Erprobt in Unternehmen — jetzt für alle verfügbar
Proven in companies — now available for everyone

Security Awareness, die Menschen wirklich verändert.

Security awareness that actually changes behavior.

Comic-basiertes Training mit Phishing-Simulationen und auditfähigen Nachweisen — für Unternehmen als Cloud-Lösung oder im eigenen LMS — auch für Blue Collar und Mitarbeitende ohne festen PC-Arbeitsplatz. Für Einzelpersonen komplett kostenlos.

Comic-based training with phishing simulations and audit-ready documentation — for companies as a cloud-based solution or inside your own LMS — including blue collar and deskless teams. Completely free for individuals.

Kostenlos starten → Start free →
DSGVO-konform
GDPR compliant
Unterstützt NIS2-Schulungspflichten
Supports NIS2 training requirements
Forschungsbasiert entwickelt
Research-based development
SCORM 1.2
SCORM 1.2

Für Unternehmen

For Companies

Trainings, Phishing-Simulationen, Audit-Nachweise und LMS-Integration — alles aus einer Hand.

Training, phishing simulations, audit documentation and LMS integration — all in one.

SCORM / LMSSCORM / LMS Audit-ReportsAudit Reports Phishing Preis auf AnfragePricing on request
Lösungen ansehen →
View solutions →

Für Einzelpersonen

For Individuals

Gratis lernen, privat üben, persönliche Sensibilisierung — ohne Registrierung als Unternehmen.

Learn for free, practice privately, personal awareness — no company registration needed.

7 Module7 Modules ZertifikatCertificate 100 % kostenlos100% free
Kostenlos starten →
Start free →

Mehr über das gratis Security Awareness Training erfahren → Learn more about the free security awareness training →

Ergebnisse statt Features
Outcomes, not features

Was sich für Ihr Unternehmen konkret ändert

What actually changes for your company

Kein Checkbox-Training. Nachweisbare Wirkung auf drei Ebenen.

Not checkbox training. Measurable impact on three levels.

Weniger Klickrisiko

Reduced click risk

Echte Verhaltensänderung durch Storytelling, nicht durch Pflichtvideos. Mitarbeiter erkennen Phishing intuitiv und warnen sich gegenseitig.

Real behavioral change through storytelling, not compliance videos. Employees recognize phishing intuitively and warn each other.

Weniger Aufwand für HR & IT

Less effort for HR & IT

Cloud-Zugang per E-Mail-OTP oder SCORM-Paket ins eigene LMS — kein IT-Projekt, kein Software-Rollout nötig.

Cloud access via email OTP or SCORM package into your LMS — no IT project, no software rollout needed.

Bessere Nachweise für Audits

Better audit documentation

Dokumentierte Schulungsnachweise, Zertifikate und Unternehmensreports — fertig für ISO 27001, TISAX oder NIS2-Audits.

Documented training records, certificates, and company reports — ready for ISO 27001, TISAX, or NIS2-related audits.

EU/EWR-Hosting

EU/EEA Hosting

Server in Frankfurt. DSGVO-konform.

Servers in Frankfurt. GDPR compliant.

AVV verfügbar

DPA available

Auftragsverarbeitungsvertrag mit allen Dienstleistern.

Data processing agreements with all providers.

Forschungsbasiert

Research-based

Auf Basis universitärer Forschung entwickelt. Kognitionspsychologie & Storytelling.

Developed based on university research. Cognitive psychology & storytelling.

Passwortlos

Passwordless

Login per E-Mail-Code. Kein Passwort, kein Account-Risiko.

Login via email code. No password, no account risk.

Für Unternehmen
For Companies

Drei Betriebsmodelle — eine Lösung

Three deployment models — one solution

Wählen Sie den Weg, der zu Ihrem Unternehmen passt. Alles kombinierbar.

Choose the path that fits your company. Everything is combinable.

Cloud nutzen

Use Cloud

Mitarbeiter melden sich mit Firmen-E-Mail an. Login per E-Mail-Code. Kein IT-Aufwand.

Employees sign up with company email. Login via email code. Zero IT effort.

Ins eigene LMS integrieren

Integrate into your LMS

SCORM 1.2 Paket für SuccessFactors, Moodle oder jedes andere LMS. Immer aktuell.

SCORM 1.2 package for SuccessFactors, Moodle or any LMS. Always up to date.

Phishing-Kampagnen ergänzen

Add phishing campaigns

365-Tage Phishing-Challenge mit unangekündigten Simulationen und Benchmark-Report.

365-day phishing challenge with unannounced simulations and benchmark report.

Für jeden Entscheider die richtige Antwort

The right answer for every decision-maker

HR & People
HR & People

Einfacher Rollout, hohe Akzeptanz

Easy rollout, high acceptance

  • Comic-Format statt Pflichtvideos — Mitarbeiter machen freiwillig mit
  • Comic format instead of compliance videos — employees actually engage
  • Kein Schulungsraum nötig — jeder lernt im eigenen Tempo
  • No training room needed — everyone learns at their own pace
  • Zertifikate und Schulungsnachweise automatisch
  • Certificates and training records generated automatically
IT & Security
IT & Security

Sichere Simulationen, null IT-Aufwand

Secure simulations, zero IT effort

  • Phishing-Simulationen auf hohe Zustellbarkeit ausgelegt
  • Phishing simulations designed for high deliverability
  • SCORM-Paket — kein Software-Rollout, keine neue Plattform
  • SCORM package — no software rollout, no new platform
  • Passwortloser Zugang — kein Account-Management nötig
  • Passwordless access — no account management needed
Compliance & Audit
Compliance & Audit

Dokumentierbare Nachweise, fertiges Reporting

Documented proof, ready-made reporting

  • Dokumentierbare Schulungsnachweise als PDF (NIS2-Kontext)
  • Documented training proof as PDF (NIS2 context)
  • Unternehmensreport mit Schwachstellenanalyse pro Themengebiet
  • Company report with vulnerability analysis per topic area
  • Branchenvergleich und Benchmark für Management-Reporting
  • Industry comparison and benchmarks for management reporting
Unser Unterschied
Our difference

Sicherheit endet nicht am Schreibtisch.

Security doesn't end at the desk.

Die meisten Trainings schützen nur Office-Teams am Laptop. Angreifer machen da keinen Halt. Wir schützen die gesamte menschliche Angriffsfläche rund um Ihr Unternehmen.

Most trainings only protect office teams at their laptops. Attackers don't stop there. We protect the entire human attack surface around your company.

Blue Collar & Deskless Workers

Blue Collar & Deskless Workers

Produktion, Logistik, Handel, Außendienst — Mitarbeitende ohne Firmen-Laptop oder Firmen-E-Mail fallen bei klassischen Trainings raus. Unser Training ist 100 % mobil nutzbar, funktioniert am privaten Smartphone und braucht nur einen E-Mail-Code zum Login.

Production, logistics, retail, field service — employees without a company laptop or email are left out by traditional training. Our training is 100% mobile-ready, works on personal smartphones, and only needs an email code to log in.

Fully responsiveFully responsiveKein Firmen-Laptop nötigNo company laptop needed

Lieferkette & Partner-KMUs

Supply Chain & Partner SMEs

NIS2 rückt auch Risiken in der Lieferkette stärker in den Fokus. Ihre Lieferanten und Händler — oft KMUs ohne eigenes Security-Budget — können das Gratis-Training direkt nutzen oder einen gesponserten Zugang erhalten.

NIS2 puts supply chain security risks into sharper focus. Your suppliers and distributors — often SMEs without a security budget — can use the free training directly or receive sponsored access.

NIS2 Lieferketten-FokusSupply chain awarenessGratis für PartnerFree for partners

Familie & privates Umfeld

Family & personal network

Im Homeoffice hängen Firmenlaptops im selben WLAN wie private Geräte. Wenn Familienmitglieder sicher surfen, ist auch das Firmennetzwerk sicherer. Unternehmen können den Gratis-Zugang als Mitarbeiter-Benefit anbieten — echtes Employer Branding mit Substanz.

In home offices, company laptops share the same WiFi as personal devices. When family members browse safely, the company network is safer too. Companies can offer free access as an employee benefit — real employer branding with substance.

Homeoffice-SicherheitHome office securityMitarbeiter-BenefitEmployee benefit
Comic-Universum
Comic Universe

Kein Pflichtprogramm. Ein Erlebnis.

Not a chore. An experience.

Ein interaktives E-Learning mit Superhelden, komplett vertontem Audiobuch und spannenden Games rund um Phishing, Passwörter und Deepfakes. Dein Team lernt durch Geschichten, nicht durch Bullet Points — und erinnert sich auch danach noch daran.

An interactive e-learning with superheroes, a fully narrated audiobook, and exciting games covering phishing, passwords, and deepfakes. Your team learns through stories, not bullet points — and actually remembers it.

Superhelden-Story
Superhero story
Komplett vertont
Fully narrated
Interaktive Games
Interactive games
Trainingsinhalte
Training Content

7 Module. Zertifikat. Dokumentierter Schulungsnachweis.

7 modules. Certificate. Documented training proof.

Interaktive Module mit Comic-Helden, Spielen, Quizzes und einer 365-Tage Phishing-Challenge. Von ENISA-empfohlenen Themen bis KI-Risiken.

Interactive modules with comic heroes, games, quizzes, and a 365-day phishing challenge. From ENISA-recommended topics to AI risks.

Passwortsicherheit

Password Security

Passphrasen, Password-Manager, Windows Hello, MFA — mit interaktivem Passwort-Wächter-Spiel.

Passphrases, password managers, Windows Hello, MFA — with interactive Password Guardian game.

Phishing & Social Engineering

Phishing & Social Engineering

Phishing-Mails erkennen, Links sicher prüfen, Notfall-Playbook — mit Phishing-Detektiv-Spiel.

Recognize phishing emails, safely check links, emergency playbook — with Phishing Detective game.

Social Media & Vishing

Social Media & Vishing

Voice Phishing, KI-Deepfakes, Social-Media-Risiken — mit realistischen Szenarien und AI-Demo.

Voice phishing, AI deepfakes, social media risks — with realistic scenarios and AI demo.

Clean Desk Policy

Clean Desk Policy

Physische Datensicherheit am Arbeitsplatz — Bildschirmsperre, Dokumentenschutz, Schreibtischregeln.

Physical data security at the workplace — screen lock, document protection, desk rules.

Mobiles Arbeiten

Mobile Working

Sicher im Homeoffice, öffentlichen WLANs und unterwegs — VPN, Shoulder Surfing, Geräteschutz.

Secure at home office, public Wi-Fi, and on the go — VPN, shoulder surfing, device protection.

Physischer Zugangsschutz

Physical Access Control

Tailgating, Besuchermanagement, Zutrittsregeln — mit interaktivem Bedrohungs-Suchspiel.

Tailgating, visitor management, access rules — with interactive threat-spotting game.

KI & Schatten-IT

AI & Shadow IT

ChatGPT-Risiken, unautorisierte Apps, Datenabfluss — mit Szenario-Kartenspiel.

ChatGPT risks, unauthorized apps, data leakage — with scenario card game.

365-Tage Phishing Challenge

365-Day Phishing Challenge

4 unangekündigte simulierte Phishing-Mails über ein Jahr — mit anonymem Benchmark-Report.

4 unannounced simulated phishing emails over a year — with anonymous benchmark report.

Zertifikat & Schulungsnachweis

Certificate & Training Proof

Nach erfolgreichem Abschluss erhalten Sie ein Zertifikat als PDF — verwendbar als dokumentierter Schulungsnachweis für Audits im NIS2-Kontext.

Upon successful completion, you receive a PDF certificate — usable as documented training proof for audits in the NIS2 context.

Podcast
Podcast

Security Heroes Podcast

Security Heroes Podcast

Wahre Geschichten aus der Arbeitswelt. Stefan erzählt, was ihm passiert ist. Secura erklärt, wie man es hätte vermeiden können.

True stories from the workplace. Stefan shares what happened. Secura explains how it could have been prevented.

Episode 1
Episode 1

Exciting Vision – CEO-Phishing

Exciting Vision – CEO Phishing

Stefan erhält eine dringende E-Mail von seinem „neuen CEO".

Stefan receives an urgent email from his "new CEO".

CEO-FraudPhishing
Episode 2
Kostenlos starten
Start free
Episode 2

Eine vertraute Stimme – KI-Deepfake

A Familiar Voice – AI Deepfake

Ein Anruf klingt genau wie Stefans Vorgesetzter.

A call sounds exactly like Stefan's supervisor.

DeepfakeVishing
Episode 3
Kostenlos starten
Start free
Episode 3

Das kostenlose Buch – Ransomware

The Free Book – Ransomware

Ein „kostenloses" E-Book enthält eine gefährliche Payload.

A "free" e-book contains a dangerous payload.

RansomwareMalware
Episode 4
Kostenlos starten
Start free
Episode 4

Das Ferienhaus-Fiasko – BEC-Betrug

The Vacation House Fiasco – BEC Fraud

Stefan bucht ein Ferienhaus — alles wirkt seriös.

Stefan books a vacation house — everything looks legit.

BECZahlungsbetrug
Pakete
Plans

Drei Wege. Ein Ziel: Cyber-Fitness.

Three paths. One goal: Cyber fitness.

Für Einzelpersonen kostenlos. Für Unternehmen der schnellste Weg zu messbarer Cyber-Fitness.

Free for individuals. The fastest path to measurable cyber fitness for your company.

Einzelpersonen
Individuals

Community

GratisFree für immerforever

Webguardiola Cloud-Plattform

Webguardiola cloud platform

  • Part 1 + Part 2 Training (DE + EN)
  • Part 1 + Part 2 training (DE + EN)
  • Alle Games & Quizzes
  • All games & quizzes
  • Persönliches Zertifikat
  • Personal certificate
  • Security Heroes Podcast
  • Security Heroes Podcast
  • Ideal zum Selbstlernen
  • Ideal for self-paced learning
Kostenlos starten →Start free →
Unternehmen · Einstieg
Companies · Entry

Cyber-Fitness-Check

GratisFree 30 Tage30 days

Für Ihr gesamtes Team · unverbindlich

For your entire team · no commitment

  • Part 1 Training für alle Mitarbeitenden
  • Part 1 training for all employees
  • Eigener Unternehmenszugang
  • Dedicated company access
  • 1 realistische Phishing-Kampagne
  • 1 realistic phishing campaign
  • Abschluss-Report mit Ergebnissen
  • Results report after 30 days
  • Persönliche Report-Besprechung
  • Personal report review meeting
  • Verwendbar als Audit-Nachweis
  • Usable as audit evidence
Check anfragen →Request check →
Empfohlen
Recommended
Unternehmen · Laufend
Companies · Ongoing

Business

Individuell
Custom

Ongoing-Programm · abhängig von Teamgröße

Ongoing program · based on team size

  • Alles aus dem Cyber-Fitness-Check, plus:
  • Everything in Cyber Fitness Check, plus:
  • Part 1 + Part 2 mit Zertifikaten
  • Part 1 + Part 2 with certificates
  • Regelmäßige Reports & Tracking
  • Regular reports & tracking
  • Immer neueste Module & Updates
  • Always latest modules & updates
  • Laufende Phishing-Simulationen
  • Ongoing phishing simulations
  • Dokumentierte Schulungsnachweise (NIS2, ISO 27001)
  • Documented training records (NIS2, ISO 27001)
  • SCORM-Paket für Ihr LMS
  • SCORM package for your LMS
Angebot anfragen →Request quote →

So funktioniert's: Starten Sie mit dem kostenlosen Cyber-Fitness-Check. Nach 30 Tagen besprechen wir Ihren Report — und Sie entscheiden, wie es weitergeht.

Here's how it works: Start with the free Cyber Fitness Check. After 30 days, we review your report together — and you decide what's next.

NIS2: Awareness- und Schulungspflichten im Fokus

NIS2: Awareness & training obligations in focus

NIS2 (Art. 20 & 21) rückt Cybersecurity-Schulungen für Geschäftsführung und Mitarbeitende stärker in den Fokus. Webguardiola unterstützt Unternehmen bei der Umsetzung dieser Anforderungen — als Cloud-Training oder im eigenen LMS. Mit Phishing-Simulationen, dokumentierbaren Schulungsnachweisen und Zertifikaten. Fragen? Kontakt →

NIS2 (Art. 20 & 21) puts cybersecurity training for management and employees into sharper focus. Webguardiola supports companies in meeting these requirements — as cloud training or in your own LMS. With phishing simulations, documented training records, and certificates. Questions? Contact →

FAQ

Häufige Fragen

Frequently Asked Questions

Praktisch keinen. Cloud-Zugang funktioniert per E-Mail-Code — kein Software-Rollout, kein Account-Management. Bei SCORM-Integration laden Sie einfach das Paket in Ihr LMS hoch. Fertig.
Practically none. Cloud access works via email code — no software rollout, no account management. For SCORM integration, simply upload the package to your LMS. Done.
Ja. Unsere Simulationen sind auf hohe Zustellbarkeit ausgelegt und können technisch abgestimmt werden. Mit passender Konfiguration und optionalem Whitelisting erreichen sie eine hohe Zustellquote — ohne reale Sicherheitsrisiken.
Yes. Our simulations are designed for high deliverability and can be technically aligned. With proper configuration and optional whitelisting, they achieve high delivery rates — without posing real security risks.
Nein. Alle Ergebnisse werden anonymisiert ausgewertet. Ziel ist die Verbesserung der Sicherheitskultur, nicht das Bloßstellen einzelner Mitarbeiter.
No. All results are evaluated anonymously. The goal is improving security culture, not singling out individuals.
Ja. Jeder Mitarbeiter erhält ein Zertifikat. Bereits der kostenlose Cyber-Fitness-Check liefert einen Report, der als Audit-Nachweis verwendbar ist. Im Business-Paket erhalten Sie laufende, dokumentierte Schulungsnachweise für NIS2-, ISO-27001- oder TISAX-Audits.
Yes. Every employee receives a certificate. Even the free Cyber Fitness Check provides a report usable as audit evidence. The Business package delivers ongoing, documented training records for NIS2, ISO 27001, or TISAX audits.
Ja. EU-Hosting in Frankfurt, AVV mit allen Dienstleistern, passwortloser Zugang per E-Mail-OTP. Keine Weitergabe zu eigenen Zwecken Dritter — Verarbeitung nur mit notwendigen Auftragsverarbeitern.
Yes. EU hosting in Frankfurt, DPA with all providers, passwordless access via email OTP. No sharing for third-party purposes — processing only with necessary data processors.
Sie erhalten ein SCORM 1.2 Paket als ZIP. Hochladen in Ihr LMS (SuccessFactors, Moodle, Cornerstone, …) — Inhalte bleiben über unsere CDN-Infrastruktur immer aktuell.
You receive a SCORM 1.2 package as ZIP. Upload to your LMS (SuccessFactors, Moodle, Cornerstone, …) — content stays current via our CDN infrastructure.
Wir glauben, dass Cybersicherheit kein Luxus sein sollte. Das Gratis-Training macht die Gesellschaft sicherer. Auch der Cyber-Fitness-Check ist kostenlos — Unternehmen, die danach ein laufendes Programm mit regelmäßigen Reports und neuen Modulen wollen, steigen auf Business um.
We believe cybersecurity shouldn't be a luxury. The free training makes society safer. The Cyber Fitness Check is also free — companies that want an ongoing program with regular reports and new modules upgrade to Business.
Ja, im Business-Paket. Logo, Farben und unternehmensspezifische Szenarien möglich.
Yes, in the Business package. Logo, colors, and company-specific scenarios available.

Bereit, Ihr Team zu schützen?

Ready to protect your team?

Starten Sie mit dem kostenlosen Cyber-Fitness-Check für Ihr Unternehmen — oder testen Sie das Training selbst.

Start with the free Cyber Fitness Check for your company — or try the training yourself.

Cyber-Fitness-Check anfragen → Request Cyber Fitness Check → Kostenlos starten Start free