Brief-Risiko.Enttarnt.
blackforestbaits versendet simulierte Phishing-Briefe an Ihre Mitarbeitenden und misst, wer klickt, überweist oder Daten preisgibt. Preis auf Anfrage. Kein IT-Aufwand.
Individuelles Angebot · zzgl. Porto · Keine IT-Infrastruktur nötig
Das Problem
Der Briefkasten steht offen.
Ihr IT-Team schützt E-Mail, Netzwerk und Endgeräte. Aber der Brief, der heute Morgen im Empfang lag? Den hat niemand geprüft.
Gefälschte Mahnschreiben, Autorisierungsanfragen und QR-Codes auf Lieferantenrechnungen existieren real. Ohne Simulation bleibt unklar, wie hoch das Risiko in Ihren Prozessen wirklich ist.
Buchhaltung öffnet täglich externe Post ohne Security-Awareness.
QR-Codes auf Papier umgehen E-Mail-Filter und DNS-Blocklisten.
Angreifer nutzen Corporate Design von Behörden, Banken und Partnern.
Rechnungs-Phishing per Post wird kaum systematisch getestet.
65%
der Phishing-Simulationen
zeigen Klickraten >40% bei unerwarteter Post
0
Unternehmen testen
physische Post-Angriffe systematisch
1 Brief
reicht aus
für eine überwiesene Fake-Rechnung
So funktioniert die Simulation
Drei Schritte. Kein Projektballast.
01
Briefing & Vorbereitung
Sie definieren Zielgruppe und Szenario-Typ (QR-Code, Rechnung, Behördenschreiben). blackforestbaits erstellt realistische Briefe passend zu Ihrem Kontext.
02
Versand & Reaktionsmessung
blackforestbaits versendet die Briefe postalisch. Jeder QR-Code ist nachverfolgbar - Klick und Zeitpunkt werden sicher erfasst.
03
Report & Awareness
Nach dem Klick sieht die Person eine Awareness-Seite. Sie erhalten einen klaren Report nach Rolle, Zeitpunkt und Szenario.
Use Case 1
QR-Code. Ein Klick. Kompromittiert.
Ein Brief mit dem Logo Ihrer Hausbank. Betreff: Wichtige Sicherheitsmitteilung. QR-Code scannen für sofortige Verifizierung.
Wer das macht, landet normalerweise auf einer Credential-Harvesting-Seite. Bei blackforestbaits landet die Person auf einer Awareness-Seite - und Sie wissen, wer reagiert hat.
Besonders exponiert: Empfang, Sekretariat, IT-Abteilung.
Use Case 2
Gefälschte Rechnung. Echte Überweisung.
Ein professionell aufgemachtes Mahnschreiben eines bekannten Lieferanten landet in der Buchhaltung. Die IBAN stimmt fast - aber eben nur fast.
Bei blackforestbaits ist die IBAN nicht real. Aber die Reaktion Ihrer Mitarbeitenden schon. Wir messen, ob eine Zahlung initiiert wird - und wann der Fehler auffällt.
CEO-Fraud per Post: Low-Tech, hocheffektiv, praktisch nie getestet.
Benefits
Warum Brief-Phishing testen?
Security beginnt dort, wo Angreifer angreifen - nicht nur digital.
01
Testet den blinden Fleck
Physische Angriffsvektoren werden selten auditiert. blackforestbaits liefert einen konkreten Messwert für Post-Phishing.
02
Reale Simulation statt Theorie
Echte Briefe, plausibles Szenario und echter Postweg - wie im realen Angriff.
03
Klarer Messwert
Reaktionsrate nach Rolle und Szenario. Nicht Gefühl, sondern Zahl.
04
Awareness ohne Beschämung
Die Aufklärung erfolgt direkt nach der Reaktion. Kein Pranger, sondern Lernmoment.
05
Preis auf Anfrage
Kein Setup-Projekt, kein IT-Aufwand. Einmal anfragen, Ergebnis erhalten.
Pricing
Individuelles Angebot. Klares Ergebnis.
Wir kalkulieren Ihr Angebot individuell – passend zu Größe und Szenario.
Brief-Simulation
Individuelle Kalkulation · einmalig · zzgl. Porto
- Bis zu 20 individualisierte Briefe
- 3 Szenario-Typen wählbar
- QR-Code-Tracking inklusive
- Awareness-Seite nach Klick
- Reaktionsrate-Report
- Rechnungs-Szenario auf Anfrage
Mehr als 20 Mitarbeitende? Porto variiert je nach Umfang. Schreiben Sie uns.
FAQ
Häufige Fragen.
Ist das rechtlich zulässig?
Ja - mit Zustimmung der Geschäftsführung und ggf. Betriebsrat ist eine anonymisierte Simulation möglich. blackforestbaits liefert aggregierte Reaktionsraten, keine Prangerliste.
Welche Szenarien sind buchbar?
Standard ist das QR-Code-Szenario. Auf Anfrage bieten wir Rechnungs-Szenarien mit Zahlungsaufforderung. Alle Szenarien werden auf Ihren Kontext abgestimmt.
Wie viele Mitarbeitende werden getestet?
Im Standardpaket bis zu 20 Empfänger. Porto wird separat berechnet und hängt vom Umfang ab. Größere Kampagnen sind möglich.
Was passiert bei einem Zahlungsversuch?
Im Rechnungs-Szenario wird ein kontrolliertes Verfahren genutzt. Alternativ kann das Szenario rein als Klick-Tracking ohne echte Zahlung umgesetzt werden.
Wann erhalte ich den Report?
Der Report liegt in der Regel innerhalb von 48 Stunden nach Abschluss der Testperiode vor.
Cross-Sell
Physische Tests. Digital ergänzen.
Brief-Phishing ist ein Angriffsvektor - aber nicht der einzige. Kombinieren Sie die Simulation mit E-Mail- und USB-Tests für ein vollständigeres Bild.
Phishing-Risiko. Gemessen.
Phishing, Spear-Phishing und BEC per E-Mail. Der Klassiker - messbar gemacht.
USB-Risiko. Aufgedeckt.
Präparierte USB-Sticks an definierten Standorten. Wer steckt an - und wo?
Den Briefkasten endlich testen.
Ihr IT-Perimeter ist gesichert. Ihr Briefkasten noch nicht. Preis auf Anfrage. Keine IT-Infrastruktur nötig. Klarer Messwert.