Phishing Simulation Schweiz 2026: Welche Plattform senkt Ihre Klickrate tatsächlich
82% aller erfolgreichen Cyberangriffe auf Schweizer KMU beginnen mit einer Phishing-E-Mail (NCSC, 2025). Phishing-Simulationen senken die Klickrate um bis zu 70%. Die Frage ist, welche Plattform.
Vier Kategorien: Globale Plattformen (KnowBe4, Proofpoint), europäische Anbieter (SoSafe), Schweizer Lösungen und Managed-Phishing-Services von Beratungsunternehmen. Die Preise reichen von CHF 3 bis CHF 15 pro Mitarbeitenden pro Monat. Nachfolgend der Vergleich nach Features, Sprachunterstützung und Preis.
Warum Phishing-Simulationen für Schweizer KMU unverzichtbar sind
Technische Sicherheitsmassnahmen allein reichen nicht aus. Spam-Filter, E-Mail-Gateways und Antivirensoftware erkennen zunehmend ausgefeilte Phishing-Angriffe nicht mehr zuverlässig. Der Mensch bleibt die letzte Verteidigungslinie.
Drei Fakten zur aktuellen Lage:
- CHF 185 Millionen Schaden durch Business Email Compromise (BEC) entstanden Schweizer Unternehmen 2024 (Quelle: Kantonspolizeien)
- 91 Prozent aller Datenpannen beginnen mit einer Phishing-E-Mail (Verizon Data Breach Investigations Report 2025)
- Unternehmen mit regelmässigen Phishing-Simulationen weisen eine 6-mal niedrigere Erfolgsrate bei echten Angriffen auf
Security Awareness Training ist ausserdem eine immer häufigere Anforderung bei Cyberversicherungen: Viele Schweizer Versicherer gewähren Prämienrabatte von 10–20 Prozent, wenn nachweislich regelmässige Mitarbeiterschulungen durchgeführt werden.
“Technologie kann Angriffe erschweren, aber nicht verhindern. Der entscheidende Faktor ist, ob Ihre Mitarbeitenden einen Angriff erkennen und richtig reagieren. Das lässt sich nur durch kontinuierliches, realistisches Training aufbauen.” — Sandro Nafzger, CEO, SoSafe Schweiz
Vergleich: Phishing Simulation Anbieter Schweiz 2026
| Anbieter | Herkunft | Sprachen | Simulationsvorlagen | LMS/Training | DSGVO/DSG | Datenhaltung | Preis/Jahr (50 User) | Bewertung |
|---|---|---|---|---|---|---|---|---|
| KnowBe4 | USA | DE, FR, IT, EN | 15’000+ | Ja (umfangreich) | DSGVO-konform | EU/US | ab CHF 2’800 | 4/5 |
| SoSafe | Deutschland | DE, FR, IT, EN | 4’000+ | Ja (adaptiv) | DSGVO, ISO 27001 | Deutschland | ab CHF 3’200 | 5/5 |
| Proofpoint Security Awareness | USA | DE, FR, IT, EN | 5’000+ | Ja (umfangreich) | DSGVO-konform | EU/US | ab CHF 4’500 | 4/5 |
| Cofense | USA | DE, EN | 3’000+ | Eingeschränkt | DSGVO-konform | USA/EU | ab CHF 3’800 | 3/5 |
| Lucy Security | Schweiz | DE, FR, IT, EN | 1’500+ | Ja | DSG, DSGVO | Schweiz | ab CHF 2’500 | 4/5 |
| Hornetsecurity | Deutschland | DE, EN | 800+ | Ja | DSGVO, ISO 27001 | Deutschland | ab CHF 1’800 | 3/5 |
| Keepit / Cyberhaven | Dänemark/USA | EN, DE | 600+ | Eingeschränkt | DSGVO-konform | EU | ab CHF 2’200 | 3/5 |
Anbieter im Detail
SoSafe – Europäischer Marktführer mit adaptivem Ansatz
SoSafe hat sich als führende europäische Alternative zu US-Anbietern etabliert. Die Plattform nutzt verhaltenspsychologische Prinzipien und adaptives Lernen: Mitarbeitende, die auf simulierte Phishing-Mails hereinfallen, erhalten sofort kontextualisiertes Micro-Learning, das auf den spezifischen Angriffstyp eingeht.
Stärken:
- Höchste Erkennungsraten bei deutsch- und französischsprachigen Phishing-Templates
- Vollständige DSGVO-Konformität mit Datenhaltung in Deutschland
- Gamification-Elemente erhöhen die Trainingsmotivation nachweislich
- Starkes Reporting-Dashboard für Compliance-Nachweise
Schwächen:
- Etwas teurer als US-Anbieter im Direktvergleich
- Noch kein Schweizer Rechenzentrum (aber EU-Hosting)
Geeignet für: KMU und Mittelstand, die Wert auf DSGVO-Konformität und hohe Qualität der deutschsprachigen Inhalte legen.
KnowBe4 – Marktführer mit grösstem Template-Katalog
KnowBe4 ist mit über 65’000 Kunden weltweit die grösste Phishing-Simulations-Plattform. Der schiere Umfang an Simulationsvorlagen – über 15’000 Templates in über 30 Sprachen – ist unerreicht. Die Plattform bietet ausserdem den umfangreichsten Bibliothek an Security-Awareness-Schulungsvideos.
Stärken:
- Grösste Template-Bibliothek weltweit, inklusive schweizspezifischer Vorlagen (TWINT, PostFinance, SBB)
- Starke Integration mit Microsoft 365, Azure AD und gängigen SIEM-Systemen
- Umfangreiche Reporting-Funktionen für Managementberichte
- Gut etabliertes Partnernetzwerk in der Schweiz
Schwächen:
- US-Unternehmen; trotz EU-Datenhaltung bleiben Datenschutz-Bedenken
- Grosse Plattform kann für kleine KMU überwältigend sein
- Preis steigt mit der Nutzeranzahl spürbar
Geeignet für: Alle Unternehmensgrösser, besonders für Unternehmen, die bereits Microsoft-Ökosystem nutzen.
Lucy Security – Die Schweizer Lösung
Lucy Security (seit 2022 Teil von ThriveDX, Betrieb weiterhin aus der Schweiz) bietet die einzige vollständig in der Schweiz gehostete Phishing-Simulationsplattform. Für Unternehmen mit strengen Datenschutzanforderungen oder regulatorischen Vorgaben, die eine Schweizer Datenhaltung erfordern, ist Lucy die logische Wahl.
Stärken:
- Datenhaltung in der Schweiz – 100 Prozent DSG- und DSGVO-konform
- On-Premise-Option verfügbar für besonders sensitive Umgebungen
- Mehrsprachige Templates in Deutsch, Französisch, Italienisch und Englisch
- Flexible Lizenzmodelle ohne Mindestnutzerzahl
Schwächen:
- Kleinere Template-Bibliothek als internationale Anbieter
- Weniger fortgeschrittene adaptives Lernfunktionen
- Begrenzte Integration mit modernen SOAR-Plattformen
Geeignet für: Schweizer Behörden, Gesundheitswesen, Finanzdienstleister mit Schweizer Datenschutzanforderungen.
Proofpoint Security Awareness Training – Enterprise-Lösung mit starker E-Mail-Integration
Proofpoint ist primär als E-Mail-Sicherheitsanbieter bekannt; die Security-Awareness-Komponente ergänzt das Portfolio sinnvoll. Besonders stark ist die Integration zwischen Proofpoint Email Gateway und der Simulationsplattform: Echte Phishing-Versuche, die abgefangen werden, können direkt als Awareness-Momente für betroffene Mitarbeitende genutzt werden.
Stärken:
- Beste Integration für Unternehmen, die Proofpoint Email Security nutzen
- Hochwertige Schulungsinhalte mit Branchen-Spezifika
- Starke Threat Intelligence aus Proofpoints globalem Netzwerk
Schwächen:
- Vergleichsweise hohe Kosten
- Als Standalone-Lösung weniger attraktiv
Geeignet für: Unternehmen, die bereits Proofpoint im E-Mail-Bereich einsetzen.
Funktionsvergleich: Was bieten die Plattformen?
| Funktion | KnowBe4 | SoSafe | Lucy Security | Proofpoint | Hornetsecurity |
|---|---|---|---|---|---|
| Automatisierte Kampagnen | Ja | Ja | Ja | Ja | Ja |
| Adaptives Lernen | Eingeschränkt | Ja | Nein | Eingeschränkt | Nein |
| CH-spezifische Templates | Ja | Eingeschränkt | Ja | Eingeschränkt | Nein |
| QR-Code-Phishing | Ja | Ja | Ja | Ja | Nein |
| Vishing-Simulation | Ja | Nein | Ja | Nein | Nein |
| SIEM-Integration | Ja | Eingeschränkt | Eingeschränkt | Ja | Nein |
| API-Zugang | Ja | Ja | Ja | Ja | Nein |
| Schweizer Datenhaltung | Nein | Nein | Ja | Nein | Nein |
Preisvergleich und Lizenzmodelle
Phishing-Simulations-Plattformen werden typischerweise per User und Jahr lizenziert. Die Kosten sinken mit steigender Nutzerzahl:
| Nutzerzahl | KnowBe4 | SoSafe | Lucy Security |
|---|---|---|---|
| 25 User | CHF 1’800/Jahr | CHF 2’100/Jahr | CHF 1’500/Jahr |
| 50 User | CHF 2’800/Jahr | CHF 3’200/Jahr | CHF 2’500/Jahr |
| 100 User | CHF 4’500/Jahr | CHF 5’200/Jahr | CHF 4’000/Jahr |
| 250 User | CHF 9’000/Jahr | CHF 11’000/Jahr | CHF 8’500/Jahr |
| 500 User | CHF 15’000/Jahr | CHF 18’000/Jahr | CHF 14’000/Jahr |
Alle Preise sind Richtwerte ohne Mehrwertsteuer und können je nach Vertragslaufzeit und gewähltem Paket abweichen.
Best Practices: So gelingt Ihr Phishing-Awareness-Programm
Ein häufiger Fehler: Unternehmen führen einmalig eine Phishing-Simulation durch, sehen gute Ergebnisse und investieren nicht weiter. Cyberkriminelle lernen schnell und passen ihre Taktiken an. Awareness-Training muss kontinuierlich sein.
Empfohlene Programmstruktur:
- Baseline-Kampagne (Monat 1): Messen Sie den Ausgangszustand ohne Vorankündigung
- Onboarding-Schulung (Monat 1–2): Alle Mitarbeitenden absolvieren Grundlagenmodule
- Regelmässige Simulationen (monatlich): Variieren Sie Typen – E-Mail, QR-Code, Voice
- Just-in-Time-Training: Wer auf eine Simulation hereinfällt, erhält sofort Micro-Learning
- Quartalsbericht: Dashboard-Auswertung und Management-Reporting
- Jahres-Assessment: Externe Validierung der Fortschritte
Phishing-Simulation und Red Teaming: Der Unterschied
Phishing-Simulationsplattformen testen, ob Mitarbeitende generische Phishing-E-Mails erkennen. Red Teaming geht wesentlich weiter: Dabei führen echte Angreifer-Teams zielgerichtete Spear-Phishing-Kampagnen durch, die auf Ihr spezifisches Unternehmen, Ihre Branche und Ihre Mitarbeitenden massgeschneidert sind.
Ein Red-Teaming-Engagement beinhaltet typischerweise:
- Recherche (OSINT) über Mitarbeitende und Unternehmensstruktur
- Täuschend echte Phishing-Sites mit Ihrem Corporate Design
- Mehrstufige Angriffe, die Vertrauen aufbauen, bevor sie zuschlagen
Mehr dazu lesen Sie im Artikel Was ist Red Teaming? sowie im Vergleich Red Teaming vs. Penetrationstest. Unsere Red Team Anbieter Schweiz bieten massgeschneiderte Spear-Phishing-Simulationen für KMU.
“Standardisierte Phishing-Simulationen sind ein guter Anfang. Aber erst wenn ein Red Team mit echten, zielgerichteten Spear-Phishing-Angriffen vorgeht, sehen Sie, wie widerstandsfähig Ihre Mitarbeitenden wirklich sind.” — Cybersecurity-Experte, ISSS (Information Security Society Switzerland)
Fazit
Für Schweizer KMU ist SoSafe 2026 die empfehlenswerteste Phishing-Simulations-Plattform – dank adaptivem Lernen, exzellenten deutschsprachigen Templates und starker DSGVO-Konformität. Wer Schweizer Datenhaltung priorisiert, greift zu Lucy Security. KnowBe4 bleibt die beste Wahl für Unternehmen, die die grösste Template-Bibliothek und tiefste Microsoft-Integration benötigen.
Security Awareness Training ist der Einstieg – der nächste Schritt ist die realistische Überprüfung durch Profis. Unser Red Teaming Service testet, ob Ihre Mitarbeitenden einen echten, gezielten Angriff erkennen. Red Teaming ab CHF 11’900 – nehmen Sie jetzt Kontakt auf und erhalten Sie ein massgeschneidertes Angebot.