PhishTrainer - Phishing-Simulation

PhishTrainer ist die Schweizer Phishing-Simulationssoftware von Bexxo: realistische Kampagnen, Team-Berichte, Hosting in der Schweiz — in Synergie mit Bexxo Akademie. 91 % der Cyberangriffe beginnen mit einer Phishing-E-Mail (Proofpoint 2024) — Ihre Teams regelmässig zu testen ist die konkreteste Verteidigung.

PhishTrainer: bewerten, sensibilisieren, verbessern.

Angriffe simulieren

PhishTrainer ist ein sicheres Schweizer Phishing-Simulationstool. Dank einer klaren und intuitiven Benutzeroberfläche können Sie in wenigen Minuten eine gezielte Kampagne starten, um die Wachsamkeit Ihrer Mitarbeiter zu testen.

Warum einen
Phishing-Simulator verwenden?

Menschliche Schwachstellen identifizieren

Ermitteln Sie Mitarbeiter, die am anfälligsten für Phishing-Versuche sind.

Durch Erfahrung lernen

Bringen Sie Ihren Teams bei, Warnsignale durch konkrete Situationen zu erkennen.

Reale Risiken reduzieren

Unternehmen, die regelmässig simulieren, halbieren bis dritteln ihr Phishing-Risiko (Proofpoint 2024) — Humanrisiko reduzieren heisst Vorfallkosten reduzieren, die für ein KMU oft unverhältnismässig hoch sind.

Kontinuierlich sensibilisieren

Halten Sie durch regelmäßige und abwechslungsreiche Kampagnen ein hohes Maß an Wachsamkeit aufrecht.

Wirksamkeit messen

Analysieren Sie die Ergebnisse, um den Fortschritt zu verfolgen und Ihre Schulungsmaßnahmen anzupassen.

Compliance-Anforderungen erfüllen

PhishTrainer-Berichte dienen als dokumentierter Sorgfaltsnachweis: unsere Kunden, die regelmässig simulieren, verfügen über diese Dokumentation und sind von nDSG-Bussen (bis zu 250 000 CHF) nicht betroffen.

Ohne Simulation vs. mit PhishTrainer

Situation	Ohne Phishing-Simulation	Mit PhishTrainer
Menschliche Schwachstellen	Unbekannt bis zum echten Angriff — 84 % der Unternehmen haben mindestens einen erfolgreichen Angriff erlitten (Proofpoint 2024)	Bereits ab der 1. Kampagne nach Abteilung und Profil identifiziert
Reflexe der Teams	Theoretisch, nicht getestet: 68 % der Datenverletzungen beinhalten einen menschlichen Faktor (Verizon DBIR 2025)	Gestärkt durch wiederholte realistische Simulationen — Klickrate nach 12 Monaten 2,5-mal niedriger (Proofpoint 2024)
Gezielte Schulung	Allgemein, wenig einprägsam	Sofortige Korrekturmaßnahme für jeden Mitarbeiter, der geklickt hat
Datensouveränität	Hosting im Ausland, häufige Transfers außerhalb der Schweiz	100 % schweizerisch — Daten in der Schweiz gehostet, clientseitige Verschlüsselung verfügbar
Compliance-Nachweis nDSG	Nicht verfügbar	Detaillierte Berichte für EDÖB-Kontrollen verwendbar
Kosten eines realen Vorfalls	Hoch und für ein KMU oft unverhältnismässig	Reduziertes Risiko: Unternehmen, die regelmässig simulieren, halbieren bis dritteln ihre Exposition (Proofpoint 2024)

Warum PhishTrainer wählen?

Unsere wichtigsten Vorteile für eine effektive Simulation

Personalisierte Kampagnen mit wenigen Klicks
Vorlagenbibliothek
Detaillierte Statistiken
Entwickelt und gehostet in der Schweiz
Maximale Sicherheit

E-Mail, Seite, Absenderprofil, Auslösung: Alles ist einfach anpassbar. Starten Sie einmalige oder wiederkehrende Kampagnen, ohne einen technischen Experten zu benötigen.

PhishTrainer bietet Ihnen Zugriff auf Dutzende von E-Mail- und Landing-Page-Vorlagen, die von realen Szenarien inspiriert sind: gefälschte Microsoft-Anmeldungen, Paketzustellungen, interne Kampagnen, Banken usw. Genug, um Simulationen zu variieren und Wiederholungen zu vermeiden.

Sehen Sie auf einen Blick, wer geöffnet, geklickt oder seine Daten eingegeben hat. Klare Berichte, bereit für Ihre Sensibilisierungsmassnahmen oder internen Audits.

PhishTrainer wird in der Schweiz entwickelt und gehostet, in unseren Infrastrukturen mit Sitz in Ins (BE). Ihre Daten — Kampagnenergebnisse, Mitarbeiterprofile, Berichte — verlassen niemals das Schweizer Territorium. Kein ausländischer Unterauftragnehmer, kein Transfer ins Ausland. Native nDSG-Konformität, ohne Kompromisse.

Wenn Sie möchten, werden alle sensiblen Daten verschlüsselt, bevor sie Ihren Browser verlassen. Ergebnis: Selbst bei einem Servervorfall werden keine vertraulichen Informationen preisgegeben.

Neugierig, PhishTrainer in Aktion zu sehen?

Testen Sie die Benutzeroberfläche und erkunden Sie unseren Phishing-Simulator.

Zugang zur Demonstration

PhishTrainer in Bildern

Zurück

Weiter

Dashboard

Ein klarer Überblick über alle Ihre Kampagnen: Klickraten, Einreichungen, Fortschritt und detaillierte Echtzeitergebnisse.

Personalisierung

Erstellen Sie mit wenigen Klicks maßgeschneiderte Szenarien: E-Mail, Landing Page, Timing, Absenderprofil… alles ist einfach konfigurierbar.

Bexxo-Vorlagen

Greifen Sie auf eine große Bibliothek von Vorlagen zu, die regelmäßig von unseren bexxo-Experten aktualisiert werden und von realen und aktuellen Bedrohungen inspiriert sind.

Lokalisierung der Ziele

Visualisieren Sie die geografische Verteilung der Mitarbeiter, die reagiert haben, um Ihre Sensibilisierungsmaßnahmen besser auszurichten.

Simulieren + Schulen = ein umfassender Ansatz

PhishTrainer und Bexxo Academy: zwei komplementäre Tools

PhishTrainer testet und identifiziert die menschlichen Schwachstellen Ihrer Teams. Bexxo Academy (academy.bexxo.ch) schult und sensibilisiert: interaktive E-Learning-Module, Quiz, Videos, 24/7 von jedem Gerät aus zugänglich.

Beide Tools funktionieren in Synergie: Die Ergebnisse von PhishTrainer (Klickrate pro Team, vulnerable Profile) steuern direkt die Schulungsverläufe auf Bexxo Academy. Ein Mitarbeiter, der geklickt hat, wird automatisch zu einem Korrekturmodul weitergeleitet. Dieser Kreislauf Simulieren → Schulen → Messen ist die effektivste Methode, um dauerhafte Reflexe zu verankern und das menschliche Risiko zu reduzieren.

Bexxo Academy bietet auch Präsenzveranstaltungen in Ins (BE) für Gruppen-Workshops mit bis zu 20 Personen an.

Bexxo Academy entdecken

Häufig gestellte Fragen zu PhishTrainer

Ist PhishTrainer in der Schweiz gehostet?

Ja. PhishTrainer ist 100 % schweizerisch: von Bexxo (Ins, Kanton Bern) entwickelt und auf Servern in der Schweiz gehostet. Kein Datentransfer ins Ausland. Die Daten Ihrer Mitarbeiter und die Kampagnenergebnisse verbleiben auf Schweizer Territorium, gemäß den Anforderungen des nDSG. PhishTrainer bietet optional eine clientseitige Verschlüsselung (client-side encryption): Die Daten werden im Browser des Benutzers verschlüsselt, bevor sie an unsere Server übertragen werden. Konkret bedeutet dies, dass selbst unsere Infrastruktur nicht auf die Klardaten zugreifen kann — eine maximale Vertraulichkeitsgarantie, die nur wenige Simulationstools bieten können.

Ist Phishing-Simulation für die nDSG-Konformität nützlich?

Ja. Das nDSG (neues Datenschutzgesetz, in Kraft seit September 2023) schreibt organisatorische Sicherheitsmaßnahmen vor, darunter die Sensibilisierung der Mitarbeiter für Risiken. Im Falle einer Datenverletzung riskiert ein Unternehmen, das nicht nachweisen kann, dass es seine Teams geschult hat, Bußgelder von bis zu 250 000 CHF. Die Kampagnenberichte von PhishTrainer dienen als Sorgfaltsnachweis: Sie dokumentieren die durchgeführten Simulationen, die Klickraten im Zeitverlauf und die eingeleiteten Korrekturmaßnahmen.

Was ist PhishTrainer?

PhishTrainer ist eine schweizerische Phishing-Simulationssoftware, die von Bexxo entwickelt wurde. Sie sendet echte simulierte betrügerische E-Mail-Kampagnen an die Mitarbeiter eines Unternehmens — ohne echtes Risiko — um ihre Wachsamkeit zu testen, vulnerable Profile zu identifizieren und die Wirksamkeit von Schulungen zu messen. Die Daten bleiben in der Schweiz gehostet, gemäß dem nDSG. PhishTrainer funktioniert in Synergie mit Bexxo Academy, der E-Learning-Plattform von Bexxo.

Was ist der Unterschied zwischen PhishTrainer und Bexxo Academy?

PhishTrainer und Bexxo Academy sind zwei komplementäre Tools: PhishTrainer testet (Angriffssimulation, Identifizierung von Schwachstellen, Messung der Klickrate), Bexxo Academy schult (E-Learning-Module, Quiz, Videos, Präsenzveranstaltungen). Sie funktionieren in Synergie: Die Ergebnisse von PhishTrainer identifizieren die gefährdeten Teams oder Profile, Bexxo Academy liefert die angepassten Schulungsverläufe. Für einen wirksamen Schutz empfiehlt Bexxo, beide Tools gemeinsam nach der Methode Simulieren → Schulen → Messen einzusetzen.

Wie funktioniert eine Simulationskampagne mit PhishTrainer?

Mit wenigen Klicks konfigurieren Sie eine Kampagne: Auswahl der Empfänger, Wahl einer betrügerischen E-Mail-Vorlage (gefälschte Microsoft-Anmeldung, Paketzustellung, HR-Anfrage…), Festlegung des Timings. Die E-Mails werden an die Mitarbeiter gesendet. Jede Aktion wird aufgezeichnet: Öffnung, Klick auf einen Link, Dateneingabe. Mitarbeiter, die interagiert haben, erhalten sofort eine Schulungsnachricht. Ein detailliertes Dashboard präsentiert die Ergebnisse nach Team, Abteilung oder Bereich.

Wie misst man die Wirksamkeit der Simulationen im Zeitverlauf?

PhishTrainer generiert nach jeder Kampagne detaillierte Berichte: Öffnungsrate, Klickrate, Dateneingaberate — nach Team, Abteilung und Mitarbeiter. Durch mehrere Kampagnen über 6 bis 12 Monate lässt sich die Progression beobachten: Unternehmen, die regelmäßig simulieren, reduzieren ihre durchschnittliche Klickrate um 60 bis 70 % (Proofpoint 2024). Diese Berichte dokumentieren die Entwicklung der Cybersicherheitsreife Ihrer Organisation und können bei internen Audits oder EDÖB-Kontrollen vorgelegt werden.

Ist PhishTrainer in der Schweiz gehostet?

Ist Phishing-Simulation für die nDSG-Konformität nützlich?

Was ist PhishTrainer?

Was ist der Unterschied zwischen PhishTrainer und Bexxo Academy?

Wie funktioniert eine Simulationskampagne mit PhishTrainer?

Wie misst man die Wirksamkeit der Simulationen im Zeitverlauf?

Informationsanfrage