Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

PRODUKT

Sehen Sie, wer in Ihrer Firma klickt, bevor es ein echter Angreifer tut

E-One ist die Plattform für kontrollierte Phishing-Simulationen, die wir bei Elementrica entwickeln. Sie führt eine Kampagne von einer realistischen Nachricht über eine geklonte Login-Seite bis zu einer Lernseite, die erklärt, was gerade passiert ist. Sie sehen, wer geöffnet, wer geklickt, wer Daten eingegeben hat und wer den Versuch erkannt hat.

Realistische E-Mail-, SMS- und SprachkampagnenMisst Öffnungen, Klicks, eingegebene Daten und MeldungenAnfälligkeitsrate nach AbteilungBerichte bereit für Vorstand und IT-Team

WAS E-One IST

Simuliert den Angriff, der wirklich passiert

E-One ist aus unserer offensiven Praxis entstanden. Das Team, das Social-Engineering-Kampagnen und Red Teaming durchführt, brauchte eine Plattform, die Phishing so abbildet, wie echte Angreifer es tun, nicht eine Übung aus einer fertigen Vorlage. Dieselbe Plattform nutzen wir in Kundenprojekten.

Die meisten Firmen wissen, dass Phishing ein Problem ist, aber nicht, wie groß es bei ihnen ist. E-One macht aus diesem Bauchgefühl Zahlen: Es zeigt, wer wirklich klickt, wer Daten eingibt und wer den Versuch erkennt und meldet. Der Vorstand sieht das reale Risiko, und das IT-Team erhält eine konkrete Liste von Personen und Abteilungen, die zu stärken sind.

MODULE

Alles, was eine Social-Engineering-Kampagne braucht

01
Kampagnen-Builder
Bauen Sie eine Kampagne aus fertigen Szenarien: Zielgruppen, Versandplanung, Personalisierung nach Abteilung und Rolle sowie A/B-Tests verschiedener Vorwände.
02
Nachrichten- & Seiten-Editor
E-Mail-Vorlagen und originalgetreu geklonte Login-Seiten mit Vorschau über E-Mail-Clients hinweg. Imitieren Sie eine bekannte Marke oder ein internes System, bis hin zu Domain und Zertifikat.
03
Lernseite
Nach einem Klick landet die Person auf einer Seite, die erklärt, was gerade passiert ist und woran man einen Phishing-Versuch erkennt. Ein Lernmoment statt nur einer Panne.
04
Mehrere Kanäle
Eine Kampagne ist nicht nur E-Mail: Smishing (SMS), Vishing (Sprachanrufe) und Quishing (QR-Codes) prüfen die Wachsamkeit dort, wo Menschen sie am wenigsten erwarten.
05
Ergebnis-Dashboard
Verfolgen Sie in Echtzeit, wer geöffnet, geklickt, Daten eingegeben und wer den Vorfall gemeldet hat. Kampagnen-Timeline und eine Anfälligkeitsrate nach Abteilung.
06
Bericht & Übergabe
Getrennte Berichte für Vorstand und IT, eine Liste der nachzuschulenden Personen und eine direkte Übergabe auf den Schulungspfad in der E-Two-Plattform.

Volle Datenisolation zwischen Firmen im Multi-Tenant-Modell. Jede Kampagne läuft nur mit Einwilligung des Kunden und im vereinbarten Rahmen, und die Daten bleiben vertraulich.

WARUM PHISHING FUNKTIONIERT

Das schwächste Glied ist nicht die Technik, sondern ein Moment der Eile

Phishing durchbricht Schutzmaßnahmen nicht mit Gewalt, es nutzt Eile und Vertrauen aus. Eine gut gemachte Nachricht kommt im richtigen Moment, gibt sich als bekannte Marke oder internes System aus und bittet um eine Sache: einen Klick oder eine Information. Selbst die besten technischen Kontrollen helfen nicht, wenn Mitarbeitende dies bewusst und in gutem Glauben tun.

Für den Vorstand heißt das eines: Das Risiko ist real und messbar, und ein einziger geklickter Link kann Zugriff auf Postfach und Daten öffnen. Für das IT-Team ist es ein konkretes Signal, wo Informationsbeschaffung anzusetzen und Prozesse zu stärken sind. Jeder Schritt der Kampagne wird protokolliert, sodass das Gespräch auf Beweisen beruht, nicht auf Vermutungen.

CYBER MADE IN POLAND

In Polen entwickelt, in echten Kampagnen erprobt

Wir entwickeln E-One in Krakau, im selben Team, das Penetrationstests und Social-Engineering-Simulationen für Kunden aus öffentlichem Sektor, Finanzwesen und IT durchführt. Die Szenarien wachsen aus Techniken, die bei Menschen wirklich funktionieren, nicht aus der Theorie.

#CyberMadeInPolandCybersecurity Made in EuropeNTHW

SZENARIEN

Bildet die Techniken ab, die Angreifer wirklich nutzen

E-One umfasst über ein Dutzend Szenarien über mehrere Kanäle, vom klassischen Abgreifen von Zugangsdaten bis zur Lieferanten-Imitation und gefälschten Benachrichtigungen.

Angriffsszenarien
EMAILAbgreifen von ZugangsdatenLogin
FILEGefälschte RechnungZahlung
WEBGeklonte Login-SeiteWebseite
SMSSmishingSMS-Nachricht
VOICEVishingSprachanruf
QRQuishingQR-Code
OAUTHOAuth-Consent-PhishingApp-Zugriff
BECLieferanten-ImitationBEC
EMAILPasswort-ResetKonto
WEBIT-BenachrichtigungHelpdesk
TARGETSpear-PhishingNamentliches Ziel
FILEAnhang mit PayloadDatei
EMAILAbgreifen von ZugangsdatenLogin
FILEGefälschte RechnungZahlung
WEBGeklonte Login-SeiteWebseite
SMSSmishingSMS-Nachricht
VOICEVishingSprachanruf
QRQuishingQR-Code
OAUTHOAuth-Consent-PhishingApp-Zugriff
BECLieferanten-ImitationBEC
EMAILPasswort-ResetKonto
WEBIT-BenachrichtigungHelpdesk
TARGETSpear-PhishingNamentliches Ziel
FILEAnhang mit PayloadDatei
Was wir messen
ÖffnungenKlicksEingegebene DatenMeldungen
Kanäle
E-MailSMSTelefonQR-CodeWeb
Frameworks & Compliance
MITRE ATT&CKDORANIS2ISO 27001

Die Szenarienliste wächst ständig. Brauchen Sie einen Vorwand für eine bestimmte Branche oder ein System? Wir erstellen ein Szenario nach Maß.

SO FUNKTIONIERT ES

Vom Umfang bis zur Liste der nachzuschulenden Personen

01
Umfang & Einwilligung
Wir vereinbaren Zielgruppen, Kanäle, Szenarien und die formale Einwilligung für die Kampagne.
02
Szenario
Wir wählen einen realistischen Vorwand und Kanal, passend zur Firma und ihren Prozessen.
03
Kampagne
Der Versand startet, und Sie verfolgen die Ergebnisse live im Dashboard, Schritt für Schritt.
04
Messung
Wir erfassen Öffnungen, Klicks, eingegebene Daten und Meldungen, aufgeschlüsselt nach Abteilung.
05
Bericht
Ergebnisse gehen getrennt an Vorstand und IT, und Risikopersonen kommen auf den Schulungspfad.

IN ZAHLEN

Eine Simulation, die echtes Risiko zeigt, keine Vorlagen-Statistik

4
Kampagnenkanäle: E-Mail, SMS, Telefon und QR-Code
12+
fertige Phishing-Szenarien über mehrere Kanäle
4
gemessene Phasen: Öffnen, Klick, Daten, Meldung
PL / EN
Berichte getrennt für Vorstand und IT-Team

E-One deckt den gesamten Kampagnen-Lebenszyklus ab: Umfang und Einwilligungen, Szenarioauswahl, Versand über mehrere Kanäle, Verhaltensmessung sowie Reporting und Übergabe der Risikopersonen an Schulungen.

Referenzen ansehenFallstudien ansehen

E-One ANSEHEN

Plattform-Demo buchen

Wir zeigen E-One live und führen Sie durch eine Kampagne, vom Szenario über die Lernseite bis zum fertigen Bericht. Die Demo übernimmt jemand aus unserem Social-Engineering-Team.

Mit dem Team sprechen
Unverbindlich · Antwort innerhalb von 24 h · Ihre Daten bleiben vertraulich
Kanäle
E-Mail / SMS / Sprache / QR
Messung
4 Kampagnenphasen
Bericht
Vorstand + IT
Was Sie bekommen
Reales Phishing-Risiko an Ihren eigenen Leuten gezeigt
Harte Zahlen statt Bauchgefühl
Ergebnisse in der Sprache des Vorstands und der IT
Ein fließender Übergang vom Test zur Schulung
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Die Demo übernimmt jemand aus unserem Team, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.