Social Engineering (Phishing) Prävention

Ihr Team als stärkste Verteidigungslinie

Über 60% aller Cyberangriffe beginnen nicht mit Technik, sie beginnen mit Menschen.

Mitglied Microsoft AI Cloud-Partnerprogramm
SoSafe Partner
Certified Profiler Pscn

Was ist Social Engineering?

In 7 von 10 erfolgreichen Cyberangriffen ist nicht die Technik das Problem,

 es ist ein Mensch, der professionell getäuscht wird.


Ein Mitarbeiter, der auf eine gefälschte E-Mail klickt.

Einer, der am Telefon zu viel verrät.

Einer, der gutgläubig einen USB-Stick einsteckt.


Social Engineering, die psychologische Manipulation von Menschen, ist

Heute die häufigste Methode, mit der Kriminelle in Unternehmen eindringen.

Phishing, CEO Fraud, Vishing oder Voice Cloning:

 die Methoden werden raffinierter, die Schäden größer.


Ich analysiere, wie anfällig Ihr Unternehmen wirklich ist.

Nicht rein technisch - menschlich.

Ich denke wie ein Angreifer, damit Sie es nicht müssen.

Im Anschluss lassen wir Ihr Team zu dem werden, was sich

jedes Unternehmen wünscht:

Die stärkste Verteidigungslinie


Für KMU in Österreich, Deutschland, der Schweiz und Liechtenstein.


01

Phishing & Social Engineering Test

(Human Firewall Audit)

Wir testen Ihre Mitarbeitenden mit realistischen Szenarien:

gefälschte E-Mails, Anrufe, Vor-Ort-Tests.

Ergebnis: Klarer Bericht, sofort umsetzbare Maßnahmen.

KMU von 10 bis 1500 MA

02

Mitarbeiter-Schulung Phishing & Betrug

(Social Engineering Awareness / Human Firewall Workshop)

Praxisnahes Training: Social Engineering erkennen, richtig reagieren, Vorfälle melden.

Auch online für verteilte Teams.

→ Online und Vor Ort Workshops

03

CEO Fraud & Risiko-Briefing

(Executive Briefing für Führungsebene)

2 Stunden Session für Geschäftsführung & HR:

Ihre größten Risiken, was ein Vorfall kostet, was jetzt zu tun ist.

→ Klarheit für ihr Unternehmen

Häufige Fragen

Social Engineering -

Echte Fragen aus der Praxis

Weil Wissen der einzige Schutz ist, der wirklich funktioniert.

 🚨 ES IST GERADE PASSIERT?


Sofortmaßnahme: 

Gerät vom Netzwerk trennen (WLAN aus, Kabel raus) – IT Abteilung/Betreuer oder uns kontaktieren.
( Wir haben kompetente Experten für solche Fälle als Partner )

Je früher reagiert wird, desto geringer der Schaden.


Bei CEO-Fraud / Überweisung: 

Sofort die Bank anrufen und Transaktion stoppen lassen. Dann Anzeige erstatten.

  • Was ist Social Engineering – und warum betrifft das auch unser kleines Unternehmen?

    Social Engineering bedeutet: 

    Angreifer manipulieren Menschen statt Technik. 


    Sie nutzen Vertrauen, Zeitdruck, Autorität oder Hilfsbereitschaft – und bringen Mitarbeitende dazu, Passwörter preiszugeben, Überweisungen auszulösen oder Schadsoftware zu installieren.


    Gerade KMU sind beliebte Ziele: 

    flache Hierarchien, kurze Entscheidungswege, oft keine dedizierte IT-Abteilung. 

    Und: Technische Schutzmaßnahmen alleine reichen nicht, die Menschen müssen befähigt werden, Angriffe zu erkennen.

  • Wie erkenne ich eine Phishing-Mail – und wie bringe ich das meinen Mitarbeitenden bei?

    Die drei schnellsten Erkennungsmerkmale:

    Die genaue Absenderadresse stimmt nicht, z.B. @sicherheit-update.com statt @microsoft.com.


    Es wird künstlicher Zeitdruck erzeugt: "sofort handeln", "Ihr Konto wird gesperrt".


    Ein Link führt zu einer anderen Adresse als angezeigt (Mouse-Over ohne zu klicken).



    Mitarbeitende lernen das nicht durch einmalige Schulungen, sondern durch regelmäßige, realistische Simulationen. Genau das bieten wir als SoSafe-Partner an: datenbasiert, messbar, nachhaltig

  • Was ist CEO-Fraud – und wie schützen wir uns davor?

    Beim CEO-Fraud geben sich Angreifer als Geschäftsführung aus und fordern Mitarbeitende zu dringenden Überweisungen oder Datenweitergaben auf: per E-Mail, Telefonat oder sogar per KI-geklonter Stimme.


    Schutz:

    Klare interne Regel -  Zahlungen ab einem bestimmten Betrag immer telefonisch bestätigen - oder mind 4 Augen 

    Prinzip.

    Multi-Faktor-Authentifizierung für E-Mail-Konten. 

    Und: Mitarbeitende die wissen, Zeitdruck ist ein Warnsignal, kein Handlungsauftrag.

  • Was ist Vishing – und warum ist das gefährlicher als Phishing per E-Mail?

    Vishing steht für "Voice Phishing" -

    Betrug über Telefonanrufe. 


    Der Angreifer hat vorher persönliche Infos gesammelt (LinkedIn, Website, Social Media) und gibt sich als IT-Support, Bankberater oder Chef aus.

    Mit KI-gestützter Stimmklonung klingt die Stimme mittlerweile täuschend echt. 

    Das macht Vishing oft gefährlicher als E-Mail-Phishing, weil Menschen einem vertrauten Klang instinktiv glauben.


    Schutz: Ein vereinbartes Codewort für sensible Aktionen am Telefon kann Leben retten - andere Kanäle nutzen um Kontakt aufzunehmen und sich absichern

  • Reicht eine einmalige Schulung zum Thema IT-Sicherheit für mein Team?

    Die Erfahrung zeigt, leider nein. 


    Eine einmalige 8-Stunden-Schulung verpufft meist innerhalb weniger Wochen.


    Was wirklich wirkt: 

    kurze, regelmäßige Lerneinheiten kombiniert mit unangekündigten Phishing-Simulationen im laufenden Betrieb. 

    So entsteht echte Resilienz, kein Pflichtprogramm das abgehakt wird.


    Als SoSafe-Partner bieten wir genau das: automatisierte Simulationen, individuelle Lernpfade, messbare Ergebnisse

  • Was ist eine Human Firewall – und wie bauen wir eine auf?

    Eine Human Firewall ist ein Team das Angriffe erkennt, meldet und nicht drauf reinfällt - nicht weil es Angst hat, sondern weil es weiß wie Angreifer denken.


    Aufbau in drei Schritten:

    1. Bewusstsein schaffen: Wissen über Phishing, CEO-Fraud, Vishing, Deepfake.

    2. Verhalten stärken:  sichere Entscheidungen belohnen, Meldungen aktiv fördern.

    3. Kultur entwickeln: IT-Sicherheit als gemeinsames Thema, nicht als IT-Angelegenheit.


    Wir begleiten euch durch alle drei Schritte.

  • Ein ehemaliger Mitarbeiter könnte noch Zugriff auf unsere Systeme haben – was tun?

    Das ist ein stark unterschätztes Risiko. 


    Sofort alle Zugänge deaktivieren: 

    E-Mail, Microsoft 365, VPN, Cloud-Dienste – und alle geteilten Passwörter ändern.


    Dann analysieren wir gemeinsam welche Daten betroffen sein könnten und wie ein sauberes Offboarding künftig aussehen soll, damit so eine Situation gar nicht erst entsteht

  • Was kostet ein Social Engineering Awareness Training für unser Unternehmen?

    Das hängt von Unternehmensgröße, gewünschtem Umfang und Format ab: einmaliger Workshop, laufende Simulationsplattform oder beides kombiniert.


    Als SoSafe-Partner haben wir Zugang zu skalierbaren Lösungen für KMU ab 10 Mitarbeitenden. 


    Was wir garantieren: 

    kein Einheitsprodukt, sondern ein Angebot das zu eurem Betrieb, eurer Branche und eurem Budget passt.


    Im kostenlosen Erstgespräch besprechen wir, was für euch Sinn macht.

  • Noch offene Fragen?

    Ihre offenen Fragen beantworten wir gerne persönlich im unverbindlichen Erstgespräch

    Erstgespräch buchen

Was ein Social Engineering Angriff im Durchschnitt kostet:



Laut BSI-Lagebericht 2024 verursacht CEO Fraud in KMU durchschnittliche Schäden von 50.000 bis 500.000 € pro Vorfall. In Österreich und der Schweiz sind KMU überproportional betroffen - weil sie selten professionelle Prävention betreiben.

Ein Human Firewall Audit kostet einen Bruchteil davon und bringt Sicherheit,
die kein Hersteller liefern kann.


Wie anfällig ist Ihr Unternehmen wirklich?

Kostenlosen Erstcheck anfragen →