🚨 NIS2 ist nun in Kraft getreten. Sicherheitsbewusstsein ist in der EU nun gesetzlich vorgeschrieben.

Einhaltung prüfen
Starten Sie Ihre kostenlose Testphase
Zurück zum Ressourcenzentrum

Die 17 besten Phishing Simulation Software Tools für 2026

Täglich werden schätzungsweise 3,4 Milliarden Phishing-E-Mails von Cyberkriminellen versendet.

Deshalb investieren Organisationen in Technologie und Richtlinien, um ihre Daten vor diesen Angriffen zu schützen. Was dabei jedoch oft vergessen wird, ist der menschliche Faktor.

Um das Risiko eines Phishing-Angriffs zu verringern, ist es unerlässlich, Ihre Mitarbeiter darin zu schulen, Phishing-Versuche zu erkennen und an die zuständigen Stellen in Ihrem Unternehmen zu melden. Eine hervorragende Methode, um die Widerstandsfähigkeit gegen Phishing zu stärken, ist eine Phishing-Simulation.

Doch bei einer Vielzahl verfügbarer Softwarelösungen, woher wissen Sie, welcher Phishing-Simulator der richtige für Ihr Unternehmen ist? In diesem Artikel stellen wir Ihnen die besten Optionen vor, die wir finden konnten.

Die 17 besten Phishing Simulation Software Tools:

  1. Guardey
  2. Sophos Phish Threat
  3. Gophish
  4. Attack Simulation Training von Microsoft
  5. Hoxhunt
  6. Cofense PhishMe
  7. Infoseq IQ
  8. Safetitan
  9. Cyber Guru
  10. Phishingbox
  11. uPhish (von Usecure)
  12. Wizer
  13. Barracuda
  14. Arctic Wolf
  15. Phished
  16. Proofpoint
  17. Fortra Terranova Security

1. Guardey

Beispiel einer Phishing-Simulationsvorlage in Guardey.

Guardey bietet eine Kombination aus Security Awareness Training und Phishing-Simulationen.

Sie können eine Phishing-Simulation in wenigen Minuten einfach einrichten:

  1. Wählen Sie eine Phishing-Vorlage aus der Bibliothek
  2. Entscheiden Sie, an welche Mitarbeiter es wann gesendet werden soll
  3. Ihre Domain whitelisten
  4. Versand starten

In einem Echtzeit-Dashboard können Sie wichtige Statistiken verfolgen, wie die Anzahl der versendeten E-Mails, wie oft eine E-Mail geöffnet, ein Link geklickt und Daten übermittelt wurden.

Was Guardey von den Alternativen unterscheidet, ist, dass sie auch gamifiziertes Security Awareness Training anbieten. Mitarbeiter absolvieren wöchentliche Challenges, in denen sie über alle Arten von Phishing-Bedrohungen und eine Vielzahl anderer Sicherheitsrisiken lernen. In einer Rangliste können sie miteinander konkurrieren, was nachweislich das Engagement steigert. Nutzer können Punkte erzielen, indem sie im Training gut abschneiden und Phishing (Simulationen) melden.

Guardey ist davon überzeugt, dass der beste Weg zur Schaffung von Phishing Awareness darin besteht, wöchentlich zu trainieren und regelmäßig eine Phishing-Simulation durchzuführen, um die Wirksamkeit des Trainings zu testen.

Vorteile

Nachteile

  • Die Trainingsplattform verwendet keine Videoinhalte, was für einige Organisationen ein Nachteil sein kann

Bewertung

„Die Phishing-Ergebnisse machten deutlich, dass Handlungsbedarf bestand, um die Phishing Awareness zu verbessern. Wenn wir unsere Mitarbeiter dazu bringen, mehr Phishing-Vorfälle zu erkennen und zu melden, können wir Maßnahmen ergreifen und Schäden minimieren. Ab sofort wollen wir zweimal jährlich eine Phishing-Simulation mit Guardey durchführen, um zu sehen, ob sich dies verbessert.“ – Source

💡 Vereinbaren Sie eine Demo mit einem Guardey-Spezialisten, um mehr zu erfahren

2. Sophos Phish Threat

Sophos bietet eine Kombination aus Phishing-Simulationen und Security Awareness Training auf einer Plattform. Die Plattform bietet eine kostenlose Testversion, daher haben wir uns angemeldet und selbst einen Blick darauf geworfen.

Sie können eine Kampagne einrichten, indem Sie eine der 500 Phishing-Vorlagen aus der Bibliothek von Sophos verwenden. Es steht eine breite Palette an Themen zur Verfügung, wie z. B. eine E-Mail zu einem Mitarbeiter-Engagement-Service und eine E-Mail über neue Parkvorschriften. Wir schätzen die Detailtiefe. Sie können diese Vorlagen auch an Ihre Bedürfnisse anpassen.

Abgesehen von den Phishing-Simulationen ermöglicht die Plattform, Mitarbeiter im Erkennen von Phishing zu schulen. Sie ist in 10 Sprachen verfügbar und enthält einige animierte Videos, wie Sie im obigen Video sehen können.

Vorteile

  • Inklusive kostenloser Testphase, damit Sie es vor dem Kauf ausprobieren können
  • Kombination aus Simulationen und Training
  • Breite Palette an Vorlagen
  • Bietet einen Meldebutton in Outlook.

Nachteile

  • Das Training ist etwas eindimensional (fokussiert sich nur auf Phishing)
  • Die Videoinhalte wirken langatmig und veraltet

Bewertung

“Die einfache Einrichtung von Phishing Awareness Kampagnen, der integrierte Outlook “Nachricht melden”-Button und die Berichte sind die Stärken des Produkts. Offenbar hat Sophos aufgrund einiger rechtlicher Auseinandersetzungen mit Microsoft alle Kampagnen entfernt, die Microsoft Phishing- und Credential Harvesting-Angriffe nachahmen sollten. Das ist bedauerlich, da viele reale Angriffe eine Microsoft-Benutzerauthentifizierung nachahmen und sehr effektiv darin sind, Personal dazu zu bringen, Benutzernamen und Passwörter preiszugeben.”G2

3. Gophish

GoPhish ist ein Open-Source-Phishing-Framework, mit dem Sie bestehende E-Mails für Phishing-Kampagnen kopieren können. Die Links werden automatisch ersetzt und die eingegebenen Werte werden erfasst, sodass Sie genau sehen können, wer geklickt und wertvolle Daten eingegeben hat.

Die Einrichtung von GoPhish erfordert gewisse technische Kenntnisse. Sie können die Installationsanleitung auf Github nutzen oder eine andere Plattform verwenden, um es in Betrieb zu nehmen. Sobald es jedoch läuft, ist es ein leistungsstarkes Tool, um eigene personalisierte Phishing-Kampagnen einzurichten.

Vorteile

  • Kostenlos nutzbar
  • Open Source
  • Bestehende E-Mails einfach nutzen

Nachteile

  • Erfordert technisches Wissen
  • Kommt nicht mit einem Schulungsmodul

Bewertung

“Wir haben unseren eigenen GoPhish-Server mithilfe einer AWS-Instanz eingerichtet, und es war ziemlich aufwendig, ihn in Betrieb zu nehmen. Eine der größeren Herausforderungen war es, Gmail davon abzuhalten, die Test-E-Mails automatisch als Phishing/Betrug zu kennzeichnen, was den gesamten Test unserer Nutzer beeinträchtigte.”Reddit

4. Attack Simulation Training von Microsoft

Microsoft Outlook ist der meistgenutzte E-Mail-Client überhaupt, daher ist es nur konsequent, dass sie einen eigenen Phishing-Simulator entwickelt haben. Sie nennen ihn Attack Simulation Training, welcher Teil ihres Microsoft Defender Produkts ist.

Attack Simulation Training ermöglicht es Ihnen, aus verschiedenen Social-Engineering-Techniken zu wählen:

  • Credential Harvesting
  • Malware-Anhang
  • Link im Anhang
  • Link zu Malware
  • Drive-by URL

Auf dem Reporting-Dashboard des Produkts können Sie sehen, wie viele Nutzer eine Simulation durchlaufen haben, wie viele ein Training nach einem fehlgeschlagenen Phishing-Test abgeschlossen haben und sogar, wie viele wiederholte „Verursacher“ in Ihrer Organisation aktiv sind.

Vorteile

  • Teil des Microsoft 365 Ökosystems
  • Gutes Reporting
  • Mehrere Social-Engineering-Techniken zur Auswahl

Nachteile

  • Nutzer erwähnen, dass das Schulungsprodukt nicht den Erwartungen entspricht
  • Nutzer erwähnen, dass das Produkt im Vergleich zu anderen Alternativen teuer ist

Bewertung

“Die Trainingsmodule wirken solide, definitiv nicht annähernd so viele wie bei KnowBe4 oder anderen, aber was sie haben, scheint ausreichend. Teurer als die Konkurrenz, zumindest wenn man ausschließlich Phish Testing & Infosec Training bewertet.”Reddit

5. Hoxhunt

Hoxhunt bietet eine, wie sie es nennen, Human Risk Management Plattform. Es wird keine kostenlose Testversion angeboten, daher müssen Sie sich an die Vertriebsabteilung wenden, um ein besseres Verständnis für die Funktionsweise zu erhalten.

Kurz gesagt, so funktioniert es:

  • Sie richten Phishing-Simulationen ein
  • Basierend darauf, wie Ihre Mitarbeitenden mit diesen Simulationen interagieren, erhalten sie Trainingsmaterial zugewiesen.
  • Nutzer können Punkte für gute Leistungen während der Schulung und durch das Erkennen und Melden von Phishing erzielen

Hoxhunt bietet eine hervorragende und vollständige Lösung für Phishing, wird jedoch von vielen als kostspielig und hauptsächlich für Enterprise-Organisationen geeignet angesehen.

Vorteile

  • Gamification
  • Benutzerfreundliches Dashboard für Administratoren

Nachteile

  • Keine kostenlose Testphase
  • Hauptsächlich auf Großunternehmen ausgerichtet
  • Einige Phishing-Templates sind leicht als Fälschung zu erkennen.

Bewertung

“Die Idee von E-Mails, die echt aussehen, ist großartig. Ich denke, es hilft den Leuten zu erkennen, wie einfach es ist, jemanden dazu zu bringen, auf einen Link zu klicken oder einen Anhang zu öffnen. Das Dashboard ist einfach zu navigieren, das Scoring unter den Mitarbeitern im Unternehmen ist interessant. Die Interaktivität auf dem Dashboard ist großartig und motiviert zu weiteren Abschlüssen. Die E-Mails sind jedoch sehr einfach und auf den ersten Blick als Hoxhunt-E-Mail erkennbar. Auch im Spicy Mode sind diese E-Mails nicht sehr ausgeklügelt.” – G2

6. Cofense PhishMe

Das Phishing-Produkt von Cofense heißt PhishMe. Ein Zitat aus ihrem Video: Das Phishing-Simulationsprogramm, das die Gejagten zu Jägern macht. Damit meinen sie, dass Ihre Mitarbeiter auf der Jagd nach Phishing-E-Mails sein werden. Wir wissen den Wortwitz zu schätzen.

Die Plattform bietet eine Kombination aus drei Säulen:

  • Security awareness training: eine Kombination aus Simulationen und korrekturorientiertem Training.
  • Meldung bösartiger E-Mails: die Möglichkeit, eine E-Mail direkt aus Ihrem E-Mail-Client heraus zu melden
  • Risikovalidierung: die Fähigkeit, Einblicke in das Risikoprofil jedes einzelnen Mitarbeiters zu erhalten

Vorteile

  • Umfassendes Produkt mit Simulationen und Training
  • Detaillierte Berichterstattung zur individuellen Leistung
  • Ein geistreicher Video-Drehbuchautor 😉

Nachteile

  • Erfordert kontinuierliche Pflege
  • Nutzer ermüden nach den repetitiven Simulationen
  • Die Verwaltung der Schulungsinitiativen wird von Nutzern oft als zeit- und ressourcenintensiv bezeichnet

Bewertung

“Die vorteilhafteste Funktion von Cofense PhishMe ist seine Fähigkeit, die Cybersecurity proaktiv zu verbessern. Dies wird durch realistische, anpassbare Phishing-Simulationen erreicht, die Nutzer befähigen, Phishing-Bedrohungen effektiv zu erkennen und abzuwehren. Nachteile von Cofense PhishMe können den Bedarf an kontinuierlicher Wartung, eine mögliche Ermüdung der Nutzer durch repetitive Phishing-Simulationen und den ressourcenintensiven Aufwand bei der Verwaltung von Trainingsinitiativen umfassen.”G2

7. Infoseq IQ

Infoseq IQ bietet personalisiertes Awareness Training, basierend auf dem einzigartigen Risikoprofil jedes Mitarbeiters. Dies geschieht auf ähnliche Weise wie bei Hoxhunt:

  1. Phishing-Simulationen versenden
  2. Automatisch analysieren, wie der Benutzer reagiert
  3. Trainings leistungsbasiert zuweisen.

Viele Rezensenten sind von der Plattform begeistert, erwähnen jedoch, dass die Reporting-Funktionen verbessert werden könnten.

Vorteile

  • Kampagnen einfach einrichten
  • Training basierend auf individuellem Risikoprofil.

Nachteile

  • Die Reporting-Funktionalität könnte verbessert werden
  • Keine kostenlose Testphase

Bewertung

“Die Benutzeroberfläche des Tools entwickelt sich ständig weiter, um sie für die Kunden zu verbessern. Ich arbeite seit einem Jahr mit dem Tool und sehe eine Menge Verbesserungen an der Benutzeroberfläche. Reporting und Metriken könnten besser sein. Manchmal ist es schwierig, die Metriken manuell zu ermitteln. Außerdem sollte es eine Möglichkeit geben, veraltete Konten automatisch zu entfernen.”G2

8. Safetitan

Das Erstellen einer Phishing-Kampagne in Safetitan ist einfach. Sie können fortlaufende Kampagnen für Simulationen einrichten, die niemals enden. Wie bei anderen Lösungen werden Trainingseinheiten basierend auf der Interaktion der Benutzer mit den versendeten Phishing-E-Mails ausgelöst.

Vorteile

  • Einfache Einrichtung
  • Nutzen Sie Vorlagen für Phishing-E-Mails und Trainingsinhalte
  • Ein automatischer Bericht wird jeden Monat versendet

Nachteile

  • Keine kostenlose Testphase
  • Das Admin-Panel könnte verbessert werden

Bewertung

“SafeTitans automatisierter Ansatz, Mitarbeitermodelle basierend auf spezifischem Verhalten zu trainieren, ist eine effektive Funktion. Das bedeutet, dass ich das allgemeine Security Awareness Training nicht selbst für das gesamte Team einrichten muss.”G2

9. Cyber Guru

Cyber Guru ist eine in Italien ansässige Plattform, die sowohl ein Trainingsprogramm als auch Phishing-Simulationen anbietet. So haben sie es organisiert:

  1. Awareness Training: ein E-Learning-basiertes Programm
  2. Kanalschulung: eine Videoserie
  3. Phishing Training: adaptives Anti-Phishing Training (inklusive Simulationen)

Wenn ein Nutzer eine Simulation „nicht besteht“, muss er eine Mikro-Trainingseinheit absolvieren. Diese Einheit ist speziell auf die Phishing-E-Mail zugeschnitten, auf die er gerade geklickt hat. Viele Experten raten davon ab, da diese Form des Trainings leicht als Bestrafung empfunden werden kann.

Vorteile

  • Umfassende Plattform mit Training und Simulationen
  • Enthält Videoinhalte (auch wenn diese Videos etwas langatmig sind, bevorzugen einige Organisationen dies)

Nachteile

  • Keine kostenlose Testphase verfügbar
  • Trainingssitzungen nach dem Scheitern einer Phishing-Simulation können sich wie eine Bestrafung anfühlen.
  • Die Plattform nutzt keine Gamification, um Nutzer zu motivieren.

Bewertung

“Wir haben nur die Phishing-Funktion ausprobiert; eine On-the-job-Trainingserfahrung, ohne dass Nutzer Kurse absolvieren müssen, einfach zu implementieren und leicht verständlich. Ergebnisse sind im Laufe der Zeit sichtbar, aber es bedarf Anreize seitens des Unternehmens.”Gartner

10. Phishingbox

Phishingbox bietet möglicherweise keine kostenlose Testversion, scheut sich aber dennoch nicht, seine Plattform zu zeigen. Im obigen Video erhalten Sie einen klaren Einblick, was Sie mit ihrer Plattform tun können.

Um eine Simulation in Phishingbox einzurichten, können Sie aus einer Vielzahl von Phishing-Templates in deren Bibliothek wählen. Die E-Mails füllen einige Variablen aus, sodass sie für jeden einzelnen Benutzer personalisiert sind.

Phishingbox bietet viel Raum für Anpassungen. Zum Beispiel können Sie entscheiden, welche Aktionen auf der Landingpage verfolgt werden (Dateneingabe, Klick auf einen Anmeldebutton und so weiter).

Wenn der Nutzer bei einer Phishing-Simulation „versagt“, wird er zu einer Trainingseinheit weitergeleitet. Auch dies ist eine Praxis, von der Pädagogen oft abraten, da sie als Bestrafung wahrgenommen werden kann.

Vorteile

  • Umfangreiche Vorlagenbibliothek
  • Viel Spielraum für die Anpassung der Kampagnen.

Nachteile

  • Die UI wirkt etwas veraltet.
  • Trainingssitzungen nach dem „Scheitern“ einer Simulation können sich wie eine Bestrafung anfühlen.

Bewertung

“Eine unkomplizierte Produkterfahrung – mehr als ausreichend für KMU. Man kann über die Effektivität von Phishing-Kampagnen sagen, was man will, aber in vielen Fällen sind diese für Cyber-Versicherungen und Ähnliches erforderlich. Die Benutzeroberfläche kann etwas verwirrend sein, insbesondere bei der Kampagnenplanung, aber sie ist durchaus praktikabel und ich erwarte, dass sie sich mit der Weiterentwicklung des Produkts weiter verbessern wird.”G2

11. uPhish (by usecure)

usecure ist eine bekannte Security Awareness Training Plattform mit einem speziellen Produkt für Phishing: uPhish. Mit uPhish können Sie Phishing-Simulationen einrichten und verfolgen, wann Personen eine E-Mail geöffnet, den darin enthaltenen Link besucht und wann ihre Daten kompromittiert wurden. Sie können auch verfolgen, ob der Benutzer den Vorfall meldet, was Ihnen einen vollständigen Überblick über Ihre aktuellen Schwachstellen gibt.

Die UI von uPhish ist übersichtlich und benutzerfreundlich. Sie können aus einer Vielzahl von Phishing-Vorlagen wählen, darunter Landing Pages, Anhänge und eine Kombination aus beidem.

Vorteile

  • Umfangreiche Vorlagenbibliothek
  • Benutzerfreundliche Plattform
  • Übersichtliches UI

Nachteile

  • Keine kostenlose Testphase verfügbar
  • Der Anpassungsprozess kann etwas zeitaufwendig sein.

Bewertung

“Die Plattform ist sehr benutzerfreundlich und einfach zu navigieren. Die Ladezeiten waren für mich auch schnell. Die Trainingsübungen auf niedrigerem Niveau sind manchmal zu einfach, und es könnten noch mehr Informationen enthalten sein.”G2

12. Wizer

Wizer ist eine Plattform, die „Smart Phishing“-Simulationen anbietet. Sie verfügt über eine Vorlagenbibliothek, die nach Kalenderdaten organisiert ist. Während der Feiertage sehen Sie feiertagsbezogene Vorlagen, und Ende Januar eine Vorlage für „Jahresendsteuern“. Dies erleichtert es, aktuell relevante Vorlagen für Ihre Organisation zu finden.

Sie können einfach entscheiden, an wen die Phishing-Mails gesendet werden sollen:

  • Alle Nutzer
  • Abteilungen
  • Oder bestimmte Benutzer

Wizer verfügt über eine ansprechende Benutzeroberfläche und ist für Administratoren einfach zu verwalten.

Vorteile

  • Leicht relevante Phishing-Vorlagen finden
  • Einfache Wartung für Administratoren

Nachteile

  • Keine kostenlose Testphase
  • Die Videos in den Trainingsinhalten können etwas langatmig sein.

Bewertung

“Wizer ist wesentlich einfacher einzurichten und zu verwalten als unsere vorherige Plattform. Die Trainings sind mundgerechte Videos, die das Thema gut abdecken, ohne langatmig zu sein. Unser vorheriger Trainingsanbieter bot mehr Tools und Berichtsfunktionen, was jedoch die Admin-Konsole unübersichtlicher und schwieriger zu navigieren machte.”G2

13. Barracuda

Barracuda ist bekannt als E-Mail-Sicherheitsprodukt, das eine große Anzahl von Phishing-E-Mails daran hindert, überhaupt in Ihren Posteingang zu gelangen. Sie haben jedoch auch ein Security Awareness Produkt entwickelt, um dieses zu ergänzen.

Mit diesem Produkt können Sie E-Mail-Bedrohungen simulieren, das Nutzerverhalten analysieren und aus einer großen Auswahl an Trainingsinhalten wählen, um Benutzer zu befähigen, Phishing frühzeitig zu erkennen.

Vorteile

  • Interessante Option, wenn Sie auch eine technische Phishing-Blocking-Lösung suchen
  • Große Auswahl an Phishing-Vorlagen

Nachteile

  • Das Einrichten von Trainingsmodulen kann zeitaufwendig sein.
  • Einige Nutzer bemängeln, dass es nicht so benutzerfreundlich ist.

Bewertung

“Ich bin der Meinung, dass im heutigen Umfeld Phishing- und Spam-Schutz kritischer ist als jeder Endpunktschutz. Nutzer sind das schwächste Glied in der Cyber Security und im Schutz jeder Organisation. Barracuda SAT erfüllt die Rolle für Endnutzer-Training und Awareness, worauf zu achten ist. Es kann schwierig zu verwalten sein, und ohne die Unterstützung der Geschäftsleitung zur Durchsetzung der Compliance kann es Zeitverschwendung sein. Es gibt andere Produkte, die einfacher zu bedienen und zu verwalten sind.”G2

14. Arctic Wolf

Arctic Wolf ähnelt Barracuda, da es eine breite Sicherheitsplattform anbietet. Security Awareness ist nicht ihr Hauptfokus, wird aber als Produkt angeboten.

Das Security Awareness Produkt, das sie „Managed Security Awareness“ nennen, kombiniert eine Trainingsplattform und einen Phishing-Simulator.

Die Trainingsplattform bietet kurze Mikro-Lektionen, die nicht zu viel Zeit der Mitarbeitenden in Anspruch nehmen. Jeden Monat werden neue Inhalte zur Plattform hinzugefügt, darunter sogenannte „Rapid Response Trainings“ zu neuen Bedrohungen.

Wenn ein Nutzer eine der Phishing-Simulationen „nicht besteht“, wird er zu einer Mikro-Trainingseinheit weitergeleitet. Dort lernt er, wie wichtig es ist, eine Phishing-E-Mail beim nächsten Mal zu melden. Wie bereits erwähnt, wird diese Taktik von einigen bevorzugt, aber von vielen Pädagogen abgelehnt, da sie sich wie eine Bestrafung anfühlt.

Vorteile

  • Eine kombinierte Training- und Phishing-Simulationslösung
  • Interessant, wenn Sie eine All-in-One Security-Lösung suchen

Nachteile

  • Keine kostenlose Testphase
  • Keine transparente Preisgestaltung auf der Website

Bewertung

“Die Security Awareness ist kurz, prägnant und dennoch effektiv. Die Trainings haben zu Diskussionen über den Inhalt und die Relevanz für unsere Organisation sowie über einige der amüsanteren Teile geführt. Alle Trainings mit dem Repräsentanten und das Training zur MFA-Fatigue waren Favoriten.”Gartner

15. Phished

Phished (Hut ab für die clevere Markenwahl) bietet ebenfalls eine Kombination aus Training und Phishing-Simulationen.

Mit Phished können Sie den gesamten Prozess des Versands von Phishing-Simulationen automatisieren, wodurch Ihr IT-Team entlastet wird. Die Inhalte sind auf den Standort, den Unternehmenskontext und aktuelle Ereignisse Ihrer Organisation zugeschnitten. Sie können Inhalte auch für einzelne Personen anpassen, um sicherzustellen, dass diese auf die sinnvollste Weise getestet werden. Wie gut der Automatisierungsgrad tatsächlich ist, lässt sich schwer sagen. Es ist keine kostenlose Testversion des Produkts verfügbar.

Vorteile

  • Vollautomatische Phishing-Kampagnen
  • Maßgeschneiderte Kampagnen für Einzelpersonen

Nachteile

  • Keine transparente Preisgestaltung auf der Website
  • Keine kostenlose Testphase

Bewertung

“Phished ermöglicht eine mühelose Einrichtung und Verwaltung von simulierten Phishing-E-Mails. Das Kontroll-Dashboard ist sehr begrenzt dokumentiert. Das Dashboard ist umfangreich, aber die Logik seiner Struktur ist nicht immer klar (vermutlich für die Entwickler schon).”G2

16. Proofpoint

Das Security Awareness Produkt von Proofpoint konzentriert sich hauptsächlich auf die Identifizierung von Hochrisikopersonen in Unternehmen. Dies geschieht durch die Bewertung von Rollen, Schwachstellen, Angriffsrisiken und Geschäftsrechten.

Sie messen das menschliche Risiko basierend auf den folgenden Aspekten:

  • Verhaltensentscheidungen
  • Bedrohungskontext
  • Rollen und Unternehmensberechtigungen
  • Fähigkeiten und kulturelle Einstellungen
  • Phishing-/USB-/SMS-Simulationen basierend auf realen Angriffen

Die Plattform bietet keine kostenlose Testversion, und die Preisgestaltung wird auf der Website nicht transparent kommuniziert. Um das Produkt selbst in Aktion zu sehen, muss der Vertrieb kontaktiert werden.

Vorteile

  • Zeigt menschliches Risiko auf individueller Ebene
  • Bietet auch SMS-Simulationen (Smishing)

Nachteile

  • Hauptsächlich auf Großunternehmen ausgerichtet
  • Keine transparente Preisgestaltung
  • Keine kostenlose Testphase

Bewertung

“Aus Administratorsicht ist es eher darauf ausgelegt, eine Compliance-Anforderung zu erfüllen, als die Nutzerbasis tatsächlich zu schulen. Das Produkt ist schwerfällig und schlecht in die restliche Plattform/Dienste von Proofpoint integriert.”G2

17. Fortra Terranova Security

Fortra Terranova bietet eine sehr breite Palette an Sicherheitslösungen. Das bedeutet, dass Security Awareness (und Phishing-Simulationen) nicht unbedingt ihr Fokus ist, aber sie bieten es als Produkt an.

Sie bieten eine Mischung aus gamifiziertem Inhalt, um das Trainingserlebnis ansprechend zu gestalten, während sie ‚real-world Phishing Simulations‘ einstreuen, was bedeutet, dass die Vorlagen sehr überzeugend sein sollen.

Vorteile

  • Könnte für Unternehmen interessant sein, die ein All-in-One-Produkt suchen
  • Bietet sowohl Schulungen als auch Phishing-Simulationen.
  • Kostenlose Testphase

Nachteile

  • Keine transparente Preisgestaltung
  • Kein alleiniger Fokus auf Security Awareness

Bewertung

“Ich nutze hauptsächlich die Simulationsfunktionalität und bin damit sehr zufrieden. Mir gefällt die Art und Weise, wie eine Simulation mit einem schrittweisen, durch Tabs visualisierten Ansatz aufgebaut ist. Das hilft, genau zu verstehen, was noch zu erledigen ist. Die Benutzeroberfläche ist einfach zu bedienen. Mir gefällt nicht, dass es keine einfache Möglichkeit gibt, eine von mir erstellte Vorlage zu kopieren und wiederzuverwenden. Ich muss im Grunde E-Mail- und Feedback-Vorlagen kopieren und einfügen, was unnötig ist. Es gibt auch eine Art Fehler im Zusammenhang mit den E-Mail-Einstellungen und der Möglichkeit, das Senden von E-Mails zu testen. Es ist unklar, wie genau die Testfunktionalität funktioniert.”G2

Fazit

Auf dem Markt gibt es eine große Auswahl an Software-Tools zur Phishing-Simulation. Wenn Sie sich die obige Liste ansehen, erfahren Sie, welche Lösung am besten zu Ihrem Unternehmen passt.

Für einen Phishing-Simulator, der auf eine nachhaltige Verhaltensänderung bei Mitarbeitern abzielt, sollten Sie Guardey verwenden.

Erfahren Sie mehr über Guardey in einer Demo

Besprechen Sie Ihre Herausforderungen und erleben Sie Guardey in Aktion.

Demo planen
Dinela Lokvancic
Dinela Lokvancic Marketing-Spezialistin Dinela hält die Online-Präsenz von Guardey auf dem neuesten Stand. Sie erstellt Inhalte, die komplexe Themen der Cybersicherheit verständlich machen, und hilft Unternehmen zu verstehen, warum Schulungen zum Sicherheitsbewusstsein für ihre Teams wichtig sind.
Sind Sie bereit, loszulegen?

Schließen Sie sich den über 500 Unternehmen an, die ihre Teams bereits mit Guardey schützen

Starten Sie Ihre kostenlose 14-tägige Testphase
14 Tage kostenlos · Keine Kreditkarte · Voller Zugriff · Einrichtung in 5 Minuten
Oder vereinbaren Sie eine individuelle Vorführung