Cybersicherheitsschulung

Schulung in 3 Themenbereichen

Bei bexxo glauben wir, dass gut geschulte Mitarbeiter ein unbestreitbarer zusätzlicher Vorteil gegen Cyberbedrohungen sind. Unser Cybersicherheitsschulungsprogramm für KMU konzentriert sich auf drei wesentliche Aspekte:

Zurück
Weiter
I

Sensibilisierung für aktuelle Bedrohungen

  • Realistische Phishing-Kampagnen auf Ihre Mitarbeitenden, ohne Risiko
  • Template-Bibliothek: MS365, Banken, Lieferungen, soziale Netzwerke…
  • Identifizierung gefährdeter Profile nach Abteilung oder Team
  • Detaillierte Berichte für interne Audits

Von KI generierte Phishing-E-Mails haben eine 4-mal höhere Klickrate als manuell erstellte E-Mails (APWG / Keepnet 2025).

II

Bewährte Sicherheitspraktiken im Alltag

  • Interaktive Module, Quiz, Videos und pädagogische Spiele auf academy.bexxo.ch
  • Verfügbar 24h/24, 7 Tage/7, von jedem Gerät aus
  • Geeignet für alle Niveaus: nicht-technische Mitarbeitende und IT-Verantwortliche
  • Präsenzsitzungen in unseren Räumlichkeiten in Ins (BE), bis zu 20 Personen

III

Entwicklung einer Cybersicherheitskultur

  • Individuelle und kollektive Dashboards zur Verfolgung jedes Mitarbeitenden
  • Programme angepasst an die durch PhishTrainer identifizierten gefährdeten Profile
  • Wiederkehrende Kampagnen aktualisiert gemäss neuen Bedrohungen
  • Berichte verwendbar als Sorgfaltsnachweise bei EDÖB-Kontrollen

Maßgeschneiderte Lösungen

Maßgeschneiderte Netzwerklösungen für komplexe Projekte

Kontaktieren Sie uns, um Ihre spezifischen Bedürfnisse zu besprechen und ein individuelles Angebot zu erhalten.

Unser Expertenteam berät Sie gerne bei der Auswahl der für Ihr Unternehmen am besten geeigneten Lösung.

Kontaktieren Sie Mich

Wir werden Ihre personenbezogenen Daten gemäß unserer Datenschutzrichtlinie verarbeiten.

Vielen Dank, Ihre Nachricht wurde erfolgreich gesendet.
Fehler! Die Nachricht konnte nicht gesendet werden.

Häufige Fragen zur Cybersicherheitsschulung

Was ist Cybersicherheitsschulung im Unternehmen?

Cybersicherheitsschulung im Unternehmen ist ein strukturiertes Programm, das Mitarbeitende lehrt, alltägliche Cyberbedrohungen zu erkennen und zu vermeiden: Phishing, Social Engineering, schwache Passwörter, riskante Verhaltensweisen. Im Gegensatz zu rein technischen Lösungen richtet sie sich an die Hauptvulnerabilität von Organisationen: den Menschen. Bei Bexxo kombiniert die Schulung reale Simulation via PhishTrainer (gefälschte Phishing-E-Mail-Kampagnen) und interaktives Lernen via Bexxo Academy (Module, Quiz, Videos). 68 % der Datenschutzverletzungen gehen auf menschliche Fehler zurück (Verizon DBIR 2024).

Was ist der Unterschied zwischen PhishTrainer und Bexxo Academy?

Es sind zwei komplementäre Tools:

  • PhishTrainer setzt auf Praxis: Es sendet gefälschte Phishing-E-Mails an Ihre Mitarbeitenden und misst, wer klickt und wer den Angriff meldet. Dies ist der verhaltensorientierte Ansatz — Lernen durch Erfahrung. Das Dashboard zeigt die Klickrate, die Melderate und die Entwicklung im Zeitverlauf.
  • Bexxo Academy setzt auf Wissen: Videolernmodule, interaktive Quizze, Lernspiele zu Cyberbedrohungen. Online rund um die Uhr zugänglich, ergänzt durch Präsenzveranstaltungen in Ins (BE). Ideal für die Integration neuer Mitarbeitender und die Aktualisierung von Kenntnissen.

Beide Tools zusammen decken den vollständigen Kreislauf ab: sensibilisieren → testen → messen → verbessern.

Ist Cybersicherheitsschulung mit dem Schweizer nDSG obligatorisch?

Das nDSG (Schweizer Bundesgesetz über den Datenschutz, seit September 2023 in Kraft) verlangt von Unternehmen, organisatorische Massnahmen zum Schutz personenbezogener Daten zu ergreifen. Die Schulung des Personals wird vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausdrücklich als wesentliche organisatorische Massnahme empfohlen. Im Falle einer Datenschutzverletzung kann das Fehlen einer dokumentierten Schulung die Haftung des Unternehmens verschärfen. Bexxo stellt einen Nachweisbericht zur Verfügung, der als Sorgfaltsbeweis bei einer EDÖB-Prüfung dient. Bussen bis zu 250 000 CHF für Verantwortliche bei Verstössen.

Wie misst man die Wirksamkeit einer Cybersicherheitsschulung?

Die Wirksamkeit einer Cybersicherheitsschulung lässt sich konkret anhand von Verhaltenskennzahlen messen:

  • Klickrate auf simuliertes Phishing — vor/nach der Schulung. Ein gutes Programm reduziert diese Rate in 6 Monaten um mehr als 70 %.
  • Melderate — Anzahl der Mitarbeitenden, die aktiv einen verdächtigen Phishing-Versuch melden.
  • Academy-Abschlussquote — Prozentsatz abgeschlossener Module und Quiz-Ergebnisse.
  • Entwicklung im Zeitverlauf — PhishTrainer-Dashboard mit Verlauf über 12 Monate.

Diese Metriken sind im Bexxo-Dashboard verfügbar und für nDSG-Konformitätsberichte exportierbar.

Wie lange dauert es, ein KMU mit 20 bis 50 Mitarbeitenden zu schulen?

Für ein KMU mit 20 bis 50 Mitarbeitenden läuft das typische Programm über 3 bis 6 Monate:

  • Woche 1: Einrichtung von PhishTrainer, Versand der ersten Referenz-Phishing-Kampagne (Baseline).
  • Monat 1-2: Bexxo Academy-Zugang für alle Mitarbeitenden, Einführungsmodule (30 bis 45 Min. pro Modul).
  • Monat 3-6: monatliche Phishing-Kampagnen, gezielte Erinnerungen für gefährdete Mitarbeitende, Fortschrittsbericht.

Die Einrichtung wird von Bexxo übernommen — keine internen technischen Kenntnisse erforderlich. Der monatliche Verwaltungsaufwand beträgt für den HR- oder IT-Verantwortlichen weniger als 2 Stunden.

Cybersicherheitsschulung im Unternehmen ist ein strukturiertes Programm, das Mitarbeitende lehrt, alltägliche Cyberbedrohungen zu erkennen und zu vermeiden: Phishing, Social Engineering, schwache Passwörter, riskante Verhaltensweisen. Im Gegensatz zu rein technischen Lösungen richtet sie sich an die Hauptvulnerabilität von Organisationen: den Menschen. Bei Bexxo kombiniert die Schulung reale Simulation via PhishTrainer (gefälschte Phishing-E-Mail-Kampagnen) und interaktives Lernen via Bexxo Academy (Module, Quiz, Videos). 68 % der Datenschutzverletzungen gehen auf menschliche Fehler zurück (Verizon DBIR 2024).

Es sind zwei komplementäre Tools:

  • PhishTrainer setzt auf Praxis: Es sendet gefälschte Phishing-E-Mails an Ihre Mitarbeitenden und misst, wer klickt und wer den Angriff meldet. Dies ist der verhaltensorientierte Ansatz — Lernen durch Erfahrung. Das Dashboard zeigt die Klickrate, die Melderate und die Entwicklung im Zeitverlauf.
  • Bexxo Academy setzt auf Wissen: Videolernmodule, interaktive Quizze, Lernspiele zu Cyberbedrohungen. Online rund um die Uhr zugänglich, ergänzt durch Präsenzveranstaltungen in Ins (BE). Ideal für die Integration neuer Mitarbeitender und die Aktualisierung von Kenntnissen.

Beide Tools zusammen decken den vollständigen Kreislauf ab: sensibilisieren → testen → messen → verbessern.

Das nDSG (Schweizer Bundesgesetz über den Datenschutz, seit September 2023 in Kraft) verlangt von Unternehmen, organisatorische Massnahmen zum Schutz personenbezogener Daten zu ergreifen. Die Schulung des Personals wird vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausdrücklich als wesentliche organisatorische Massnahme empfohlen. Im Falle einer Datenschutzverletzung kann das Fehlen einer dokumentierten Schulung die Haftung des Unternehmens verschärfen. Bexxo stellt einen Nachweisbericht zur Verfügung, der als Sorgfaltsbeweis bei einer EDÖB-Prüfung dient. Bussen bis zu 250 000 CHF für Verantwortliche bei Verstössen.

Die Wirksamkeit einer Cybersicherheitsschulung lässt sich konkret anhand von Verhaltenskennzahlen messen:

  • Klickrate auf simuliertes Phishing — vor/nach der Schulung. Ein gutes Programm reduziert diese Rate in 6 Monaten um mehr als 70 %.
  • Melderate — Anzahl der Mitarbeitenden, die aktiv einen verdächtigen Phishing-Versuch melden.
  • Academy-Abschlussquote — Prozentsatz abgeschlossener Module und Quiz-Ergebnisse.
  • Entwicklung im Zeitverlauf — PhishTrainer-Dashboard mit Verlauf über 12 Monate.

Diese Metriken sind im Bexxo-Dashboard verfügbar und für nDSG-Konformitätsberichte exportierbar.

Für ein KMU mit 20 bis 50 Mitarbeitenden läuft das typische Programm über 3 bis 6 Monate:

  • Woche 1: Einrichtung von PhishTrainer, Versand der ersten Referenz-Phishing-Kampagne (Baseline).
  • Monat 1-2: Bexxo Academy-Zugang für alle Mitarbeitenden, Einführungsmodule (30 bis 45 Min. pro Modul).
  • Monat 3-6: monatliche Phishing-Kampagnen, gezielte Erinnerungen für gefährdete Mitarbeitende, Fortschrittsbericht.

Die Einrichtung wird von Bexxo übernommen — keine internen technischen Kenntnisse erforderlich. Der monatliche Verwaltungsaufwand beträgt für den HR- oder IT-Verantwortlichen weniger als 2 Stunden.