Zum Inhalt springen
Startseite » Produktübersicht » PS_AWARE

PS_AWARE

PS_AWARE Logo

Sicherheitsvorkehrungen sind nur so gut wie das Verhalten der Menschen, die sie nutzen. Mit PS_AWARE unterstützen wir Sie dabei, das Sicherheitsbewusstsein in Ihrem Unternehmen nachhaltig zu stärken. Unsere Maßnahmen sind praxisorientiert, realitätsnah und auf Ihre Zielgruppen zugeschnitten. Ziel ist es, die Wahrscheinlichkeit erfolgreicher Angriffe deutlich zu reduzieren und gleichzeitig Ihre Mitarbeiter zu befähigen, im Ernstfall richtig zu reagieren.

Ziele und Nutzen

Awareness ist mehr als eine einmalige Schulung. Es geht um langfristige Verhaltensänderung und um das Etablieren sicherer Routinen. Typische Ergebnisse unserer Maßnahmen sind:

  • Reduzierte Klickrate auf Phishing-Mails
  • Besseres Erkennen von Social-Engineering-Versuchen
  • Klarere Prozesse für Melden und Reagieren
  • Erhöhte Resilienz gegenüber gezielten Angriffen auf Führungskräfte oder Schlüsselpersonen

Unsere Konzepte sind messbar. Vor und nach Kampagnen führen wir Tests und Auswertungen durch, damit Sie den Effekt nachvollziehen können.

Unser Ansatz

Wir kombinieren technische Expertise mit psychologischem Verständnis. Awareness ist bei uns nicht nur ein Präsentationsformat. Wir entwickeln zielgruppenspezifische Inhalte, üben realistische Szenarien und liefern konkrete Handlungsempfehlungen. Datenschutz und rechtliche Rahmenbedingungen beachten wir selbstverständlich in allen Phasen.

Phishing (Standard)

Simulierte E-Mail-Angriffe, abgestimmt auf Ihre Kommunikationsgewohnheiten. Wir legen realistische Szenarien an, die typische Angriffsvektoren abdecken, zum Beispiel gefälschte Absender, manipulierte Links und schädliche Anhänge.

Optional bieten wir eine Live-Hacking-Vorführung an. In einer solchen Sitzung zeigen unsere Experten, wie eine Attacke technisch und sozial konstruiert wird. Die Demonstration dient dazu, Verständnis zu schaffen und Verhaltensänderung zu fördern.

Phishing Advanced (Spear Phishing, OSINT-unterstützte Angriffe)

Dieses Modul zielt auf realitätsnahe, zielgerichtete Angriffe. Wir nutzen öffentlich verfügbare Informationen, um personalisierte Phishing-Szenarien zu entwickeln, wie sie Angreifer bei Spear-Phishing verwenden. Dieses Modul ist besonders geeignet für Führungskräfte, Finance-Teams, HR und andere Rollen mit hohem Risiko.

Vishing

Angriffe per Telefon erfordern andere Fähigkeiten. Mit dem Vishing-Modul prüfen wir, wie Mitarbeitende am Telefon reagieren und ob Gatekeeper-Prozesse greifen.

Ablauf einer Awareness-Kampagne

  1. Briefing und Zieldefinition
    Gemeinsam legen wir Zielgruppen, Umfang und Erfolgskriterien fest.
  2. Konzeption
    Wir entwickeln die Szenarien, Materialien und einen Durchführungsplan.
  3. Durchführung der Tests und Schulungen
    Phishing-Mails, Vishing-Anrufe und begleitende Trainings werden nach Plan ausgeführt.
  4. Auswertung
    Wir liefern eine verständliche Analyse, Kennzahlen und konkrete Maßnahmen zur Risikoreduzierung.
  5. Follow-up
    Auf Wunsch führen wir Nachtests und ergänzende Trainings durch, um nachhaltige Verbesserungen zu überprüfen.

Warum PS_AWARE von pen.sec AG

Unsere Maßnahmen entstehen aus praktischer Erfahrung. Wir kennen die Techniken, die Angreifer nutzen, weil wir sie in Penetrationstests und OSINT-Analysen selbst beobachten bzw. einsetzen. Diese Perspektive ermöglicht es uns, realistische Szenarien zu designen und zugleich umsetzbare Empfehlungen zu geben. Wir arbeiten pragmatisch, vertraulich und zielgerichtet.

Nächste Schritte

Sprechen Sie mit uns, wenn Sie eine Awareness-Kampagne planen oder Schwachstellen in der Mitarbeitersensibilisierung aufdecken möchten. Gerne erstellen wir ein Angebot, das Umfang, Zielgruppen und Erfolgskriterien abbildet.

Termin vereinbaren

Alternativ können Sie auf den folgenden Seiten, mit weiterführenden Informationen zu unseren Testmodulen auch direkt ein Angebot anfordern: