Zum Inhalt springen
NIS2 gilt seit Dez. 2025. Was das bedeutet

Human Risk Management · Made for DACH

Security-Awareness, die Ihr Betriebsrat freigibt und Ihr Versicherer anerkennt.

Die erste Human-Risk-Management-Plattform, die für den DACH-Channel gebaut ist. KI-native Phishing-Simulationen, echte deutsche Köder, auditfeste Nachweise. In unter 20 Minuten zur ersten Kampagne.

Weites Geflecht aus matten Keramikknoten in Stein und Dunkelgrün, durch feine Fäden verbunden, mit einem einzelnen bernsteinfarbenen Knoten
  • In Deutschland gehostet
  • DSGVO Privacy-by-Design
  • Betriebsrat-konform (ab Gruppe 5)
  • Ausgelegt auf Versicherer-Anerkennung

Wir bauen mit 10 Gründungspartnern in der DACH-Region. Plätze sind begrenzt.

Warum jetzt

Die Pflicht ist da. Die Haftung ist persönlich.

60 bis 74 %

der erfolgreichen Angriffe nutzen den Faktor Mensch.

Quelle: Branchenanalysen

  • NIS2 ohne Gnadenfrist

    In Deutschland seit Dezember 2025 in Kraft. Kein Übergangszeitraum.

  • §38 BSIG: Chefsache

    Die Geschäftsleitung muss geschult sein. Nicht delegierbar, mit persönlicher Haftung.

  • Die Lieferkette zieht nach

    Ihre größten Kunden verlangen den Schulungsnachweis. Ohne ihn wird es eng.

Die Wachr-Engine

Profilieren. Simulieren. Trainieren. Nachweisen.

01

Profilieren

Rollen- und Risikoprofile je Nutzer:in, kontinuierlich aktualisiert.

02

Simulieren

KI-generierte, realistische Köder mit echten deutschen Marken (Sparkasse, DHL, Telekom, ELSTER). Sicher, DSGVO-konform.

03

Trainieren

60-Sekunden-Lerneinheiten genau im richtigen Moment. Kein Jahresvideo.

04

Nachweisen

Auditfester Nachweis für Aufsicht, Versicherer und Ihre Kunden. Inklusive §38-Geschäftsleitungs-Schulung.

KI-nativ ab Sekunde null: die KI betreibt das Programm, nicht nur die Übersetzung.

Omnichannel

Angriffe kommen nicht nur per E-Mail.

Wir simulieren die Angriffsfläche, die Ihre Mitarbeitenden wirklich erleben: vom Posteingang bis zum Deepfake-Anruf. Sicher, kontrolliert, DSGVO-konform.

  • E-Mail
  • SMS (Smishing)
  • QR-Code (Quishing)
  • WhatsApp
  • Sprachanruf (Vishing)

Betriebsrat & Datenschutz

Und Ihr Betriebsrat sagt Ja.

Anonymisierte Auswertung, Mindestgruppengröße 5, mitbestimmungskonform ausgelegt. In Deutschland gehostet, Privacy-by-Design, AVV inklusive.

Zum Leitfaden: Phishing-Simulation und Betriebsrat

Die Fakten

  • In Deutschland gehostet, Verarbeitung ausschließlich in der EU
  • DSGVO Privacy-by-Design, AVV sofort verfügbar
  • Anonymisierte Auswertung, Mindestgruppengröße 5
  • Mitbestimmungskonform ausgelegt: keine Leistungskontrolle Einzelner
  • Mustervorlage für die Betriebsvereinbarung inklusive
  • Tracking-Modus wählbar: anonym, individuell oder kombiniert

Cyber-Versicherung

Auf Anerkennung durch Cyber-Versicherer ausgelegt.

Dokumentierte, kontinuierliche Awareness ist ein Faktor bei Prämie und Deckung. Wir bauen Wachr so, dass der Nachweis zählt.

Prämien senken

Dokumentierte Awareness fließt in die Risikobewertung ein.

Deckungsausschlüsse vermeiden

Der Nachweis zeigt, dass Sorgfaltspflichten erfüllt sind.

Ein-Klick-Nachweis für den Makler

Export auf Knopfdruck, verständlich aufbereitet.

Preise

Transparent: pro Nutzer, pro Monat.

Keine Mindestlaufzeit, keine Einrichtungsgebühr. Unternehmen buchen gebündelt über ihren IT-Partner, MSPs kaufen zu Staffelpreisen ab 0,60 € pro Nutzer und Monat ein (Einführungskonditionen).

Preise ansehen

FAQ

Die härtesten Fragen zuerst.

Der nächste Schritt

Sprechen wir über Ihre erste Kampagne.

Unter 20 Minuten bis zur ersten Simulation. Keine Kreditkarte, keine Mindestlaufzeit.