[Human Risk Awareness]

Ihre Mitarbeitenden sind das Ziel.
Wir machen sie zur Verteidigung.

Menschen schützen.
Sicherheit schaffen.

Security Awareness, die über Schulungen hinausgeht — Verhalten messen, verändern und unter realen Bedingungen testen.

Kostenlos beraten lassen Kontakt aufnehmen

Zwischen Plattform und Wirkung liegt ein ganzes Team.

Sie haben Phishing-Simulationen, E-Learnings und Poster im Flur.
Trotzdem klicken Mitarbeitende auf schädliche Links.
Die Geschäftsführung fragt nach dem ROI Ihrer Awareness-Maßnahmen.
Sie haben keine belastbaren Daten, keine klare Strategie, keinen Plan.
Mehrheit
der deutschen Unternehmen verfügt über keine dokumentierte Awareness-Strategie
BSI Cybersicherheitsumfrage
0%
der Sicherheitsvorfälle beruhen auf dem Faktor Mensch
Verizon DBIR 2024
< 1/3
der Mitarbeitenden nimmt freiwillig an Awareness-Trainings teil

Standard-Awareness-Trainings ändern diese Zahlen nicht.
Unsere Human Risk Awareness schon.

Awareness die wirkt: Messen. Verändern. Testen.

Schritt 01
Messen
Verhalten analysieren
Schritt 02
Verändern
Gezielt schulen
Schritt 03
Testen
Realistisch simulieren

Full Managed Service ohne Kompromisse.

01

Verhalten & Risiko messen

Wir messen nicht Wissen, sondern echtes Verhalten in realistischen Bedrohungsszenarien — und liefern belastbare Daten statt subjektiver Einschätzungen.

  • Simulationsbasierte Tests zeigen reale Reaktionsmuster
  • Datenschutzkonforme, anonymisierte Ergebnisse
  • Erkenntnisse fließen direkt in Schulungen und Strategien
  • Belastbare Daten statt Compliance-Checkboxen
02

Verhalten gezielt verändern

Rollenbasierte Lerneinheiten, automatisch angepasst an Schwachstellen und Bedrohungsszenarien Ihres Unternehmens.

  • Interaktive Microlearnings von 1–3 Minuten
  • Intelligente Zuweisung nach Risikoprofil
  • Firmenspezifische Inhalte (BYOD, Reiserichtlinien, etc.)
  • Integration in Teams, Slack und SSO
03

Sicherheit realistisch testen

Wir testen Sicherheitsreaktionen in realistischen Angriffsszenarien — per E-Mail, SMS oder Telefon.

  • Szenarien angepasst an Ihre Prozesse und Rollen
  • Ergebnisse fließen in Reports und strategische Entscheidungen
  • Keine Bloßstellung — datengestützte Weiterentwicklung
  • Kontrollierter Realitätstest statt generischer Templates

Warum HRC anders ist

Typische Awareness-Anbieter

Generische Phishing-Templates versenden
Standardisierte E-Learning-Bibliothek
Ergebnisse als PDF-Report
Plattform-Lizenz ohne Betreuung
Compliance-Checkbox abhaken

HRC Human Risk Awareness

Reale Angriffsvektoren Ihres Unternehmens simulieren
Rollenbasierte Inhalte nach Risikoprofil
Kontinuierliches Monitoring + strategische Ableitung
Dedizierter Security Awareness Manager
Messbare Verhaltensänderung erzielen
[Im Detail]

Leistungsvergleich DIY vs. Full Managed

Was in einer klassischen DIY-Plattform enthalten ist — und wo ein Full Managed Service den entscheidenden Unterschied macht.

Kriterium
DIY
Full Managed HRC
Plattform & Technik
LMS-Plattform (Lernmodule, Kurse)
Phishing-Simulationsplattform
Technischer Betrieb & Wartung
Plattform-Konfiguration & laufende Pflege
Kampagnenmanagement
Kampagnenplanung & -steuerung
Phishing-Szenarien erstellen & anpassen
Kampagnenkommunikation an Mitarbeitende
Laufende Kampagnenanpassung
Social-Engineering-Expertise
Kampagnen von SE-Experten konzipiert & geführt
Aktuelle Angriffsmuster & Bedrohungslagen einbeziehen
Verhaltensbasierte Muster kampagnenübergreifend erkennen
Ergebnisse interpretieren — nicht nur messen
Strategische Beratung auf Basis der Muster
Vishing Simulation & Live Training
Unangekündigter Vishing-Angriff (live, telefonisch)
Sofortiges Live-Training im selben Anruf
Individuelle Szenarien je Rolle & Abteilung
Echte Stressreaktion — kein Seminarraum
Anonymes Reporting & Erkennungsraten
Verhaltensveränderung über Zeit messbar
Assessments & Betreuung
Security-Assessments & strukturierte Auswertung
Trainings individuell auf Assessment-Ergebnisse anpassen
Fixer Ansprechpartner (named contact)
Betreuung nicht-teilnehmender Mitarbeitender
Reporting & Compliance
Automatisches Basis-Reporting (Plattform)
Aufbereitetes Management-Reporting
Compliance-Nachweis (ISO 27001, NIS2, DSGVO)
enthalten mit Aufwand möglich nicht enthalten SE-Expertenwissen Vishing & Key Positions
450+
Projekte durchgeführt
30+
Unternehmen betreut
~89%
Erkennungsrate nach Kampagne
Wir sind sehr zufrieden mit unserer laufenden Awareness Kampagne. [...] Mariani hat uns auch außerhalb des eigentlichen Auftragsrahmens unterstützt. [...] Wir sind gespannt auf die weitere Entwicklung der KPIs.
— CISO, Genossenschaftsbank
We thought we had it covered. Posters, e-learning, mandatory phishing modules — the whole catalogue. Now we know better. [...] Thank you, Mike & Team.
— Head of IT Security
Was mich überrascht hat, war nicht das Ergebnis. Sondern wie meine Leute danach reagiert haben. Eine Buchhalterin meinte: ‚Ich hab eine Woche lang jeden Anruf zweimal überprüft.' [...] Genau das wollte ich. Kein Reglement. Sondern dass die Leute mitdenken, wenn keiner zuschaut.
— Geschäftsführerin, Familienunternehmen Maschinenbau
[Weitere Leistungen]

Robuste Sicherheit für Ihre Unternehmenssicherheit

Vishing Awareness Training
Vishing Awareness Training
Social Engineering Awareness Live Training
SE Live Training
Physisches Social Engineering Pentesting
Physisches Pentesting
Vishing Pentest — Telefonbasierte Angriffssimulation
Vishing Pentest

Häufige Fragen

Wie lange dauert die Einführung? +
Das Onboarding dauert in der Regel 2–4 Wochen. In dieser Zeit richten wir die Plattform ein, analysieren Ihre spezifische Bedrohungslage und starten die ersten Kampagnen.
Funktioniert das auch für kleine Unternehmen? +
Ja. Unsere Human Risk Awareness skaliert von 50 bis 50.000 Mitarbeitenden. Der Festpreis pro Mitarbeitenden macht die Kosten planbar — unabhängig von der Unternehmensgröße.
Was passiert mit den Testergebnissen? +
Alle Ergebnisse werden anonymisiert und DSGVO-konform ausgewertet. Es geht nicht um die Bloßstellung einzelner Mitarbeitender, sondern um organisationsweite Muster und Verbesserungspotenziale.
Wie unterscheidet sich das von anderen Anbietern? +
Wir verkaufen keine Lizenzen, die Sie selbst bespielen müssen. Sie erhalten einen Full-Managed-Service mit tiefgreifender Expertise aus realen Social-Engineering-Einsätzen — von der Konzeption über die Durchführung bis zur Auswertung. Jede Kampagne wird individuell auf Ihre Organisation zugeschnitten und von unserem Team operativ betreut.
[Nächster Schritt]

Bereit, Ihre Sicherheit
auf die Probe zu stellen?

Ein erstes Gespräch — unverbindlich, vertraulich, und auf Augenhöhe. Wir klären gemeinsam, wo Ihre größten Risiken liegen.

Termin vereinbaren Kontakt aufnehmen