Startseite
MSP E-MAIL PHISHING – MANAGED SERVICE FÜR SYSTEMHÄUSER

Was ist eine Phishing-Simulation – und warum brauchen Unternehmen das?

Phishing bedeutet: Jemand schickt eine gefälschte E-Mail, die auf den ersten Blick echt wirkt – von einer Bank, einem Paketdienst, einem Kollegen oder einem bekannten Unternehmen. Ziel ist es, den Empfänger dazu zu bringen, auf einen Link zu klicken, Zugangsdaten einzugeben oder eine Datei zu öffnen.

Phishing ist heute die häufigste Ursache für Datenpannen und Hackerangriffe in Unternehmen – nicht weil die Technik versagt, sondern weil Mitarbeitende die gefälschte E-Mail nicht als solche erkennen.

Eine Phishing-Simulation begegnet diesem Problem gezielt: Dabei werden bewusst gefälschte, aber vollständig harmlose Phishing-Mails an die Mitarbeiter eines Unternehmens verschickt – nicht um sie zu bestrafen, sondern um zu testen, wie wachsam sie sind, und um das Bewusstsein für echte Angriffe zu schärfen. Es entsteht kein Schaden, alle Daten bleiben intern. Das Ergebnis zeigt klar, wo Schulungsbedarf besteht.

Was ist das MSP-Modell von Serancon?

MSP steht für Managed Service Provider – also ein IT-Dienstleister oder Systemhaus, das andere Unternehmen betreut. Genau für diese Systemhäuser hat Serancon ein eigenes Modell entwickelt.

Der Gedanke dahinter: Viele Systemhäuser betreuen Dutzende oder Hunderte von Kundenunternehmen. Diese Kunden brauchen Phishing-Simulationen – aber das Systemhaus möchte das als eigene Dienstleistung anbieten, nicht unter dem Namen Serancon.

Mit dem MSP-Modell richtet Serancon für das Systemhaus eine eigene, vollständig gebrandete Phishing-Plattform ein. Die Plattform trägt den Namen, das Logo und die Farben des Systemhauses. Die Endkunden sehen Serancon an keiner Stelle. Das Systemhaus kann dann beliebig viele seiner Kunden – genannt Endkunden – auf dieser Plattform verwalten und Kampagnen für sie durchführen.

Die drei Ebenen – wer ist wer?

Im MSP-Modell gibt es drei klar getrennte Rollen. Es hilft, diese von Anfang an zu kennen:

Ebene 1
Serancon

Serancon betreibt die technische Plattform im Hintergrund und kümmert sich um Betrieb, Sicherheit und die Infrastruktur für den Phishing-Versand. Für die Endkunden des Systemhauses ist Serancon nicht sichtbar.

Ebene 2
Das Systemhaus (Sie)

Das Systemhaus schließt einen Vertrag mit Serancon, erhält eine gebrandete Plattform und verwaltet darüber alle seine Kunden. Es legt Endkunden an, sieht die Ergebnisse und erhält Auftragsbenachrichtigungen – vollständig eigenständig.

Ebene 3
Der Endkunde (Ihr Kunde)

Der Endkunde ist das Unternehmen, das die Phishing-Simulation bucht. Er füllt eine Buchungsstrecke aus, gibt seine Empfängerliste ein und bekommt am Ende einen Report - ebenfalls gebrandet.

Wie läuft eine Phishing-Kampagne konkret ab?

Der vollständige Ablauf einer Kampagne – aus Sicht Ihres Endkunden:

  • 1
    Ihr Kunde besucht das Portal Der Endkunde ruft das Buchungsportal auf, das unter Ihrer eigenen Domain läuft und Ihr Branding trägt. Er wählt das gewünschte Produkt aus – z.B. eine einmalige E-Mail-Phishing-Kampagne oder ein Abonnement – und gibt seine E-Mail-Adresse ein.
  • 2
    E-Mail-Bestätigung (Double-Opt-In) Der Kunde erhält eine Bestätigungsmail, die über Ihren eigenen SMTP-Server versendet wird – also von Ihrer E-Mail-Adresse, nicht von Serancon. Erst nach Klick auf den enthaltenen Link geht es weiter. Dieser Schritt stellt sicher, dass die angegebene E-Mail-Adresse wirklich dem Kunden gehört.
  • 3
    Buchungsstrecke ausfüllen Nach der Bestätigung öffnet sich die eigentliche Buchungsstrecke. Dort gibt der Endkunde alle Details zur Kampagne an: Welche Phishing-Vorlage soll verwendet werden? Mit welchem Absenderprofil soll die Mail verschickt werden? Welche Mitarbeiter sollen die Test-Phishing-Mail erhalten? Wann soll die Kampagne starten und enden?
  • 4
    Testzustellung zur Überprüfung Direkt nach dem Absenden der Buchungsstrecke erhält der Endkunde eine Test-E-Mail - über den SMTP-Server von Serancon. Diese sieht genauso aus wie die spätere Phishing-Mail und dient dazu zu prüfen, ob E-Mails mit dem gewählten Absenderprofil zugestellt werden können.
  • 5
    Sie als Systemhaus werden benachrichtigt Sobald ein Endkunde die Buchungsstrecke abgeschlossen hat, erhalten Sie automatisch eine Benachrichtigungs-E-Mail mit allen Kampagnendetails. So wissen Sie sofort Bescheid. Serancon erhält ebenfalls eine Benachrichtigungen dazu und leitet alles weitere in die Wege.
  • 6
    Die Phishing-Kampagne wird durchgeführt Die Phishing-Simulations-Mails werden über die Serancon-Infrastruktur an die Mitarbeiter des Endkunden verschickt – mit den in der Buchungsstrecke gewählten Absenderprofilen. Jede E-Mail enthält einen individuellen Tracking-Link, über den gemessen wird, wer die Mail öffnet und wer auf den Link klickt.
  • 7
    Auswertung & Report Nach Abschluss der Kampagne stehen alle Ergebnisse im Admin-Dashboard bereit. Der Endkunde kann über seinen Portalzugang einen Kampagnenbericht anfordern – die Anfrage geht automatisch an Sie als Systemhaus.

Wer verschickt eigentlich welche E-Mails?

Im Ablauf werden verschiedene E-Mails von verschiedenen Absendern verschickt. Das kann auf den ersten Blick verwirrend wirken – daher hier eine klare Übersicht:

E-Mail-Typ Wer verschickt sie? Über welchen Server?
Bestätigungs-Mail (Double-Opt-In)
Nach der Registrierung des Endkunden 		Ihr Systemhaus Ihren eigenen SMTP-Server
Phishing-Simulations-Mail: Testzustellung
Nach Abschluss der Buchungsstrecke 		Serancon Serancon-Infrastruktur
Auftragsbenachrichtigung an Sie
Wenn ein Endkunde gebucht hat 		Ihr Systemhaus Ihren eigenen SMTP-Server
Phishing-Simulations-Mails
An die Mitarbeiter des Endkunden 		Serancon Serancon-Infrastruktur
Kurz gesagt: Ihr eigener SMTP-Server wird für alle Kommunikation rund um das Portal genutzt – Bestätigungen und Benachrichtigungen. Die eigentlichen Phishing-Simulations-Mails an die Mitarbeiter laufen über die Serancon-Infrastruktur – das stellt eine zuverlässige Zustellung und korrektes Tracking sicher.

Wie kommen Sie als Systemhaus an Bord?

Der Weg von der Anfrage bis zur ersten laufenden Kampagne – Schritt für Schritt:

  • 1
    Paket auswählen & anfragen Sie wählen auf der Startseite das passende Paket (Start, Partner, Pro oder Enterprise) und geben Ihre Kontaktdaten ein.
  • 2
    E-Mail bestätigen (Double-Opt-In) Sie erhalten eine Bestätigungsmail. Nach Klick auf den enthaltenen Link wird Ihre Anfrage aktiviert.
  • 3
    Onboarding-Formular ausfüllen Sie gelangen zum Onboarding-Formular. Dort hinterlegen Sie alle nötigen Informationen: Ihre gewünschte Portal-Domain (z.B. phishing.mein-systemhaus.de), Ihre SMTP-Zugangsdaten, Branding-Angaben (Logo, Akzentfarbe, Portalname, Firmenname) sowie Ihre Impressum- und Datenschutz-URL.
  • 4
    Einrichtung durch Serancon Serancon richtet Ihre Plattform auf Basis Ihrer Angaben ein – in der Regel innerhalb weniger Stunden. Sie müssen sich um nichts Technisches kümmern.
  • 5
    Zugang & eigenständiger Betrieb Sie erhalten Ihren Adminzugang und können ab sofort alle Informationen zu Ihrem gebuchten Paket und den Kampagnen Ihrer Kunden einsehen.

Was bringen Sie mit – was stellt Serancon?

Das bringen Sie als Systemhaus mit
  • Eigener SMTP-Server – wird für Bestätigungsmails und Benachrichtigungen genutzt. Sie hinterlegen die Zugangsdaten im Onboarding (Server, Port, Benutzername, Passwort).
  • Eigene Portal-Domain – z.B. security.mein-systemhaus.de. Unter dieser Domain ist Ihre Plattform erreichbar. Der notwendige DNS Eintrag wird Ihnen beim Onboarding gezeigt.
  • Logo & Branding – Ihr Logo (als URL), eine Akzentfarbe und Ihr Firmenname für den Portal-Footer.
  • Impressum & Datenschutz – Links zu Ihrem bestehenden Impressum und Ihrer Datenschutzerklärung.
Das stellt Serancon
  • Die gesamte Plattform – Buchungsportal, Admin-Dashboard, Endkundenverwaltung, Datenbank und Logging.
  • Phishing-Infrastruktur – Serancon betreibt die Server und Absenderprofile für den tatsächlichen Phishing-Versand an die Mitarbeiter der Endkunden.
  • Phishing-Vorlagen – professionell gestaltete, realistische Phishing-Mail-Vorlagen, aus denen Ihre Endkunden in der Buchungsstrecke wählen können.
  • Tracking & Auswertung – vollständiges Öffnungs- und Klicktracking, Ergebnisse im Dashboard, Grundlage für Kampagnenreports.
  • Technischer Betrieb – Sicherheit, Updates und Wartung der Plattform liegen bei Serancon. Sie müssen sich um nichts kümmern.
Falls möglich: Unser System ist bereits so konfiguriert, dass die E-Mails optimale Anti-Spam-Eigenschaften besitzen. Sofern möglich, sollten die verwendeten Phishing-Absenderdomains dennoch auf die Whitelist gesetzt und Anti-Spam-Mechanismen für diese Domains angepasst oder deaktiviert werden.

Was ist im Paket inbegriffen?

  • Vollständig gebrandetes Portal (Ihr Logo, Ihre Farben, Ihr Portalname)
  • Verwaltung mehrerer Endkunden – Anzahl je nach gewähltem Paket
  • Buchungsstrecke für Ihre Endkunden – schlank, übersichtlich und ohne technisches Vorwissen nutzbar
  • Professionelle Phishing-Vorlagen für realistische Simulationen
  • Vollständiges Klick- und Öffnungstracking pro Kampagne
  • Report-Anforderung per Mail
  • Automatische Auftragsbenachrichtigung an Sie als Systemhaus nach jeder Buchung
  • Einmalige Einrichtung durch Serancon – danach vollständig in Ihrer Hand
  • Impressum und Datenschutz-URLs Ihres Unternehmens im Portal

Ihr Nutzen als Systemhaus

Neues Umsatzpotenzial

Bieten Sie Phishing-Simulationen als eigene, wiederkehrende Dienstleistung an – ohne eigene Infrastruktur oder Entwicklungsaufwand.

Stärkere Kundenbindung

Kontinuierliche Security Awareness hält Ihre Kunden langfristig an Bord und positioniert Sie als verlässlichen Sicherheitspartner.

Eigener Markenauftritt

Ihre Kunden sehen Ihren Namen, Ihr Logo, Ihre Farben. Serancon bleibt im Hintergrund. Sie stärken Ihre Marke – nicht die eines Drittanbieters.

Preismodell

Das Preismodell richtet sich nach der Anzahl der Endkunden, die Sie über Ihre Plattform verwalten möchten. Die Einrichtungsgebühr fällt einmalig pro Systemhaus an – nicht pro Endkunde. Unser Preismodell ist daher maximal transparent und ohne versteckte Kosten.

Paket Endkunden Jahrespreis Einrichtung
Start bis 2 900 €/Jahr 299 € einmalig
pro Systemhaus,
nicht pro Endkunde
Partner bis 5 2.200 €/Jahr
Pro bis 8 3.600 €/Jahr
Enterprise bis 12 5.400 €/Jahr
Abo-Modell auf Anfrage: Wir arbeiten an einem automatisierten Abo-Prozess für Ihre Endkunden. Wenn Sie bereits jetzt ein Abo-Modell für Ihre Endkunden anbieten möchten, kontaktieren Sie uns – wir finden gemeinsam eine Lösung.
Das Abonnement läuft jeweils 12 Monate und verlängert sich nicht automatisch. Sie entscheiden aktiv, ob Sie nach Ablauf verlängern möchten. Es gibt keine versteckten Kosten und keine automatischen Abbuchungen.
Jetzt MSP-Paket anfragen