FAQ
Häufig gestellte Fragen (FAQ)
Willkommen in unserem FAQ-Bereich! Hier haben wir die häufigsten Fragen zu unseren Phishing-Simulationen und IT-Sicherheitsdienstleistungen für Sie zusammengestellt. Sie finden Antworten zu den verschiedenen Aspekten unserer Angebote und zu organisatorischen Themen. Falls Ihre Frage nicht dabei ist oder Sie weitere Informationen benötigen, zögern Sie nicht, uns zu kontaktieren.
Klicken Sie einfach auf die jeweilige Kategorie, um mehr zu erfahren.
Haben Sie noch offene Fragen?
Kategorien
Allgemeines
Für wen sind die Angebote von hookfree geeignet?
Unsere Awareness-Trainings und Phishing-Simulationen richten sich an Unternehmen, Verwaltungen und Organisationen jeder Größe – ideal für Teams ohne spezielle IT-Vorkenntnisse, aber auch für Mitarbeitende mit viel externem Kontakt.
Wie läuft die Zusammenarbeit ab?
Nach Ihrer Anfrage klären wir gemeinsam Ihre Anforderungen, empfehlen ein passendes Modell und stimmen Termin und Umfang ab.
Warum sollte mein Unternehmen in Awareness investieren?
Cyberangriffe zielen immer häufiger auf den Menschen. Ein einzelner Klick kann großen Schaden anrichten – durch gezielte Schulung und Sensibilisierung lassen sich viele Vorfälle von vornherein vermeiden.
Was unterscheidet hookfree von klassischen IT-Sicherheitsanbietern?
Wir setzen auf praxisnahe, verständliche Inhalte und legen den Fokus auf den Faktor Mensch – ohne Fachchinesisch, dafür mit echtem Mehrwert im Alltag. Unsere Lösungen sind individuell anpassbar und auf Nachhaltigkeit ausgelegt.
Können wir Schulung und Phishing-Simulation kombinieren?
Ja, das ist sogar sehr sinnvoll. So lässt sich nicht nur testen, wie Mitarbeitende auf Angriffe reagieren, sondern auch gezielt nachschulen – ideal für langfristige Awareness-Strategien.
awareness-trainings
Wie lange dauert ein Awareness-Training?
Unsere Online-Trainings dauern in der Regel 3 bis 4 Stunden. Je nach Bedarf können bestimmte Inhalte angepasst, erweitert oder gekürzt werden.
Welche Themen werden im Training behandelt?
Die Trainings decken grundlegende Gefahren wie Malware, Phishing, Social Engineering, Passwortsicherheit und sichere Links/URLs ab. Der Fokus liegt auf verständlicher, praxisnaher Vermittlung – ideal für Einsteiger:innen.
Wird das Training online oder vor Ort durchgeführt?
Standardmäßig bieten wir Online-Trainings an. Auf Wunsch kann das Training jedoch auch vor Ort stattfinden – z. B. als Inhouse-Schulung oder im Rahmen eines Sicherheitstags. Preise für Präsenztrainings nennen wir auf Anfrage.
Wie viele Personen können teilnehmen?
Ein Online-Training ist für 10 bis 20 Personen ausgelegt. Bei kleineren Gruppen bieten wir Pauschalen an.
Gibt es eine Erfolgskontrolle oder ein Zertifikat?
Optional bieten wir einen kurzen Wissenstest zum Abschluss des Trainings an. Dieser ist anonym und dient zur Selbsteinschätzung. Auf Wunsch stellen wir eine Teilnahmebestätigung aus.
Phishing-Simulationen
Wie funktioniert eine Phishing-Simulation?
Wir erstellen eine realitätsnahe, aber ungefährliche Phishing-Kampagne, die an Ihre Mitarbeitenden gesendet wird. Ziel ist es, Reaktionen auf Phishing zu testen – ohne reale Gefahr, aber mit echten Lerneffekten.
Ist die Simulation datenschutzkonform?
Ja. Wir arbeiten vollständig DSGVO-konform. Es erfolgt keine Bloßstellung einzelner Personen.
Sehen meine Mitarbeitenden, dass es sich um eine Simulation handelt?
Während der Simulation nicht – das ist Teil des Lernerfolgs. Im Anschluss erhalten Sie und auf Wunsch auch die Teilnehmenden eine transparente Auswertung und Hinweise zur Erkennung.
Wie oft kann eine Simulation durchgeführt werden?
Sie können zwischen einmaligen, wiederkehrenden oder dauerhaft begleiteten Simulationen wählen. Die Anzahl hängt davon ab, ob Sie einen Einstiegstest, Fortschrittskontrollen oder ein kontinuierliches Modell bevorzugen.
Was bekomme ich nach der Simulation?
Sie erhalten einen Bericht mit den Ergebnissen, einem Überblick über das Verhalten und konkrete Handlungsempfehlungen zur weiteren Sensibilisierung. Alle Daten werden dabei vertraulich behandelt.
Was passiert, wenn ich eine Demo anfordere?
Wenn Sie eine Demo anfordern, senden wir Ihnen eine einzelne, realitätsnahe Phishing-Mail zu – als kleine, einmalige Testsimulation.
So können Sie ganz unverbindlich erleben, wie unsere Phishing-Simulationen funktionieren und wie täuschend echt solche Mails im Alltag wirken können.
Die Demo-Mail ist harmlos und enthält keine Risiken. Beim Klick auf den Link erfahren Sie, dass es sich um eine Simulation von hookfree handelt.
Datenschutz & Sicherheit
Ist das Awareness-Training datenschutzkonform?
Ja. Unsere Trainings erheben keine personenbezogenen Daten der Teilnehmenden. Es geht ausschließlich um Wissen, nicht um Leistungskontrolle.
Wie wird bei Phishing-Simulationen mit sensiblen Daten umgegangen?
Alle Simulationen werden technisch sicher und DSGVO-konform durchgeführt. Wir speichern keine Inhalte aus Antworten oder Weiterleitungen. Klicks oder Reaktionen werden ausschließlich zur Analyse der Gesamtergebnisse genutzt.
Können einzelne Personen durch die Simulation „enttarnt“ werden?
Nein. Eine Identifikation einzelner Mitarbeitender erfolgt nicht.
Müssen Betriebsrat oder Datenschutzbeauftragte eingebunden werden?
Das hängt vom Unternehmen ab – wir empfehlen, den Betriebsrat bzw. Datenschutzverantwortliche frühzeitig einzubeziehen. Auf Wunsch stellen wir alle nötigen Informationen und Unterlagen für eine interne Prüfung zur Verfügung.
Wo werden die Daten gespeichert?
Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert. Die Infrastruktur befindet sich in zertifizierten Rechenzentren mit ISO/IEC 27001-Zertifizierung. Wir erfüllen alle Anforderungen der DSGVO und löschen personenbezogene Daten nach definierten Fristen.
Preise & Angebote
Was kostet ein Awareness-Training?
Unsere Online-Trainings kosten 99 € pro Person, bei einer Mindestanzahl von 10 und maximal 20 Teilnehmenden. Für Gruppen bis zu 10 Personen bieten wir eine Pauschale von 990 € an. Präsenztrainings sind ebenfalls möglich – Preise auf Anfrage.
Gibt es Rabatte oder Staffelpreise?
Ja, bei größeren Gruppen oder wiederkehrenden Trainings können wir individuelle Angebote mit Staffelpreisen erstellen. Sprechen Sie uns einfach an – wir finden eine passende Lösung.
Wie wird eine Phishing-Simulation abgerechnet?
Der Preis richtet sich nach Anzahl der zu testenden Personen und dem gewählten Modell (einmalig, wiederkehrend, dauerhaft). Sprechen Sie uns gerne für ein unverbindliches Angebot an.
Gibt es Kombi-Angebote aus Simulation und Training?
Ja – auf Wunsch kombinieren wir Simulationen mit begleitenden Awareness-Maßnahmen, z. B. ein Training nach einer Testkampagne. Das eignet sich ideal zur gezielten Nachschulung. Auch hier erstellen wir ein individuelles Angebot.
Technik & Voraussetzungen
Welche technischen Voraussetzungen gibt es für das Online-Training?
Teilnehmende benötigen lediglich einen Computer mit Internetverbindung, einen aktuellen Browser sowie Lautsprecher oder Kopfhörer. Eine Kamera ist nicht zwingend erforderlich, kann bei Bedarf aber genutzt werden.
Müssen Teilnehmende eine Software für das Online-Training installieren?
Nein. Unsere Trainings können komplett im Browser durchgeführt werden. Es ist keine zusätzliche Softwareinstallation notwendig.
Funktionieren die Angebote auch auf mobilen Geräten?
Die Inhalte sind grundsätzlich mobil erreichbar, für das Training selbst empfehlen wir aber die Teilnahme per Laptop oder Desktop-PC, um eine optimale Darstellung und Interaktivität zu gewährleisten.
Was muss technisch beachtet werden, damit die Phishing-Simulation funktioniert?
Damit die Simulation erfolgreich durchgeführt werden kann, müssen bestimmte technische Voraussetzungen erfüllt sein.
Insbesondere ist sicherzustellen, dass die versendeten E-Mails nicht von Spamfiltern oder Firewalls blockiert werden. Dazu gehört:
– Whitelisting der Absenderdomain und IP-Adresse
– Anpassung von Spamfilter- oder Sicherheitsregeln
– Abstimmung mit der internen IT, damit keine automatische Löschung erfolgt
Kontakt & Sonstiges
Wie schnell kann ich mit einer Rückmeldung rechnen?
In der Regel erhalten Sie innerhalb von 24 Stunden eine persönliche Rückmeldung auf Ihre Anfrage – oft deutlich schneller.
Können wir mehrere Trainings oder Simulationen im Voraus buchen?
Ja. Gerade bei mehreren Teams oder Standorten ist es sinnvoll, Termine im Voraus zu planen. Wir erstellen auf Wunsch einen Ablaufplan mit passenden Zeitfenstern.
Gibt es vorbereitende Unterlagen oder Infomaterial?
Ja. Nach der Buchung erhalten Sie von uns auf Wunsch ein Kurzinfoblatt zur internen Weitergabe, z. B. für Ihre IT, HR oder den Betriebsrat.
🔗 Mehr Wissen für Ihre Cybersicherheit
Phishing im Detail
Phishing gehört zu den größten Cyber-Bedrohungen. Doch wie genau funktioniert es?
In diesem Abschnitt erfahren Sie, welche Methoden es gibt, woran man sie erkennt und wie man sich wirksam schützt.
Sicherheitsmaßnahmen & Best Practices
Viele Sicherheitslücken lassen sich mit einfachen Mitteln schließen.
Deshalb zeigen wir Ihnen hier praxiserprobte Tipps, mit denen sich Unternehmen und Privatpersonen wirksam vor Cyberangriffen schützen können.
IT-Security-Lexikon
Was ist Social Engineering? Wie läuft ein Man-in-the-Middle-Angriff ab?
Antworten auf diese und viele weitere Fragen finden Sie in unserem IT-Security-Lexikon – verständlich erklärt und direkt anwendbar.