Realistische Sicherheitstests für kleine Unternehmen:
Social-Engineering-Angriffe gezielt nachstellen, Schwachstellen aufdecken und Mitarbeiter sensibilisieren
Angriffe testen, bevor es ein echter Angreifer tut
Viele erfolgreiche Angriffe beginnen nicht mit Technik, sondern mit Menschen: einer gut gemachten E-Mail, einem Anruf, einer WhatsApp-Nachricht oder einem Besucher, der „nur mal eben“ ins Büro möchte. Mit kontrollierten Social-Engineering-Tests zeige ich, wie anfällig Ihr Unternehmen für solche Methoden ist.
Die Tests sind speziell auf kleine und mittlere Betriebe bis ca. 25 Mitarbeiter ausgelegt – ohne großen Papierkrieg und ohne den Alltag lahmzulegen.
Mögliche Test-Szenarien:
– Gefälschte Rechnungen und Phishing-Mails (inkl. Login-Abfragen)
– Telefonische Versuche (Vorwand-Anrufe, angeblicher Support, Chef oder Kunde)
– Test von Datei-Anhängen und Links
– Prüfungen von internen Abläufen (Passwörter weitergeben, Infos am Telefon etc.)
– Optionale Vor-Ort-Checks: „Darf ich kurz mit rein?“ – Verhalten an Eingang und Empfang
Alle Tests erfolgen abgestimmt mit der Geschäftsführung und klar definierten Regeln, damit niemand bloßgestellt wird und der Betriebsablauf gesichert bleibt.
Klare Auswertung statt Technik-Blabla
Nach den Tests erhalten Sie eine verständliche Auswertung: Wo wurde reagiert, wo wurde vertraut, wo fehlen klare Regeln? Statt abstrakter Kennzahlen gibt es konkrete Beispiele aus Ihrem Betrieb.
Sie bekommen unter anderem:
– Übersicht der getesteten Szenarien und Reaktionen
– klare, umsetzbare Handlungsempfehlungen
– Hinweise für Schulungen, Prozesse und einfache Schutzmaßnahmen
– auf Wunsch eine kurze Zusammenfassung als Nachweis für Kunden oder Partner
Ziel ist nicht, Mitarbeiter bloßzustellen, sondern Risiken sichtbar zu machen und gemeinsam besser zu werden. Die Tests zeigen sehr direkt, wie echte Angreifer vorgehen – und wie Ihr Unternehmen sich dagegen schützen kann.
So wissen Sie am Ende genau, wo Sie stehen – und können gezielt nachschärfen, bevor ein echter Angriff teuer wird.