Antworten auf Ihre Fragen

Unsere KI-Funktionen greifen über DeutschlandGPT auf aktuelle, leistungsfähige Large Language Models (LLM) zu. Dazu gehören unter anderem Modelle aus der ChatGPT-Familie und weitere führende KI-Systeme.
Da sich der Markt rasant entwickelt, passen wir die genutzten Modelle regelmäßig an. Immer mit dem Ziel, Qualität, Sicherheit und Performance laufend zu verbessern. Wichtig: Unabhängig vom konkreten Modell bleiben unsere didaktischen Leitplanken, Compliance-Vorgaben und Datenschutzstandards gleich streng.

Nein. PEARL ist eine absolut sichere Umgebung. Es wird keine echte Schadsoftware versendet und es findet kein Abfluss von sensiblen Daten an externe Server statt. Die Simulation dient ausschließlich der Messung und Schulung des Sicherheitsbewusstseins.

Nein. PEARL ist die ideale Ergänzung zu theoretischem Wissen. Während Kurse das Fundament legen, bietet PEARL das notwendige Verhaltenstraining in der Praxis. Erst die Kombination aus Wissen und regelmäßiger Anwendung schafft eine echte „Human Firewall“.

PEARL ist unverzichtbar für Organisationen mit erhöhtem Cyber-Risiko oder strengen Haftungsanforderungen (z. B. durch NIS2 oder ISO 27001). Es hilft Geschäftsführungen und IT-Verantwortlichen, ihrer Sorgfaltspflicht nachzukommen und das Risiko kostspieliger Sicherheitsvorfälle massiv zu senken.

Ja. Nach einer kritischen Interaktion landen Mitarbeitende auf einer Aufklärungsseite mit konkreten Hinweisen („Was war verdächtig? Wie erkenne ich das künftig?“). Dieses Mikrolernen im Moment der Interaktion erhöht nachweislich die Erkennungsrate.

Wir übernehmen auf Wunsch die gesamte Planung, Durchführung und Dokumentation der Phishing-Simulationen und Awareness-Schulungen in Ihrem Unternehmen (Full Manged Service).

Ja. PEARL wurde nach dem Prinzip „Privacy by Design“ entwickelt. Es findet keine personenbezogene Leistungsüberwachung statt, die Daten werden zweckgebunden verarbeitet und das Hosting erfolgt ausschließlich auf zertifizierten EU-Servern. Das System ist darauf ausgelegt, die Akzeptanz von Betriebsräten zu fördern.

Nein. PEARL ist vollständig in die Awareness-Zentrale integriert. Das bedeutet für Sie: Ein zentrales Login, ein gemeinsames Reporting und eine nahtlose Verknüpfung mit den Lerninhalten im LMS – ohne zusätzlichen IT-Implementierungsaufwand.

Ja. Phishing-Kampagnen lassen sich zielgruppenspezifisch planen (z. B. Finance, HR, IT, Vertrieb, Management). So trainieren Sie abteilungsspezifische Risiken.

In diesem Moment greift der „Teachable Moment“: Statt einer Fehlermeldung erscheint eine didaktisch aufbereitete Landingpage. Diese erklärt sofort, an welchen Merkmalen die E-Mail als Phishing hätte erkannt werden können. Der Lerneffekt ist durch den unmittelbaren zeitlichen Bezug besonders hoch.

Klassische Tests beschränken sich oft auf das bloße Zählen von Fehlern. PEARL hingegen koppelt die Simulation direkt mit dem Lernprozess: Werden verdächtige Merkmale übersehen, erfolgt die Aufklärung sofort. Das Ziel ist nicht die Kontrolle, sondern die nachhaltige Verhaltensänderung durch direktes Feedback.

PEARL liefert ein detailliertes Dashboard mit Klickraten, Melderaten (wie viele Mitarbeitende haben den Angriff aktiv gemeldet?) und Erkennungsraten. Langzeittrends machen sichtbar, wie die Widerstandsfähigkeit der Organisation über Monate hinweg kontinuierlich steigt.

Das Phishing‑Simulations‑Tool von TUTOOLIO bildet alle gängigen Phishing‑Arten realistisch ab: Massen‑Phishing (breit gestreute Kampagnen), Spear‑Phishing (gezielte, personalisierte Angriffe), Whaling/CEO‑Fraud (Angriffe auf Führungskräfte und Finance), Clone‑Phishing (kopierte Original‑Mails mit manipulierten Links/Anhängen) sowie Pharming (Umleitung auf gefälschte Websites).

Mit dem Tool können alle relevanten Vektoren simuliert werden: Links/URL‑Phishing, Anhänge (Office, PDF, ZIP), Downloads (falsche Updates), QR‑Codes (Quishing), realistische Formular‑/Login‑Seiten und Cloud-/SaaS‑Imitationen (z. B. Microsoft 365, Google Workspace, Filesharing).

Die fertigen Phishing-Kampagnen aus dem Katalog sind in drei Schwierigkeitsstufen verfügbar: Einfach, Mittel und Schwer. Diese Abstufung ermöglicht es, Awareness-Trainings schrittweise aufzubauen – vom Einstieg für unerfahrene Mitarbeitende bis hin zu anspruchsvollen Spear-Phishing-Szenarien für fortgeschrittene Zielgruppen.

Die Szenarien sind hochgradig authentisch. Durch den Einsatz von KI werden laufend neue, aktuelle Angriffsmuster generiert, die reale Bedrohungen (z. B. gefälschte Paketbenachrichtigungen, interne Systemmeldungen oder KI-generierte Spear-Phishing-Mails) exakt widerspiegeln.

Dashboards zeigen Zustell‑, Öffnungs‑, Klick‑ und Melderaten in Echtzeit. Trends, Risikogruppen und Fortschritte werden sichtbar. Reports lassen sich für Audit, Compliance und Management exportieren – anonymisiert oder personenbezogen, je nach Policy.

Die Kampagnen lassen sich präzise steuern. Sie können Simulationen nach Rollen, Abteilungen oder spezifischen Risikoprofilen ausrollen. Auch der Zeitpunkt und die Frequenz der Aussendung werden so gewählt, dass sie den Arbeitsalltag nicht stören, aber maximale Aufmerksamkeit erzielen.

Empfängerdaten können per CSV importiert oder automatisch via SCIM/Directory synchronisiert werden. Integrationen: Microsoft Entra ID (Azure AD), Google Workspace, Okta, Keycloak. Neue Mitarbeitende werden automatisch erfasst, ausgeschiedene entfernt.