Startseite
E-MAIL PHISHING KAMPAGNE – REALISTISCHE SIMULATION FÜR IHR UNTERNEHMEN

Was ist eine Phishing-Kampagne – und warum ist sie wichtig?

Bei einem echten Phishing-Angriff verschicken Kriminelle gefälschte E-Mails an Mitarbeitende eines Unternehmens – mit dem Ziel, Zugangsdaten zu stehlen, Schadsoftware zu installieren oder Überweisungen zu veranlassen. Diese E-Mails sehen täuschend echt aus: Sie wirken, als kämen sie von der Hausbank, einem Paketdienst, einem Lieferanten oder sogar vom Geschäftsführer selbst.

Eine Phishing-Kampagne funktioniert genauso – nur mit einem entscheidenden Unterschied: Sie ist harmlos. Serancon verschickt im Auftrag des Unternehmens gefälschte, aber vollständig sichere Phishing-Mails an die eigenen Mitarbeitenden. Wer auf den Link klickt, landet auf einer Lernseite – kein Schaden entsteht. Aber das Ergebnis zeigt klar: Wer hat die Fälschung erkannt, wer nicht?

Was passiert bei einer Phishing-Kampagne genau?

Vor der Kampagne wählt das Unternehmen aus einer Auswahl professionell gestalteter Phishing-Vorlagen. Diese Vorlagen sind realen Angriffsmustern nachempfunden – z.B. eine gefälschte IT-Sicherheitswarnung, eine vorgebliche DHL-Sendungsverfolgung, eine fingierte Gehaltsabrechnung oder eine vermeintliche Nachricht vom Vorgesetzten.

Die ausgewählte Phishing-Mail wird dann an die angegebene Empfängerliste verschickt. Jede E-Mail enthält einen individuellen Tracking-Link. Über diesen wird gemessen, wer die Mail öffnet und wer auf den Link klickt. Wer klickt, landet auf einer Aufklärungsseite, die erklärt, woran man die Fälschung hätte erkennen können.

Die gesammelten Daten werden ausgewertet und in einem detaillierten Abschlussbericht aufbereitet – anonym, DSGVO-konform und mit konkreten Empfehlungen.

Was ist eine Landingpage – und was sieht der Mitarbeitende nach dem Klick?

Wer in einer echten Phishing-Kampagne auf den Link klickt, landet meist auf einer täuschend echten Webseite – z.B. einer gefälschten Login-Seite der eigenen Firmen-IT, des Onlinebankings oder eines bekannten Dienstes. Ziel: Der Nutzer gibt dort seine Zugangsdaten ein, ohne zu merken, dass die Seite gefälscht ist.

Bei einer Simulation von Serancon passiert das ebenfalls – allerdings ohne Konsequenzen: Wer auf den Link klickt, landet auf einer realitätsnahen Seite (z.B. einer echt aussehenden Login-Maske). Gibt der Mitarbeitende dort Daten ein, wird nichts gespeichert. Stattdessen erscheint eine Aufklärungsseite mit dem Hinweis: „Das war ein Phishing-Test. Hier sehen Sie, woran Sie die Fälschung hätten erkennen können."

Keine echten Daten werden erfasst oder gespeichert. Die Simulation dient ausschließlich der Aufklärung und Sensibilisierung – nicht der Bestrafung oder Überwachung.

Wie läuft eine Kampagne ab?

  • 1
    Kampagne buchen Sie wählen auf der Startseite die E-Mail Phishing Kampagne aus und geben Ihre E-Mail-Adresse ein. Nach der DOI-Bestätigung gelangen Sie zur Buchungsstrecke.
  • 2
    Buchungsstrecke ausfüllen In der Buchungsstrecke wählen Sie eine Phishing-Vorlage, geben Ihre Empfängerliste ein (Anzahl der Mitarbeitenden), legen den Versandzeitraum fest und wählen ein Absenderprofil.
  • 3
    Testzustellung Nach Abschluss der Buchungsstrecke erhalten Sie eine Testzustellung – so können Sie die Phishing-Mail selbst prüfen, bevor sie an Ihre Mitarbeitenden gesendet wird.
  • 4
    Kampagne läuft Serancon verschickt die Phishing-Simulation an Ihre Mitarbeitenden. Öffnungen und Klicks werden über individuelle Tracking-Links gemessen.
  • 5
    Abschlussbericht Nach Ende der Kampagne erhalten Sie einen detaillierten Report: Öffnungsrate, Klickrate, Auswertung nach Gruppen und Handlungsempfehlungen.

Was ist inbegriffen?

  • Auswahl aus mehreren professionellen Phishing-Vorlagen
  • Individuelles Absenderprofil (glaubwürdige Absenderadresse)
  • Realistische Landingpage nach Klick (mit Aufklärungsseite)
  • Tracking von Öffnungen und Klicks pro Empfänger
  • Testzustellung vor dem Versand an Ihre Mitarbeitenden
  • Detaillierter Abschlussbericht mit Klickrate, Öffnungsrate und Empfehlungen
  • DSGVO-konform – keine personenbezogenen Daten der Mitarbeitenden werden gespeichert

Ihr Nutzen auf einen Blick

Schwachstellen sichtbar machen

Sie erfahren, wie viele Ihrer Mitarbeitenden auf eine Phishing-Mail hereinfallen würden – bevor ein echter Angriff passiert.

Lernen durch Erleben

Wer einmal auf einen Phishing-Link geklickt hat – auch im Test – vergisst das nicht. Die Aufklärungsseite nach dem Klick erzielt maximale Lernwirkung.

Nachweis für Audits

Der Abschlussbericht eignet sich als Nachweis für interne Audits, ISO 27001, BSI-Grundschutz oder Compliance-Anforderungen.

Was kostet eine Kampagne?

ModellPreisBeschreibung
Einmalige Kampagne 6,99 € pro Empfänger Einzelne Kampagne ohne Folgeverpflichtung
Abonnement 5,94 € pro Empfänger / Kampagne 15 % Abo-Vorteil – Abrechnung jährlich im Voraus, mehrere Kampagnen im Jahr
Alle Preise verstehen sich zzgl. MwSt. Der genaue Preis wird direkt in der Buchungsstrecke auf Basis Ihrer Empfängeranzahl und des gewählten Modells berechnet.
Jetzt Kampagne starten