Der gefährlichste Angriffsvektor
ist der Mensch.

Red Team

Nur 32% der Schweizer KMU schulen ihre Mitarbeitenden regelmässig in Cybersicherheit. Nur 30% haben einen Notfallplan. Wir simulieren realistische Angriffe, messen die Schwachstellen und schliessen sie gezielt.

Warum Technik allein nicht reicht

Die meisten erfolgreichen Angriffe beginnen nicht mit einem technischen Exploit. Sie beginnen mit einer Phishing-Mail, einem gefälschten Anruf oder einem USB-Stick auf dem Parkplatz. Firewalls und EDR-Lösungen helfen gegen diesen Angriffsvektor wenig, wenn das Ziel ein Mitarbeitender ist, der einen Link klickt.

Die Folge: Mitarbeitende erkennen Phishing-Mails nicht, melden Vorfälle zu spät oder gar nicht, und im Ernstfall fehlt ein eingespielter Ablauf. Das ist kein individuelles Versagen, sondern ein organisatorisches Problem.

Wir simulieren die Angriffe, die echte Angreifer einsetzen würden, messen, wie Ihr Team reagiert, und schulen gezielt die Lücken. Nicht mit generischen Präsentationen, sondern mit Szenarien aus echten Vorfällen.

Unser Vorgehen

Phase 01

Scoping & Zieldefinition

Gemeinsame Definition von Scope, Ziel und Eskalationswegen. Was soll gemessen werden: Klickraten, Meldeverhalten, physischer Zugang? Was ist tabu? Alles wird schriftlich vereinbart.

Phase 02

Simulation oder Kampagne

Durchführung der vereinbarten Massnahme: Red-Team-Operation, gezielte Phishing-Kampagne oder Social-Engineering-Szenario. Realistisch, kontrolliert, nachvollziehbar.

Phase 03

Messung & Auswertung

Erhebung der Ergebnisse: Klickraten, Credential-Eingaben, Meldequoten, Zugangspunkte. Keine Bestrafung von Mitarbeitenden, sondern Datenbasis für gezielte Schulung.

Phase 04

Bericht & Briefing

Technischer Bericht mit Findings, Kennzahlen und Vergleich zu Branchenwerten. Briefing für die Geschäftsleitung und optional direkt für betroffene Teams.

Phase 05

Schulung & Awareness

Workshop mit echten Beispielen aus der Kampagne. Ihr Team lernt Bedrohungen zu erkennen, weil es sie erlebt hat. Nicht weil es eine Folie gesehen hat.

Was Sie erhalten

Kampagnen-Bericht

Vollständige Dokumentation der Simulation: Vorgehen, Findings, Klickraten, Meldeverhalten und Handlungsempfehlungen.

Risikobasierte Priorisierung

Welche Abteilungen, Rollen oder Prozesse sind am stärksten exponiert? Grundlage für gezielte Massnahmen.

Management-Briefing

Kompakte Zusammenfassung für die Geschäftsleitung: Risikolage, wichtigste Findings, empfohlene Massnahmen.

Awareness-Workshop

Praxisorientierter Workshop basierend auf den Ergebnissen der Kampagne. Szenarien aus dem eigenen Unternehmen, keine generischen Beispiele.

Retest nach Schulung

Optional: Follow-up-Kampagne nach der Schulung, um den Fortschritt zu messen und die Wirksamkeit zu dokumentieren.

Häufige Fragen

Werden Mitarbeitende für das Klicken auf einen Phishing-Link bestraft?

Nein, und das ist entscheidend für den Erfolg der Massnahme. Phishing-Simulationen funktionieren nur, wenn Mitarbeitende keine Angst vor Konsequenzen haben. Wir erheben anonymisierte Aggregatdaten und nutzen die Ergebnisse ausschliesslich für gezielte Schulungen. Wer geklickt hat, lernt warum, nicht wer es war.

Was ist der Umfang einer Red-Team-Operation?

Eine Red-Team-Operation simuliert einen umfassenden Angriff auf Ihr Unternehmen: physischer Zugang, Social Engineering, Netzwerk-Intrusion, Datenexfiltration. Scope und Grenzen definieren wir vorab schriftlich mit Ihnen. Was nicht im Scope ist, wird nicht angegriffen.

Wie oft sollten wir solche Simulationen durchführen?

Für Phishing-Kampagnen empfehlen wir zwei bis vier pro Jahr, da Angreifer-Taktiken sich rasch ändern und regelmässige Übung die Wachsamkeit aufrechterhält. Red-Team-Operationen sind typischerweise jährliche Engagements. Der richtige Rhythmus hängt von Ihrer Risikolage und Branche ab.

Was steht im Abschlussbericht?

Der Bericht enthält: Scope und Vorgehen, vollständige Finding-Dokumentation mit Reproduktionsschritten, Kennzahlen aus der Kampagne (Klickraten, Meldequoten), Vergleich zu Branchenwerten, priorisierte Handlungsempfehlungen und eine Executive Summary für die Geschäftsleitung.

Aus unserem Blog

praxis

Ransomware-Angriff auf Ihr KMU: Die ersten 60 Minuten

23. März 2026 · 6 Min. Lesezeit