PhishingRadar
Zurück zum Blog

Veröffentlicht am 6. Juli 2026

Phishing-Simulation für Unternehmen: Was Schweizer KMU wissen müssen

Warum KMU ein beliebtes Ziel sind

Viele kleine und mittlere Unternehmen gehen davon aus, für Cyberkriminelle uninteressant zu sein. Das Gegenteil ist der Fall: KMU verfügen oft über wertvolle Daten und Zahlungsströme, investieren aber im Schnitt deutlich weniger in IT-Sicherheit als grosse Konzerne – ein Missverhältnis, das gezielt ausgenutzt wird. Laut wiederkehrenden Berichten von NCSC (Nationales Zentrum für Cybersicherheit) und Kantonspolizeien gehört Phishing seit Jahren zu den häufigsten gemeldeten Cybervorfällen in der Schweiz.

Warum klassische Schulungen allein oft nicht reichen

Ein einmaliges Sicherheits-Briefing oder ein PDF-Merkblatt vermittelt Wissen – aber Wissen ist nicht dasselbe wie Verhalten unter echtem Druck. Der Moment, in dem eine Person auf einen Phishing-Link klickt, findet praktisch nie in Ruhe statt, sondern zwischen zwei Meetings, mit dreissig ungelesenen Mails im Postfach. Realistische Simulationen schliessen genau diese Lücke, weil sie das Verhalten in einer kontrollierten, aber alltagsnahen Situation trainieren.

Wie eine Simulation typischerweise abläuft

Mitarbeitende erhalten simulierte Phishing-Nachrichten über die Kanäle, über die auch echte Angriffe erfolgen – E-Mail, SMS und zunehmend WhatsApp. Statt einer Bestrafung bei einem Fehlklick gibt es unmittelbares, konstruktives Feedback: welches Warnsignal wurde übersehen, worauf hätte man achten müssen. Führungskräfte erhalten einen aggregierten Überblick über den Fortschritt des Teams, ohne einzelne Mitarbeitende blosszustellen.

Rechtliche Rahmenbedingungen in der Schweiz

Beim Einsatz von Phishing-Simulationen sind die Vorgaben des Datenschutzgesetzes (revDSG) zu beachten, insbesondere Transparenz gegenüber den Mitarbeitenden und die Frage, wie Testergebnisse aufbewahrt und ausgewertet werden. Aggregierte, nicht personenbezogene Auswertungen auf Team- oder Abteilungsebene sind hier deutlich unkritischer als individuelle Bewertungen einzelner Mitarbeitender – ein Grund, warum sich viele Anbieter, auch wir, bewusst auf aggregierte Berichte für die Geschäftsleitung beschränken.

Ab welcher Unternehmensgrösse sich das lohnt

Anders als oft angenommen ist Phishing-Simulation kein Grosskonzern-Thema. Schon Kleinstunternehmen mit wenigen Mitarbeitenden sind einem einzigen erfolgreichen Angriff genauso ausgesetzt wie ein Konzern – oft mit deutlich weniger finanziellem Puffer, um einen Vorfall zu verkraften. Moderne Lösungen sind entsprechend so skaliert, dass sie sich pro Kopf und Monat auch für ein 5- oder 10-Personen-Team rechnen.

Der erste Schritt

Der einfachste Weg, sich ein Bild zu machen, ist ein kostenloser, unverbindlicher Testdurchlauf: Sie erleben die Simulation aus der Perspektive eines Mitarbeitenden, ganz ohne Registrierung.

Testen Sie Ihr Team noch heute

Probieren Sie den kostenlosen Testzugang selbst aus oder registrieren Sie direkt Ihr Unternehmen.