Toolkit Workflow-Vorlagen Kundenerfolg Social-Engineering-Rollenspiel
🚀 Sofortige Weiterbildung

Social-Engineering-Rollenspiel

Schulen Sie Mitarbeiter, Phishing, Pretexting, Smishing und Social-Engineering-Angriffe zu erkennen und abzuwehren – durch realistische Simulationen mit sofortigem Feedback zu ihren Reaktionen.

Bauen Sie eine menschliche Firewall auf

Machen Sie Mitarbeiter zu Ihrer ersten Verteidigungslinie gegen Social-Engineering-Angriffe.

Zur Warteliste
Üben Sie per Chat oder simulierten Nachrichten
Szenarien passen sich in Echtzeit an Ihre Reaktionen an
Erhalten Sie nach jeder Sitzung Bewertungen und Coaching
Das Problem

Phishing-Tests erwischen Leute – sie schulen sie nicht

"Wir sind von 23% Phishing-Klickraten auf unter 5% gesunken, nachdem wir Social-Engineering-Rollenspiele eingeführt haben. Mitarbeiter verstehen endlich die Taktiken, weil sie sie aus erster Hand erlebt haben – sicher."

Die Lösung

Wie JoySuite Sicherheitsbewusstsein aufbaut

Ihre Mitarbeiter klicken auf Phishing-Links und fühlen sich dann peinlich berührt, wenn sie erwischt werden. Traditionelles Training zeigt Videos, die sie vergessen. Echte Angreifer nutzen ausgefeiltes Pretexting, Dringlichkeit und Autoritätstricks, auf die eine Diashow niemanden vorbereiten kann. Sie brauchen Übung, keine Vorträge.

So funktioniert es

Lernen durch (sichere) Erfahrung von Angriffen

1

Richten Sie Ihre Szenarien ein

Laden Sie Ihre Sicherheitsrichtlinien hoch, greifen Sie auf Ihr Knowledge Center zurück oder lassen Sie JoySuite realistische Angriffsszenarien generieren. Fügen Sie reale Beispiele aus Ihrer Branche und häufige Angriffsmuster hinzu. Erfahren Sie mehr über Sofortige Weiterbildung →

2

Mitarbeiter üben im Rollenspiel

Mitarbeiter nutzen den /roleplay-Befehl der JoySuite-Assistentin Dahlia, um eine Sitzung zu starten. Dahlia wird zum Angreifer – gibt sich als IT-Support, Lieferant oder Führungskraft aus – und verwendet echte Manipulationstaktiken.

3

Erhalten Sie sofortiges Coaching-Feedback

Nach jedem Austausch sehen Mitarbeiter, welche Warnsignale sie erkannt haben und welche sie übersehen haben. Lernen Sie, Dringlichkeitstaktiken, Autoritätsimitation und Informationsanfragen zu erkennen, die Alarm auslösen sollten.

4

Verfolgen Sie Fortschritt und weisen Sie Übungen zu

Sicherheitsteams sehen Abschlussraten und Leistungsbewertungen nach Abteilung. Weisen Sie zusätzliche Übungen für Hochrisiko-Rollen oder Mitarbeiter zu, die mehr Wiederholungen benötigen.

Hauptfunktionen

Hauptfunktionen

⚡ Realistische Simulationen

Dahlia spielt überzeugende Angreifer mit tatsächlichen Manipulationstaktiken aus Phishing, Pretexting und Smishing.

🎯 Sofortiges Feedback

Nach jedem Austausch sehen Mitarbeiter, welche Warnsignale sie erkannt haben und welche sie übersehen haben.

📊 Fortschrittsverfolgung

Sicherheitsteams sehen Abschlussraten und Leistungsbewertungen nach Abteilung, um Hochrisiko-Bereiche zu identifizieren.

🔄 Adaptive Szenarien

Szenarien reagieren in Echtzeit auf Mitarbeiteraktionen und schaffen bei jeder Sitzung einzigartige Lernerfahrungen.

Quellinhalte

Was Sie einspeisen können

JoySuite arbeitet mit allem, was Sie haben – keine Notwendigkeit, Ihre Notizen vorher aufzupolieren.

📧

Phishing-Beispiele

Echte Angriffe, die Ihre Organisation erlebt hat

🔒

Sicherheitsrichtlinien

Ihre Verifizierungsverfahren

📱

Smishing-Beispiele

Bösartige SMS-Muster

🎯

Branchenbedrohungen

Angriffe, die auf Ihren Sektor abzielen

⚠️

Warnsignal-Bibliothek

Warnsignale zum Erkennen

Reaktionsprotokolle

Wie man verdächtige Aktivitäten meldet

Varianten

Passen Sie dieses Rezept an Ihre Bedürfnisse an

📧

Phishing-E-Mail-Übung

Üben Sie das Erkennen bösartiger E-Mails – gefälschte Absenderadressen, verdächtige Links und Dringlichkeitstaktiken.

📱

Smishing (SMS-Phishing)

Üben Sie das Erkennen bösartiger Textnachrichten, die vorgeben, von Banken, Lieferdiensten oder der IT zu sein – und wissen, wann man nicht klickt.

💬

Pretexting-Szenarien

Üben Sie, ausgeklügelten Tarngeschichten zu widerstehen, die darauf abzielen, Vertrauen aufzubauen, bevor sensible Informationen angefordert werden.

👔

Executive-Impersonation

Üben Sie das Erkennen von CEO-Betrug und Business-Email-Compromise-Versuchen, die falsche Dringlichkeit erzeugen.

Beispielausgabe

Das erhalten Sie

Hier ist ein Beispiel-Trainingsszenario mit Coaching-Feedback:

Social-Engineering-Rollenspiel
Szenario: IT-Support-Impersonation

Sie erhalten eine unerwartete Nachricht von jemandem, der behauptet, von Ihrem IT-Helpdesk zu sein.

Angreifer (Dahlia)

„Hallo, hier ist Mike vom IT-Support. Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und müssen sofort Ihre Identität verifizieren, um eine Sicherheitssperrung zu verhindern. Bitte antworten Sie mit Ihrer Mitarbeiter-ID und den letzten vier Ziffern Ihrer Sozialversicherungsnummer, damit ich Ihre Anmeldedaten zurücksetzen kann. Das ist dringend – Sie werden in 10 Minuten gesperrt, wenn wir das nicht jetzt lösen."

Ihre Antwort

„Ich werde diese Informationen nicht per Chat bereitstellen. Wenn es wirklich ein Problem mit meinem Konto gibt, werde ich den IT-Helpdesk direkt über das offizielle Support-Portal oder die Telefonnummer in unserem Intranet kontaktieren."

Feedback
  • ✓ Keine sensiblen Informationen bereitgestellt
  • ✓ Ungewöhnlichen Anfragekanal erkannt
  • ✓ Verifizierung über offizielle Kanäle angeboten
  • ✓ Dringlichkeit hat Vorsicht nicht überwogen
  • → Bonus: Dies dem Sicherheitsteam melden
Zielgruppe

Für wen ist das

👤

Alle Mitarbeiter

Lernen Sie, Phishing und Social Engineering durch praktische Übung zu erkennen und abzuwehren.

🔒

Sicherheitsteams

Setzen Sie effektives Training ein, das tatsächlich Verhalten ändert, nicht nur ein Compliance-Kästchen abhakt.

💼

Finanz- & Führungsteams

Üben Sie das Erkennen von CEO-Betrug, Überweisungsbetrug und gezielten Angriffen auf hochwertige Rollen.

📋

Compliance-Beauftragte

Erfüllen Sie Sicherheitsbewusstseins-Trainingsanforderungen mit ansprechenden, messbaren Programmen.

Häufig gestellte Fragen

Häufig gestellte Fragen

Wie hilft KI beim Phishing-Bewusstseinstraining?

Die KI von JoySuite spielt realistische Angreifer mit tatsächlichen Manipulationstaktiken. Mitarbeiter üben das Reagieren auf Phishing-, Pretexting- und Social-Engineering-Versuche in einer sicheren Umgebung mit sofortigem Feedback darüber, was sie richtig und falsch gemacht haben.

Ist das effektiver als Phishing-Simulationen?

Traditionelle Phishing-Tests erwischen Leute, aber schulen sie nicht. Rollenspiel-Training hilft Mitarbeitern, die Taktiken aus erster Hand zu verstehen. Ein Kunde reduzierte die Klickraten von 23% auf unter 5% nach der Einführung von Rollenspiel-Training.

Welche Arten von Social-Engineering-Angriffen können Mitarbeiter üben?

Phishing-E-Mails, Smishing (SMS-Phishing), Pretexting (ausgeklügelte Tarngeschichten), CEO-Betrug, Business-Email-Compromise, IT-Support-Impersonation und Lieferanten-Impersonation-Szenarien.

Kann ich verfolgen, welche Mitarbeiter mehr Sicherheitstraining brauchen?

Ja. Sicherheitsteams sehen Abschlussraten und Leistungsbewertungen nach Abteilung. Weisen Sie zusätzliche Übungen für Hochrisiko-Rollen wie Finanzen oder Führungskräfte zu, oder für Mitarbeiter, die mehr Wiederholungen brauchen.

Verwendet das Training echte Angriffsbeispiele?

Ja. Laden Sie echte Angriffe hoch, die Ihre Organisation erlebt hat, branchenspezifische Bedrohungen und häufige Muster. Die KI generiert Szenarien basierend auf tatsächlichen Taktiken, die Angreifer verwenden.

Bereit, Ihre menschliche Firewall aufzubauen?

Melden Sie sich für die Warteliste an und probieren Sie diesen Workflow bei der Einführung von JoySuite als Erste aus.

Zur Warteliste Alle Vorlagen durchsuchen

Verwandte Vorlagen

IT & Sicherheit

Datenverarbeitungs-Szenarien

Üben Sie ordnungsgemäße Datenverarbeitung in realistischen Situationen mit Feedback.
Personalwesen

Compliance-Szenario-Übung

Spielen Sie Compliance-Situationen mit Feedback von Dahlia durch.
IT & Sicherheit

IT-Wissensdatenbank-Bot

Beantworten Sie häufige IT-Fragen aus der Dokumentation sofort.