FAQ

Die hookfree Angebote richten sich an Unternehmen, Verwaltungen und Organisationen jeder Größe, die IT-Sicherheitsbewusstsein nachhaltig und strukturiert aufbauen möchten.

Die hookfree Academy eignet sich besonders für Mitarbeitende ohne spezielle IT-Vorkenntnisse, ebenso wie für Bereiche mit hohem externem Kontakt (z. B. Verwaltung, Vertrieb, HR).

Phishing-Simulationen und weitere Add-ons ergänzen die Academy gezielt dort, wo reales Verhalten überprüft und Risiken messbar gemacht werden sollen.

Nach Ihrer Anfrage klären wir gemeinsam Ihre Anforderungen und empfehlen ein passendes Academy-Modell.

Die hookfree Academy wird anschließend für Ihr Unternehmen eingerichtet und kann flexibel skaliert werden.
Add-ons wie Phishing-Simulationen oder Managed Nutzerverwaltung können jederzeit ergänzt werden.

Sie erhalten einen festen Ansprechpartner und transparente Empfehlungen zur Weiterentwicklung Ihrer Awareness-Strategie.

Cyberangriffe beginnen heute selten mit Technik – sie beginnen mit Menschen.
Ein einzelner unachtsamer Klick kann bereits erheblichen Schaden verursachen.

Einmalige Schulungen reichen dafür nicht aus. Nachhaltige Awareness entsteht durch kontinuierliches Lernen, Wiederholung und praxisnahe Inhalte.

Genau hier setzt die hookfree Academy an: Sie verankert Sicherheitsbewusstsein dauerhaft im Arbeitsalltag.

hookfree setzt den Fokus konsequent auf den Faktor Mensch.
Statt technischer Überfrachtung bieten wir verständliche, praxisnahe Inhalte, die im Alltag tatsächlich wirken.

Mit der hookfree Academy stellen wir eine moderne Lernplattform bereit, die kontinuierliches Lernen ermöglicht und nicht bei einer einmaligen Maßnahme endet.
Phishing-Simulationen dienen dabei nicht der Kontrolle, sondern der gezielten Weiterentwicklung der Sicherheitskultur.

Ja – diese Kombination ist ein zentraler Bestandteil des hookfree Konzepts.

Die hookfree Academy vermittelt kontinuierlich relevantes Sicherheitswissen.
Phishing-Simulationen ergänzen dies als praxisnahe Erfolgskontrolle und zeigen, wo weiterer Schulungsbedarf besteht.

So entsteht eine nachhaltige Awareness-Strategie statt einzelner punktueller Maßnahmen.

Die Inhalte der hookfree Academy sind modular aufgebaut und bestehen aus kurzen, praxisnahen Lerneinheiten.

Die Grundkurse umfassen insgesamt rund 100 Minuten Lernzeit, verteilt auf mehrere Videos und interaktive Elemente.
Mitarbeitende können die Inhalte flexibel und im eigenen Tempo absolvieren – ohne feste Termine oder Unterbrechung des Arbeitsalltags.

Die hookfree Academy vermittelt alle zentralen Themen der IT-Security-Awareness, darunter:

– Phishing & Social Engineering
– Passwortsicherheit & Multi-Faktor-Authentifizierung
– Sicherer Umgang mit E-Mails & Anhängen
– Schadsoftware & Ransomware
– Sicheres Arbeiten im Büro, Homeoffice & unterwegs
– Datenschutz & verantwortungsvoller Umgang mit Informationen

Alle Inhalte sind verständlich, praxisnah und ohne technisches Fachchinesisch aufbereitet – speziell für Mitarbeitende ohne IT-Vorkenntnisse.

Die hookfree Academy ist eine webbasierte Lernplattform und kann über den Browser genutzt werden.

Mitarbeitende erhalten individuelle Zugänge und können die Kurse zeit- und ortsunabhängig absolvieren – am Arbeitsplatz, im Homeoffice oder unterwegs.

Die hookfree Academy ist beliebig skalierbar – von kleinen Teams bis hin zu mehreren tausend Mitarbeitenden.

Unternehmen erhalten einen eigenen geschützten Bereich mit individuellen Nutzerrollen, Kurszuweisungen und Auswertungsmöglichkeiten.

Alle Kurse des hookfree Academy Grundkurses enthalten integrierte Wissenstests zur Selbstüberprüfung.

Nach erfolgreichem Abschluss erhalten Teilnehmende ein Zertifikat.
Verantwortliche können Lernfortschritte und Abschlussquoten einsehen – DSGVO-konform und ohne Bloßstellung einzelner Personen.

Wir erstellen eine realitätsnahe, aber ungefährliche Phishing-Kampagne, die an ausgewählte Mitarbeitende versendet wird. Ziel ist es, typische Reaktionen auf Phishing-E-Mails zu beobachten und daraus konkrete Erkenntnisse für die weitere Sensibilisierung abzuleiten. Es entstehen dabei keine realen Risiken.

Ja. Die Durchführung erfolgt vollständig DSGVO-konform. Es findet keine Bloßstellung einzelner Personen statt. Die Auswertung erfolgt ausschließlich in zusammengefasster Form und dient der Verbesserung des Sicherheitsbewusstseins im Unternehmen.

Während der Simulation nicht. Dies ist Teil des Lernansatzes, da nur so realistische Ergebnisse entstehen. Nach Abschluss der Simulation können die Ergebnisse transparent kommuniziert werden. Auf Wunsch erhalten Mitarbeitende zusätzlich Hinweise zur Erkennung typischer Phishing-Merkmale.

Phishing-Simulationen können einmalig, regelmäßig oder als dauerhaft begleitende Maßnahme durchgeführt werden. Die Häufigkeit richtet sich nach dem gewünschten Ziel, zum Beispiel einem Einstiegstest, einer Fortschrittskontrolle oder einer kontinuierlichen Sensibilisierung im Rahmen einer langfristigen Sicherheitsstrategie.

Nach Abschluss der Simulation erhalten Sie einen Bericht mit einer Übersicht über das beobachtete Verhalten sowie konkrete Empfehlungen zur weiteren Sensibilisierung. Alle Ergebnisse werden vertraulich behandelt.

Bei einer Demo senden wir eine einzelne, realitätsnahe Phishing-Mail als unverbindliche Testsimulation. So können Sie nachvollziehen, wie eine typische Phishing-Mail wirkt und wie der Ablauf einer Simulation aussieht.
Die Demo-Mail ist technisch und inhaltlich unbedenklich. Nach dem Klick auf den enthaltenen Link wird klar darauf hingewiesen, dass es sich um eine Simulation von hookfree handelt.

Ja. Die Nutzung der hookfree Academy erfolgt datenschutzkonform. Die Plattform dient der Wissensvermittlung und nicht der Leistungs- oder Verhaltenskontrolle einzelner Mitarbeitender. Lernfortschritte werden ausschließlich im vorgesehenen organisatorischen Kontext (z. B. für Verantwortliche im Unternehmen) dargestellt.

Phishing-Simulationen werden technisch sicher und DSGVO-konform durchgeführt. Es werden keine Inhalte aus Antworten, Weiterleitungen oder Formularen gespeichert. Erfasst werden lediglich anonymisierte Reaktionen, die ausschließlich zur Auswertung des Gesamtergebnisses genutzt werden.

Nein. Eine Identifikation einzelner Mitarbeitender ist nicht vorgesehen. Die Auswertung erfolgt zusammengefasst und dient der Einschätzung des allgemeinen Sensibilisierungsstands im Unternehmen.

Das hängt von den internen Regelungen des jeweiligen Unternehmens ab. Wir empfehlen, Betriebsrat und Datenschutzverantwortliche frühzeitig einzubeziehen. Auf Wunsch stellen wir alle erforderlichen Informationen und Unterlagen zur Verfügung, um eine interne Prüfung zu unterstützen.

Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Die Infrastruktur befindet sich in zertifizierten Rechenzentren mit ISO/IEC-27001-Zertifizierung. Personenbezogene Daten werden nur im erforderlichen Umfang verarbeitet und nach festgelegten Fristen gelöscht.

Die Preise richten sich nach dem gewählten Leistungsumfang, der Größe der Organisation und der gewünschten Kombination aus Academy, Add-ons und Phishing-Simulationen. Wir arbeiten bewusst ohne starre Standardpakete, um eine passgenaue Lösung anbieten zu können.

Ja. Phishing-Simulationen können einmalig, wiederkehrend oder als dauerhaft begleitendes Modell umgesetzt werden. Der Umfang und die Häufigkeit werden individuell abgestimmt und orientieren sich an den Zielen des Unternehmens.

Die Academy wird als Plattformlösung angeboten. Die Abrechnung erfolgt abhängig von der Anzahl der Teilnehmenden und den gebuchten Zusatzleistungen, wie z. B. Managed Nutzerverwaltung oder optionale Phishing-Simulationen.

Ja. Die Kombination aus kontinuierlicher Wissensvermittlung über die Academy und praxisnahen Phishing-Simulationen ist ausdrücklich vorgesehen. So lassen sich Lerninhalte vertiefen und reale Reaktionen besser einordnen.

Nach einer kurzen Abstimmung zu Anforderungen, Zielgruppen und gewünschtem Umfang erstellen wir ein transparentes und unverbindliches Angebot. Dabei berücksichtigen wir bestehende Strukturen und individuelle Rahmenbedingungen.

Für die Nutzung der hookfree Academy benötigen Teilnehmende lediglich einen Computer mit Internetverbindung sowie einen aktuellen Webbrowser. Die Inhalte sind webbasiert und ohne besondere Hardware nutzbar. Lautsprecher oder Kopfhörer werden für Videoinhalte empfohlen.

Nein. Die Academy sowie alle Trainingsinhalte werden vollständig im Browser genutzt. Es ist keine zusätzliche Softwareinstallation erforderlich.

Die Inhalte sind grundsätzlich auch auf mobilen Endgeräten abrufbar. Für eine komfortable Nutzung, insbesondere bei interaktiven Inhalten und Videos, empfehlen wir jedoch die Verwendung eines Laptops oder Desktop-PCs.

Damit Phishing-Simulationen zuverlässig durchgeführt werden können, müssen die versendeten E-Mails technisch zugestellt werden können. Dazu ist in der Regel eine kurze Abstimmung mit der internen IT erforderlich. Typische Maßnahmen sind:

• Freigabe der Absenderdomain und der verwendeten IP-Adressen
• Anpassung von Spamfilter- oder Sicherheitsregeln
• Sicherstellung, dass die E-Mails nicht automatisiert blockiert oder gelöscht werden

Die konkreten Schritte stimmen wir vorab gemeinsam ab und unterstützen bei Bedarf bei der technischen Vorbereitung.

In der Regel erhalten Sie innerhalb von 24 Stunden eine persönliche Rückmeldung auf Ihre Anfrage. Häufig auch deutlich schneller.

Ja. Gerade bei mehreren Teams, Standorten oder einer langfristigen Nutzung ist eine frühzeitige Planung sinnvoll. Auf Wunsch unterstützen wir bei der zeitlichen Abstimmung und erstellen einen übersichtlichen Ablaufplan für Simulationen und begleitende Awareness-Maßnahmen innerhalb der Academy.