Frequently Asked Questions

Bei SoSafe liegt uns die Verhaltens- und Lernpsychologie im Blut. Wir sind der Meinung, dass man für die Schaffung einer nachhaltigen Sicherheitskultur den Menschen in den Mittelpunkt stellen und wirklich fesselnde Erfahrungen bieten muss. Herkömmliche Sicherheitsschulungen sind nicht mehr zeitgemäß und werden den Bedürfnissen einer diversen Belegschaft in einer komplexen Bedrohungslage nicht gerecht. Unser verhaltenswissenschaftlich fundiertes Training setzt deshalb auf verschiedene Elemente wie Storytelling und Gamification, um die Nutzenden stärker einzubinden und ihr Verhalten dauerhaft zu ändern. Verabschieden Sie sich von langweiligen Frontalschulungen und sagen sie Hallo zu wirkungsvollen Lernerfahrungen!

Cyberangriffe werden immer raffinierter. Es ist wichtiger denn je, dass die Mitarbeitenden stets über die neuesten Social-Engineering-Taktiken auf dem Laufenden sind. Sichere Gewohnheiten können sich nur durch eine kontinuierliche Sensibilisierung halten, da das Erlernte bei einmaligen Schulungen schnell wieder vergessen wird. Wir verwenden eine Vielzahl von Methoden, inhaltlichen Formaten und Kanälen, um die Nutzenden auf immer neue und frische Weise einzubinden. Das verhindert Langeweile, Frustration und erleichtert die Entwicklung langfristiger Gewohnheiten.

Wir behandeln alle Kundendaten gleich sensibel und haben strenge Sicherheitsmaßnahmen und Kontrollen für die Behandlung dieser Daten eingeführt. Innerhalb von SoSafe haben nur autorisierte SoSafe-Mitarbeitende Zugang zu den in unseren Systemen gespeicherten Kundendaten. Der gesamte Zugang ist auf privilegierte Gruppen beschränkt, es sei denn, es wird eine Anfrage gestellt und auf ihre Gültigkeit hin überprüft. Ein unbefugter oder unangemessener Zugriff auf Kundendaten wird als Sicherheitsvorfall behandelt und durch unser Incident-Response-Verfahren abgedeckt. Dieser Prozess beinhaltet Anweisungen zur Benachrichtigung der betroffenen Kunden, wenn ein Verstoß gegen die Richtlinien festgestellt wird.

Wir haben eine Implementierungszeit von 20 Tagen, die keinen oder nur einen geringen Implementierungsaufwand auf Ihrer Seite erfordert. Ihr persönlicher Customer Success Manager wird Sie während Ihrer gesamten Reise mit SoSafe unterstützen, einschließlich der Startphase.

Nein, es gibt keine Begrenzung für die Anzahl der Mitarbeitenden, die Sie für das Awareness-Training von SoSafe anmelden können.

Die folgenden Browser werden unterstützt: Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge und Microsoft Internet Explorer 11.

Derzeit unterstützen wir 32 verschiedene Sprachen auf der ganzen Welt.

Sie können unsere Plattform mit Ihren Lerninhalten, Richtlinien und dem Corporate Design Ihres Unternehmens personalisieren. Mit unserer Content-Management-Lösung können Sie das E-Learning an Ihre Bedürfnisse anpassen, um die Akzeptanz des Lernens zu erhöhen, den Reifegrad Ihrer Sicherheitskultur zu verstehen und jederzeit für Audits gerüstet zu sein.

Unternehmen, die SoSafe nutzen, erzielen typischerweise bemerkenswerte Ergebnisse: bis zu 70 % reduzierte Phishing-Klickraten, 80 % weniger Log-ins auf Fake-Seiten und eine Implementierung in nur 2 Tagen mit unserer Managed-Service-Option. Innerhalb von nur wenigen Monaten erleben Kunden messbare Erhöhungen ihrer Security-Awareness-Scores. Unser auf Verhaltenswissenschaft basierender Ansatz stellt sicher, dass diese Verbesserungen langfristig nachhaltig sind. Während der Demo zeigen wir Ihnen Benchmarks und Beispiele für reale Ergebnisse sowie detailgenaue Analytics, um Ihre Reduzierung menschlicher Sicherheitsrisiken zu quantifizieren und den ROI gegenüber Stakeholdern nachzuweisen.

Absolut. SoSafe genießt das Vertrauen von mehr als 5.500 Organisationen weltweit, in Branchen und Sektoren wie Finanz- und Gesundheitswesen, Technologie und dem öffentlichen Sektor. Mehr als 4,5 Millionen Nutzende verwalten menschliche Sicherheitsrisiken über unsere Plattform. Wir haben durchgehend eine Bewertung von 4,9/5 auf Capterra für herausragende Resultate für unsere Kunden und erhalten Anerkennung von Branchenexperten. Während der Demo zeigen wir relevante Case Studies, sodass Sie sehen können, was ähnliche Organisationen wie Ihre erreichen konnten.

Ja, ein Mitglied unseres Awareness-Spezialistenteams wird Sie umgehend kontaktieren, um eine persönliche Demo zu einem für Sie passenden Zeitpunkt zu vereinbaren. Es gibt keinerlei Verpflichtung für Sie: Das Ziel der Demo ist, Ihnen alle wichtigen Informationen an die Hand zu geben, damit Sie entscheiden können, ob SoSafe für Sie das Richtige ist. Während des Calls beantwortet unser Teammitglied in Echtzeit Ihre Fragen, geht auf Ihre spezifischen Anforderungen ein und zeigt Ihnen, wie SoSafe genau in Ihre Sicherheitsstrategie passen kann.

Absolut. Wir halten die höchsten Sicherheits- und Datenschutzstandards ein, einschließlich ISO-27001-Zertifizierung, vollständiger DSGVO-Konformität sowie NIS-2, HIPAA und anderen Datenschutzregulierungen. Wir sind der einzige in großem Maßstab aktive Security-Awareness-Plattformanbieter, der einen Privacy-by-Design-Ansatz befolgt. Der Datenschutz ist von Anfang an in jedes Feature integriert.

Ja. Die Inhalte sind an Ihre Sektoren, Rollen und Compliance-Anforderungen angepasst. Sie können eigene Brandings, Richtlinien und Szenarien hinzufügen und so sicherstellen, dass die Trainings für Ihre Mitarbeitenden relevant und ansprechend sind.

Sie erhalten einen eigens für Sie zuständigen Customer Success Manager, Best-Practice-Anweisungen und technischen Support. Bei größeren Bereitstellungen kann auch der optionale Managed-Service-Support sehr hilfreich sein.

Die Preise basieren auf der Größe Ihrer Organisation und dem Umfang der von Ihnen benötigten Features und werden üblicherweise nach Nutzerzahl berechnet. Wir bieten transparente, klar strukturierte Preise ohne versteckte Gebühren. Sie erhalten ein eindeutiges, auf Sie zugeschnittenes Angebot, das sich nach Ihren spezifischen Anforderungen und Ihrem Budget richtet und sicherstellt, dass Sie den größten Mehrwert für Ihre Investition in Ihre Sicherheitskultur erhalten.

Unser Reporting basiert auf dem Human Risk OS™, einer modernen, einheitlichen Plattform, die kontinuierlich menschliche Sicherheitsrisiken in Echtzeit überwacht. Es bietet Verhaltenseinblicke, einen dynamischen Human Security Index und gezielte Interventionen, um Risiken im gesamten Unternehmen proaktiv zu reduzieren.

SoSafe basiert auf einer Privacy-by-Design-Philosophie und ist vollständig mit der DSGVO und ISO-27001-Standards konform. Alle Kundendaten werden sicher auf europäischen Servern gespeichert, und bei der Übertragung und Speicherung mit von SoSafe kontrollierten Schlüsseln verschlüsselt. Sie entscheiden selbst, wie Trackings und Simulationen getrackt werden – anonym, individuell oder beides kombiniert – und haben so die volle Kontrolle über die Datenverarbeitung. Wir befolgen strenge Datenminimierungs- und -löschungsrichtlinien (z. B. DIN 66399), um sicherzustellen, dass der Mitarbeiterdatenschutz immer sichergestellt ist.

Organisationen erzielen eine Reduzierung der Phishing-Klickraten von bis zu 70 % im ersten Jahr, 80 % weniger Log-ins auf Fake-Seiten sowie verbesserte Meldequoten und eine deutlich häufigere Meldung verdächtiger E-Mails. Unsere auf Verhaltenswissenschaft basierende Strategie stellt sicher, dass diese Verbesserungen nachhaltig sind. Sie erhalten detailgenaue Metriken zum Fortschritt im Laufe der Zeit, Performance-Daten für Einzelpersonen und Teams sowie klare ROI-Berechnungen, um die Compliance und den Wert Ihrer Security-Awareness-Investition nachzuweisen.

Ja. Wir simulieren Angriffe per E-Mail, SMS, QR-Codes, Social Media, Telefon (Vishing) und USB-Drops und decken somit alle Kanäle ab, die Ihre Mitarbeitenden üblicherweise im Alltag nutzen. Dieser umfassende Ansatz stellt sicher, dass Ihr Team auf das komplette Spektrum an Social-Engineering-Angriffen vorbereitet ist. Sie können koordinierte Kampagnen über verschiedene Kanäle durchführen oder sich auf spezifische Vektoren konzentrieren, je nachdem, wie die Bedrohungslage für Ihre Organisation aussieht.

Die Simulationen werden an Ihre Branche, Bedrohungslage, Nutzerrollen, Abteilungen, Risikoprofile und frühere Performance angepasst. Die Plattform passt Schwierigkeitslevel und relevante Inhalte automatisch für alle Nutzenden an und sorgt so dafür, dass diese gleichzeitig realistisch sind und nicht unnötig den Arbeitsalltag unterbrechen. Sie können außerdem Vorlagen mit dem Branding und der Terminologie Ihrer Organisation sowie speziellen für Ihren Geschäftskontext relevanten Szenarien anpassen.

Die Nutzenden erhalten sofortiges konstruktives Feedback – egal, ob sie etwas korrekt gemeldet oder ob sie es angeklickt haben. Dieses Echtzeitlernen verstärkt korrektes Verhalten und hilft, Risiken zu reduzieren, ohne Scham zu verursachen. Admins können Ergebnisse in Echtzeit verfolgen und Risikomuster im Unternehmen erkennen. Auf Basis der individuellen Bedürfnisse werden automatisch Follow-up-Trainings gestartet.

Die Einrichtung geht schnell: Sie können Ihre Phishing-Simulationen mit unseren sofort einsatzbereiten Vorlagen in Minutenschnelle starten. Für komplexe, mehrstufige Kampagnen dauert die Einrichtung typischerweise weniger als eine Stunde und unser Team kann Sie bei jedem Schritt unterstützen. Die nutzerfreundliche Oberfläche macht die Kampagnenerstellung ganz einfach und Sie können Simulationen so planen, dass sie automatisch ausgeführt werden.