Phishing-Risiko.Gemessen.
blackforestbaits versendet eine unternehmensspezifische Phishing-E-Mail an Ihre Belegschaft und liefert einen konkreten Klickraten-Messwert. Kein Onboarding. Direkt buchbar.
Einzelbuchung · NIS2-konform · DSGVO-konformer Versand
Jetzt Konto bestätigen →
https://konto-verifizierung.net/auth/...
Unternehmensspezifisch gestaltet · Sicher & DSGVO-konform
Das Problem
Über 80 Prozent der Angriffe starten mit einer E-Mail.
Phishing ist der meistgenutzte Angriffsvektor – nicht weil die Technik versagt, sondern weil Menschen unter Druck Fehler machen. Ein einziger Klick auf eine gefälschte E-Mail genügt für eine vollständige Kompromittierung.
Die entscheidende Frage ist nicht ob Ihre Mitarbeitenden klicken würden – sondern wie viele. Ohne Test bleibt diese Frage unbeantwortet.
Wir wissen nicht, wie anfällig unsere Leute wirklich sind.
Bisherige Schulungen sind schwer in Zahlen zu belegen.
NIS2 fordert Nachweise – wir haben keinen strukturierten IST-Stand.
80%
aller Cyberangriffe
beginnen mit einer E-Mail
1 Klick
reicht aus
für eine vollständige Kompromittierung
0
Messwerte ohne Test
Schulungen zeigen keinen IST-Stand
So funktioniert die Simulation
Drei Schritte. Minimal Aufwand.
01
Abstimmen
Ein kurzes Vorgespräch – circa 30 Minuten. Sie stellen eine Mailingliste bereit und stimmen das Szenario ab: Absender, Dringlichkeitsstufe, Vorlage.
02
Simulieren
blackforestbaits gestaltet und versendet die Phishing-E-Mail unternehmensspezifisch. Kein weiterer IT-Aufwand. Die Simulation läuft im Hintergrund, realistisch und sicher.
03
Auswerten
Sie erhalten einen strukturierten Report: Klickrate, erkannte Muster, konkreter Handlungsbedarf. Die Grundlage für alle weiteren Entscheidungen.
Das Stufensystem
Kein Mitarbeitender wird über- oder unterfordert.
Das adaptive Stufensystem reagiert automatisch auf das Verhalten jeder Person. Alle starten in der Mitte. Wer eine Simulation erkennt, bekommt seltener, aber raffiniertere Szenarien. Wer unsicher ist, wird schrittweise herangeführt.
Level 1-3: Generisch
Von offensichtlichen Gewinnspiel-Mails bis zu realistischen Phishing-Mustern - im ESSENTIAL-Paket.
Level 4: Unternehmensspezifisch
Echte Absender, interne Abläufe, bekannte Dienstleister. Verfügbar ab PROFESSIONAL.
Level 5: Abteilungsgenau
Fingierte Behördenmails an die Buchhaltung oder IT-Anfragen an Entwickler. Ausschließlich im PREMIUM-Paket.
Klar erkennbar
Gewinnspiele, auffällige Absender
Plausibel
Glaubwürdige, aber erkennbare Tricks
Realistisch
Typische Phishing-Muster, generisch
Unternehmensspezifisch
Echte Abläufe, Dienstleister, Strukturen
Abteilungsgenau
Finanzamt an Buchhaltung, IT an DevOps
Startposition: Level 3 · automatisch angepasst nach jeder Simulation
Sie haben auf einen simulierten Phishing-Link geklickt.
Das ist keine echte Bedrohung - dies ist ein Lernmoment.
Woran war es zu erkennen?
Warnsignal: Keine Unternehmens-Domain
Warnsignal: Künstliche Dringlichkeit
Warnsignal: Externe, unbekannte Domain
Tipps für das nächste Mal
Prüfen Sie immer die vollständige Absender-Domain, nicht nur den Anzeigenamen.
Klicken Sie nie auf Links, wenn Sie nicht sicher sind - öffnen Sie die Website direkt im Browser.
Der Lernmoment
Was nach dem Klick passiert: kein erhobener Zeigefinger.
Wer auf eine simulierte Phishing-Mail klickt, landet nicht auf einer stummen Fehlerseite. Eine individualisierte Awareness-Seite erklärt am konkreten Beispiel: Woran war es zu erkennen? Wie schütze ich mich beim nächsten Mal?
Sofortiges Feedback
Direkt nach dem Klick - situativ und mit direktem Bezug zur gerade empfangenen Mail.
Konkret, nicht abstrakt
Kein generischer Schulungstext. Die simulierte E-Mail wird aufbereitet und analysiert.
Ohne individuelles Tracking
Fehlklicks fließen aggregiert in den Report - kein individuelles Protokoll der Mitarbeitenden.
Das Outlook-Plugin
Melden statt wegklicken - ein Klick, der zählt.
Mit dem Outlook-Plugin können Mitarbeitende verdächtige E-Mails direkt aus dem Posteingang melden. Kein Umweg, kein Ticketsystem. Sofortiges Feedback schärft das Bewusstsein - und die IT erhält direkte Signale bei echten Vorfällen.
Simulation erkannt
Positives Feedback direkt im Posteingang: Sehr gut erkannt - das war eine blackforestbaits-Simulation.
Echter Verdachtsfall
Die verdächtige Mail wird sofort an die IT-Sicherheit weitergeleitet. Kein manueller Aufwand.
Nachhaltiger Effekt
Aktives Melden statt passivem Ignorieren: Sofort-Feedback motiviert und trainiert kontinuierlich.
Optional ab ESSENTIAL · Inklusive im PREMIUM-Paket
noreply@sparkasse-portal.de
Ihr Konto wurde eingeschränkt
info@blackforestbaits.de
Willkommen bei blackforestbaits
hr@unternehmen.de
Urlaubsplanung Q2 2026
Sehr gut erkannt!
Das war eine blackforestbaits-Simulation. Gute Reaktion.
Echter Verdachtsfall -> automatisch an IT-Sicherheit weitergeleitet
Warum blackforestbaits
Sechs Gründe, warum IT-Leiter mit blackforestbaits messen statt raten.
Konkreter IST-Stand in Zahlen
Klickrate, wer reagiert, wo Handlungsbedarf besteht. Kein Bauchgefühl – eine belastbare Zahl als Ausgangspunkt für alle Folgemaßnahmen.
Messbare Verbesserung über Zeit
Im Jahresprogramm sehen Sie pro Quartal, wie sich Klickrate und Meldeverhalten entwickeln. So belegen Sie Fortschritt mit klaren Verlaufsdaten statt Einzelmomenten.
Unternehmensspezifisch gestaltet
Kein generischer Template-Test. blackforestbaits entwickelt ein auf Ihr Unternehmen zugeschnittenes Phishing-Szenario – Absender, Betreff, Inhalt. So realitätsnah wie ein echter Angriff.
Schnell umsetzbar
Minimaler Abstimmungsaufwand auf Ihrer Seite. Sie stellen die Mailingliste bereit und stimmen das Szenario ab – blackforestbaits erledigt den Rest.
Einstieg ohne Risiko
Einzelbuchung möglich. Keine Mindestlaufzeit, keine Überraschungskosten. Testen Sie einmal und entscheiden dann, ob Sie weitermachen.
Skalierbar
Von 150 bis über 2.500 Mitarbeitende. Egal ob kleineres Unternehmen oder großer Mittelständler – blackforestbaits wächst mit.
Preise
Individuelle Angebote. Auf Anfrage.
Drei Optionen: einmaliger Einzeltest, quartalsweise Simulationen oder fortlaufende Continuous Simulation.
Einzeltest
Einmalig
Einmalige, unternehmensspezifische E-Mail-Simulation für den ersten belastbaren IST-Stand.
Ideal als erster Test ohne Jahresbindung.
Quartalsweise
4x jährlich
Vier E-Mail-Simulationen pro Jahr mit Quartalsvergleich und Compliance-Dokumentation.
Mit Compliance-Dokumentation für interne und externe Nachweise.
Continuous Simulation
Fortlaufend
Fortlaufende Phishing-Kampagnen über das Jahr verteilt – mehr als nur Quartalsweise.
Regelmäßige Simulationen für nachhaltige Awareness und kontinuierliche Messwerte.
Optionales Add-on
Outlook-Plugin: Phish-Melden-Button
Verdächtige Mails per Klick melden – schafft Sicherheit im Alltag und meldet Phishing-Verdacht direkt an Ihre IT bzw. an blackforestbaits zur Auswertung.
Vertrauen
Klarer IST-Stand statt Annahmen: belastbare Security-Entscheidungen für IT-Leitung und Compliance.
NIS2-konforme Dokumentation für interne und externe Nachweise
Klare Reports mit Kennzahlen statt diffus formulierter Risikoaussagen
Durchgeführt von spezialisiertem Awareness- und Security-Team
Nächster Schritt
„Ein Test zeigt den IST-Stand. Vier Tests pro Jahr zeigen den Fortschritt.“
Mit der quartären E-Mail-Simulation von blackforestbaits messen Sie die Entwicklung Ihrer Sicherheitskultur - Quartal für Quartal.
Häufige Fragen
Was IT-Leiter vor der Buchung wissen wollen.
„Ist das DSGVO-konform?“
Ja. Die Simulation verwendet keine Echtdaten und speichert keine personenbezogenen Klickdaten auf Individualebene. Der Report enthält aggregierte Kennzahlen – kein individuelles Tracking. Details klären wir gern im Vorgespräch.
„Wie viel muss unsere IT leisten?“
Minimal. Sie stellen eine Mailingliste bereit und stimmen das Szenario einmalig ab – das dauert in der Regel 30 Minuten. Den Rest übernimmt blackforestbaits: Simulation, Versand, Auswertung, Report.
„Was sagt eine Klickrate wirklich aus?“
Sie ist Ihr IST-Stand – kein Wert, um Mitarbeitende zu sanktionieren, sondern um Handlungsbedarf zu erkennen und Folgemaßnahmen gezielt einzusetzen. Die meisten Unternehmen sind beim ersten Test überrascht, wie hoch der Wert tatsächlich liegt.
„Wann sehen wir Ergebnisse?“
Die Auswertung erfolgt kurz nach Abschluss der Simulation. Sie erhalten einen strukturierten Report mit Klickrate, Verhaltensmuster und konkreten Empfehlungen für nächste Schritte.
Wissen Sie, wie anfällig Ihr Team wirklich ist?
Keine Jahresbindung. Kein Onboarding-Marathon. Direkt anfragen und in wenigen Tagen starten.