Author : admin

Microsoft bietet ein Tool für Phishing-Simulationen an. Für Organisationen mit hohen Anforderungen an die Cyber-Awareness ihrer Mitarbeitenden ist dieses jedoch nur eingeschränkt geeignet.

Ein zentraler Vorteil der Messesaison ist der direkte Austausch mit Cybersecurity-Experten. Dabei zeigt sich ein klarer Trend: Viele mittelständische Unternehmen in Deutschland und der Schweiz beenden Verträge mit spezialisierten Awareness-Anbietern zugunsten des Microsoft Defender Attack Simulators. Das Hauptargument ist wirtschaftlicher Natur: Das Tool ist in bestehenden E5-Lizenzen bereits inkludiert – warum also in externe Alternativen investieren?

Behavior-oriented awareness means the primary success metric is observable risk behavior change, not knowledge completion, positive feedback scores, or course consumption.

Eine ganze Industrie bietet den Kunden häufig Produkte und Leistungen mit wenig Nutzen an. Und die kaufen es sogar!

Heute im Jahr 2026 ist der Cybersecurity Awareness Markt rund 6.7 Milliarden USD gross[1]. Vor ein wenig mehr als 20 Jahren entstanden, wird er dominiert von Awareness oder SAT Anbietern, die ich zur zweiten Generation zähle. Firmen wie Proofpoint, Terranova, Knowbe4, Sans, Sosafe, Hoxhunt, oder wie sie alle heissen sichern sich einen Löwenanteil dieses Marktes, der auf knapp 15 Milliarden im 2031 anwachsen soll. Daneben gibt es hunderte andere Player, wie auch CYBERDISE Awareness.

Was ist die CYBERDISE Freemium Edition?
Es ist eine kostenloses Phishing Tool und eine Lernumgebung, wo die Benutzer Cybersecurity Kurse absolvieren können. Technisch gesehen ist es ein Angriffssimulator und ein schlankes LMS inklusive Content-Editor und Benutzerveraltung.

Was ist in der Lösung enthalten?
Der Phishingsimulator, Learning Managementfunktionalitäten, zwei Dutzend Angriffsvorlagen, gegen ein Dutzend e-Learningmodule zur Informationssicherheit, ein Content-Editor zur individuellen Anpassung der Vorlagen und die Verwaltung der Empfänger.

Einige werden sich fragen, wieso CYBERDISE Awareness eine kostenfreie Lösung für Phishing Simulationen und Cybersecurity Trainings auf höchsten Niveau zur Verfügung stellt. Wer meint, dass dies nur wegen Marketingzwecken passiert, liegt absolut falsch.

Ich muss ein wenig ausholen, damit man unsere Motivation versteht, wieso wir ein gratis Phishing-Tool anbieten. Dabei geht es um Effektivität, den Markt und um unseren eigenen Anspruch (und um Marketing 😉 )

Der Mensch in einer KI-getriebenen Bedrohungslandschaft – KI hat den Menschen beim Schreiben von Phishing-E-Mails bereits 2024 überholt – also schon vor zwei Jahren[1].
Es überrascht daher nicht, dass heutzutage praktisch alle Phishing-Angriffe von KI-Agenten erstellt werden. Sie verfassen überzeugendere Phishing-Nachrichten, sind stärker personalisiert und können enorme Nachrichtenvolumina nahezu kostenfrei verarbeiten. Es wird immer bösartige Nachrichten geben, die selbst die besten Filter umgehen und in Ihrem Posteingang landen. Und genau diese sind besonders gefährlich.

Organisationen müssen daher ihre Mitarbeitenden und IT-Fachkräfte befähigen und mit demselben Grad an KI-gestützter Automatisierung reagieren. Genau deshalb setzt Cyberdise dort auf KI, wo sie den größten Mehrwert schafft.

CYBERDISE 3.0 bringt umfangreiche neue Funktionalitäten in den Bereichen AI-gestütztes Phishing, LMS und Trainings, Threat Reporting und Message Analysis sowie architektonische Verbesserungen. Genau deshalb ist diese Version ein großartiges Release.

Version 3.0 ist seit Anfang 2026 verfügbar. Wer im Detail wissen möchte, welche Änderungen und Erweiterungen enthalten sind, findet alle Informationen in den Release Notes. An dieser Stelle möchte ich jedoch die drei bis vier Funktionen vorstellen, die wir persönlich am meisten schätzen.

Die Universität Osnabrück erhält die Auszeichnung „Awareness-Kunde des Jahres 2026“ für die exemplarische Einführung von CYBERDISE in der On-Premise-Konfiguration. Kein anderer Kunde hat unsere Plattform in vergleichbarer Geschwindigkeit produktiv eingesetzt: Zwischen Bestellung und erster produktiver Kampagne lagen nur wenige Wochen.

Besonders beeindruckt hat uns die schlanke, effiziente und weitgehend selbstständige Umsetzung – ebenso wie die durchgehend professionelle, proaktive und schnelle Kommunikation. Diese Kombination macht die Universität Osnabrück zu einem echten Vorzeigekunden. Umso mehr freut es uns, dass sich die Universität bereit erklärt hat, einer unserer Referenzkunden zu werden.

In CYBERDISE AWARENESS werden zwei Konzepte häufig gleichgesetzt – Einstellung und Verhalten. Sie hängen zwar zusammen, sind aber nicht dasselbe. Ihre Verwechslung ist einer der Hauptgründe, warum viele Awareness-Programme keine nachhaltige Risikoreduktion erzielen.

Die Einstellung wird vor allem durch Information, Kommunikation und Training geprägt. Klassische Awareness-Programme fokussieren stark auf diese Ebene: Richtlinien, Videos, E-Learning und Erklärungen darüber, „was schiefgehen könnte“.

Studien bestätigen, dass Training die Einstellung tatsächlich beeinflussen kann. Mitarbeitende berichten nach Schulungsmaßnahmen häufig von höherer Sensibilisierung, stärkerem Verantwortungsbewusstsein und einem besseren Verständnis.