7. Januar 2025 • Phishing
Im Jahr 2026 wird Phishing immer noch die am häufigsten genutzte Methode von Cyberkriminellen sein, um sich Zugang zu Organisationen zu verschaffen.
Und egal wie gut Ihre Firewall und andere Sicherheitsmaßnahmen sind, ab und zu erreicht eine Phishing-E-Mail einen Ihrer Mitarbeiter. Deshalb ist es unerlässlich, Ihre Mitarbeiter darin zu schulen, wie sie eine Phishing-E-Mail erkennen und wie sie handeln sollen, sobald sie feststellen, dass sie es mit Phishing zu tun haben.
Altmodische Methoden wie langatmige Anleitungsvideos, PowerPoint-Präsentationen oder Präsenzschulungen sind oft nicht effektiv. Diese passiven Methoden ermöglichen es Mitarbeitern, sich zurückzulehnen und die Schulung einfach von ihrer To-Do-Liste abzuhaken.
Andererseits sorgen Anti-Phishing-Spiele und -Quizze für ein aktives und unterhaltsames Lernerlebnis. Doch bei der großen Auswahl an Spielen auf dem Markt kann es schwierig sein, herauszufinden, welches Spiel am besten zu Ihrem Team passt.
In diesem Artikel stelle ich die besten Anti-Phishing-Spiele vor, die es gibt. Tauchen wir ein!
Die besten Phishing-Spiele für Mitarbeiter im Jahr 2024
- Guardey
- Phishing Quiz: Jigsaw
- CSI: Phishing Game
- ProProfs Quizze
- Infosequre
- IT Governance
- Egress
1. Guardey

Guardey ist ein Security Awareness Game, das speziell für das Mitarbeitertraining entwickelt wurde. In wöchentlichen Challenges, die drei Minuten dauern, lernen Mitarbeiter spielerisch etwas über Cyber Security. Da Mitarbeiter jede Woche aktiv über Sicherheit lernen, bauen sie langsam Wissen auf und es findet eine spürbare Verhaltensänderung statt.
Eines der Hauptthemen der Trainingsinhalte von Guardey ist Phishing. Sie lernen Social Engineering-Prinzipien kennen und werden herausgefordert, herauszufinden, welche E-Mails echt sind und welche Phishing-Versuche darstellen.
Jeder Guardey-Nutzer beginnt das Spiel mit der Gründung eines eigenen fiktiven Unternehmens. Durch das Absolvieren der Challenges verbessern sie ihren Ruf und verdienen Geld. In der Rangliste können Nutzer sehen, welche Kollegen die besten Ergebnisse im Spiel erzielen. Sie können auch Badges gewinnen. Diese Gamification-Elemente sorgen für hohe Beteiligungsquoten.
Guardey ist eine ausgezeichnete Wahl für jede Organisation, die nachhaltige Verhaltensänderungen bei ihren Mitarbeitern bewirken möchte. Wenn Sie jedoch ein einmaliges Quiz suchen, ist dies nicht die beste Wahl für Sie.
Vorteile
- Basierend auf Gamification-Prinzipien
- Wöchentliche Herausforderungen, die 3 Minuten dauern.
- Bietet auch ein Phishing-Simulationsmodul
- Inklusive nativer mobiler App für Mitarbeiter im operativen Bereich
Nachteile
- Es ist nicht kostenlos, aber kommt mit einer 14-tägigen kostenlosen Testphase.
Demo von Guardey anfordern
2. Phishing-Quiz: Jigsaw
Wenn Sie ein Phishing-Spiel suchen, das vollständig auf Phishing ausgerichtet ist, ist dieses Quiz von Jigsaw einen Versuch wert. Was mir zuerst auffällt, ist das schön geradlinige Design. Viele der Spiele, auf die ich stoße, sind einfach schlecht gestaltet. Designer entscheiden sich oft für übermäßig kindliche und überladene Designs wegen des Wortes „Spiel“, aber das ist hier nicht der Fall.
Die Quizfragen sind ebenfalls von hoher Qualität. Jede Herausforderung wird von prägnantem Feedback begleitet, das erklärt, was richtig oder falsch gemacht wurde.
Es gibt ein Problem mit diesem Quiz. Mit 8 Fragen ist es eher kurz. Das kann einmalig Spaß machen, um das Bewusstsein der Mitarbeiter zu stärken, aber dieses Bewusstsein wird schnell nachlassen. Echte Verhaltensänderungen treten nur nach regelmäßigem Training ein.
Wenn Sie jedoch ein einmaliges Quiz suchen, ist dies eine gute Option.
Vorteile
- Kostenlos
- In einer Minute starten
- Ansprechendes Design
Nachteile
- Nur auf Phishing fokussiert
- Keine langfristige Trainingslösung (nur 8 Fragen)
📚 Siehe auch: Entdecken Sie die 16 besten Security Awareness Games
3. CSI: Phishing Game
Wie der Name dieses Anti-Phishing-Spiels andeutet, übernehmen Sie die Rolle eines Ermittlers in CSI: Phishing. Die Organisation, für die Sie arbeiten, wurde kompromittiert, und es ist Ihre Aufgabe herauszufinden, woher der Angriff kam. Sie erhalten Zugang zu den Social-Media-Konten, E-Mails und Ähnlichem der Organisation.
Durch die Bewertung der Nachrichten können Sie erkennen, welche Nachrichten Phishing sind und welche nicht.
Sie können dieses Spiel nicht kostenlos ausprobieren, daher müssen Sie eine Demo auf deren Website anfordern, um mehr darüber zu erfahren. Die Kosten sind ebenfalls nicht auf der Website verfügbar.
Vorteile
- Kreatives Konzept
- Gute Fragen
Nachteile
- Keine transparente Preisgestaltung
- Keine kostenlose Testphase
4. Proprofs Nutzergenerierte Quizze
ProProfs ist eine Website, die es ihren Nutzern ermöglicht, eigene Quizze zu erstellen. Infolgedessen gibt es auf der Plattform auch eine Reihe von Phishing-bezogenen Quizzen. Bei einer großen Auswahl gibt es einige gute und einige weniger gute.
Das Problem bei diesen benutzergenerierten Quizzen ist, dass man nicht weiß, wer sie erstellt hat. Im Fall von Guardey werden die Spielfragen von Cyber Security-Spezialisten und Pädagogen entwickelt. In anderen Fällen könnte es sich um das Ergebnis eines Studentenprojekts handeln.
In jedem Fall lohnt sich ein Blick.
Vorteile
- Große Auswahl an Quizzen
- Kostenlos spielbar
Nachteile
- Nutzergeneriert, daher ist die Qualität unklar
- Nicht für regelmäßige Schulungen
📚 Verwandt: Wie man die Kraft der Gamification in Security Awareness Programmen nutzt
5. Infosequre
Im Phishing-Spiel von Infosequre werden Nutzer von einem KI-Bot herausgefordert, der simulierte Phishing-E-Mails versendet. Die Teilnehmer müssen schnell identifizieren, welche E-Mails verdächtig sind und warum. Durch wiederholtes Üben entwickeln Nutzer die Fähigkeit, Phishing-Versuche instinktiv zu erkennen, wodurch das Risiko unachtsamer Klicks reduziert wird.
Für weitere Informationen zu Preisen oder um zu sehen, wie das Spiel tatsächlich aussieht, können Sie das Vertriebsteam von Infosequre kontaktieren.
Vorteile
- Unterhaltsame Art zu lernen, wie man Phishing erkennt
Nachteile
- Das Gameplay kann etwas repetitiv werden
- Es gibt keine Bestenliste oder andere Gamification-Elemente
6. IT Governance
IT Governance bietet ein Phishing-Spiel an, das sich auf vier Hauptlernpunkte konzentriert: die Gefahren des Klickens auf verdächtige Anhänge, wie man eine Phishing-E-Mail erkennt, was zu tun ist, nachdem man auf etwas geklickt hat, das man nicht hätte klicken sollen, und wie man Phishing und andere Cyberangriffe meldet.
Dem Spiel scheinen weitere Gamification-Elemente wie eine Rangliste oder Trophäen zu fehlen. Ein großer Vorteil ist, dass sie ein LMS anbieten, mit dem Sie die Einhaltung Ihrer Cyber-Versicherungspolicen oder Informationssicherheitsrichtlinien nachweisen können.
Wenn Sie mehr über deren Preise erfahren möchten, können Sie deren Website besuchen. Indem Sie die Anzahl der Benutzer eingeben, die Sie anmelden möchten, erhalten Sie eine Schätzung.
Vorteile
- Inklusive Lernmanagementsystem
- Vertiefendes Training
Nachteile
- Nicht vollständig gamifiziert
- Keine kostenlose Testphase des Produkts
7. Egress
Egress, ein Unternehmen von KnowBe4, bietet ein weiteres unterhaltsames, einmaliges Phishing-Quiz an. Es umfasst nur 8 Fragen, was eine effektive Erinnerung an die Bedeutung der Phishing Awareness darstellt. Wenn Sie jedoch eine langfristige Trainingslösung suchen, ist dies nicht das richtige Tool für Sie.
Das Spiel ist unkompliziert. Sie sehen eine E-Mail und müssen dann entscheiden, ob es sich um eine Phishing-E-Mail handelt oder nicht. Wir mögen die Einfachheit, sind aber kein großer Fan des restlichen Gameplays. Zunächst erhalten Sie nach jeder Frage kein Feedback und erfahren nicht, ob Ihre Antwort überhaupt richtig war. Außerdem enthalten die Beispiele nicht die Absenderadresse, was ein sehr wichtiger Aspekt ist, auf den man bei jeder Phishing-E-Mail achten sollte.
Vorteile
- Kostenlos spielbar
- Geeignet für kurze und prägnante Erinnerungen
Nachteile
- Kein direktes Feedback nach jeder Frage
- Die Phishing-Beispiele sind nicht komplex genug.
Guardey's Anti-Phishing-Spiel fördert Verhaltensänderungen bei Mitarbeitern
Wenn Sie ein Spiel suchen, das Sie ein- oder zweimal mit Kollegen spielen können, ist jede der oben genannten Optionen gut geeignet.
Doch wenn Sie Gamification nutzen möchten, um echte Verhaltensänderungen zu bewirken und Ihr Unternehmen vor Datenlecks zu schützen – dann bietet Guardey das beste Preis-Leistungs-Verhältnis.