WePhish ist mehr als ein Tool: Wir planen, betreiben und werten Ihre Phishing-Simulationen aus — Beratung und Plattform aus einer Hand. Realistische Kampagnen, messbare Klick-, Öffnungs- und Melderaten und persönliche Begleitung durch Security-Berater. DSGVO-konform, gehostet in Deutschland.
Phishing ist nach wie vor das Einfallstor Nummer 1 für erfolgreiche Angriffe — und die Bedrohung wächst schneller, als jährliche Pflichtschulungen mithalten können.
Der Großteil erfolgreicher Cyberangriffe beginnt mit einer Phishing-Mail. Firewalls und Virenscanner greifen nicht, wenn ein Mensch freiwillig auf den Link klickt oder seine Zugangsdaten eingibt.
KI-generierte Mails kommen ohne Rechtschreibfehler, in perfektem Deutsch und mit täuschend echtem Kontext. Die alten Erkennungsmerkmale, auf die viele Schulungen setzen, funktionieren nicht mehr.
Ein E-Learning einmal jährlich durchzuklicken erzeugt eine Teilnahmequote — aber keine Verhaltensänderung im Posteingang. Was fehlt, ist regelmäßiges, messbares Training am echten Reiz.
WePhish konzentriert sich auf genau eine Aufgabe und macht sie richtig: realistische Phishing-Kampagnen versenden und ihre Wirkung präzise auswerten. Kein Schnickschnack, kein Office-Add-in — nur die Zahlen, die zählen.
Phishing-Kampagnen in wenigen Schritten aufsetzen, planen und an einzelne Abteilungen oder die gesamte Organisation ausspielen.
Kampagnen auf Ihr Unternehmen gemünzt — mit Ihrem Logo, passenden Absendern und Szenarien vom gefälschten Lieferanten bis zur CEO-Fraud-Mail.
Klick-, Öffnungs- und Melderaten je Kampagne und Abteilung — als Management-Report mit Trendentwicklung über alle Kampagnen hinweg.
Von der offensichtlichen Fake-Mail bis zum hochgradig personalisierten Spear-Phishing — der Anspruch wächst mit der Awareness Ihres Teams.
Die großen Plattformen geben Ihnen einen Login — und danach sind Sie allein. Bei welabs ist WePhish vor allem ein betreuter Service: Wir übernehmen den kompletten Kampagnenbetrieb, Sie behalten den Kopf frei fürs Kerngeschäft. Genau das, was ein Mittelständler ohne eigene Security-Abteilung braucht.
Wir übernehmen den kompletten Kampagnenbetrieb — von der Planung über den Versand bis zur Auswertung. Sie müssen sich um nichts kümmern.
Wir wählen mit Ihnen die passenden Szenarien aus und steigern den Anspruch über die Zeit — abgestimmt auf Reifegrad und Abteilung.
Sie bekommen keine Rohdaten, sondern fertige Reports mit Einordnung und konkreten nächsten Schritten — direkt vorzeigbar in der Geschäftsführung.
Awareness ist auch Kommunikation. Wir liefern Vorschläge und Vorlagen für genau die Gespräche, die intern oft am heikelsten sind.
Beratung + Tool aus einer Hand. Kein anonymer SaaS-Login, bei dem Sie nach dem Kauf allein gelassen werden — sondern persönliche Begleitung durch Security-Berater, die wissen, was sie tun. Wer den Betrieb lieber selbst steuert, nutzt WePhish jederzeit auch im Self-Service.
Ein Tool zu lizenzieren ist einfach. Es Woche für Woche sinnvoll zu betreiben, sauber auszuwerten und intern zu kommunizieren, ist die eigentliche Arbeit — und genau die übernimmt welabs für Sie.
Awareness entsteht durch Wiederholung — nicht durch ein einmaliges Projekt. WePhish begleitet diesen Kreislauf von der ersten Messung an.
30 Minuten: WePhish live sehen, Zielgruppen und Betriebsrats-Fragen klären, einen Kampagnenplan skizzieren.
Erste Simulation ohne Vorwarnung — die ehrliche Ausgangsmessung, wie anfällig Ihre Organisation heute wirklich ist.
Wiederkehrende Simulationen mit wachsendem Schwierigkeitsgrad und abteilungsspezifischen Szenarien.
Quartalsreport mit Quoten und Trendentwicklung — fürs Management, fürs Audit und für die nächste Budgetrunde.
Empfehlungen von Kund:innen und Kolleg:innen aus DAX-Konzernen, Mittelstand und Beratung — öffentlich auf LinkedIn.
Was Jens auszeichnet, ist die seltene Kombination aus tiefem technischem Know-how und dem Gespür dafür, komplexe Sicherheitsthemen verständlich und praxisnah zu vermitteln. Ob ISMS-Aufbau, ISO 27001, KRITIS-Compliance oder NIS2 — Jens bringt nicht nur das fachliche Fundament mit, sondern auch die Erfahrung, regulatorische Anforderungen wirklich in der Organisation zu verankern.
Wir haben zusammen in drei Jahren mehrere globale IT-Security-Projekte in einem DAX-Konzern überaus erfolgreich umgesetzt. Jens ist nicht nur ein hervorragender Security Consultant mit exzellentem, technischen Know-how, sondern er schaut auch immer über den Tellerrand, geht die Extra Meile, ist äußerst zuverlässig — und dann einfach noch so ein herzensguter Mensch mit tollem Charakter.
Jens ist ein sehr kompetenter Berater, der ein breites Spektrum von Tätigkeiten im Bereich Informationssicherheit abdecken kann. Dort beschränkt er sich nicht nur auf reine Beratung, sondern packt bei Bedarf auch bei der Umsetzung mit an. Als Projektleiter oder Verantwortlicher für Arbeitspakete agiert er dezent, aber dennoch wirkungsvoll — und erreicht so bei Kunden und Kollegen eine hohe Wertschätzung.
Ich empfehle Jens Thekkeveettil als äußerst kompetenten und zuverlässigen Experten im Bereich Data Loss Prevention (DLP), Microsoft Purview und Data Labeling. Er verbindet tiefes fachliches Know-how mit einer strukturierten, lösungsorientierten Arbeitsweise und überzeugt durch Professionalität sowie eine sehr angenehme Zusammenarbeit.
Die Preise sind individuell und richten sich nach Unternehmensgröße und Umfang — ab etwa 50 Mitarbeitenden ist WePhish wirtschaftlich sinnvoll. Sie zahlen keine Open-End-Tagessätze und es gibt keine Mindestlaufzeit. Im kostenlosen Demo-Gespräch nennen wir Ihnen einen konkreten Preis für Ihre Organisation.
So realistisch, wie ein echter Angriff aussehen würde. Kampagnen werden auf Ihr Unternehmen zugeschnitten — mit passenden Absendern, Ihrem Logo und Szenarien aus Ihrem Branchen- und Arbeitsalltag. Der Schwierigkeitsgrad lässt sich Stück für Stück steigern, von der offensichtlichen Fake-Mail bis zum personalisierten Spear-Phishing.
Ja. WePhish wird in Deutschland gehostet und ist DSGVO-konform aufgesetzt. Die Auswertung erfolgt aggregiert und nicht personenbezogen — es geht darum, die Awareness der Organisation zu messen, nicht einzelne Mitarbeitende bloßzustellen. Die Betriebsrats-Abstimmung begleiten wir auf Wunsch.
Beides ist möglich. Sie können WePhish als Self-Service durch Ihr eigenes Team betreiben — oder die Kampagnen und das Reporting als Managed Service vollständig an welabs übergeben. Viele Kunden starten betreut und übernehmen den Betrieb später selbst.
Nein. WePhish funktioniert komplett standalone per E-Mail — es muss nichts in Outlook oder Microsoft 365 installiert werden, kein Add-in und kein Melde-Button. Das hält den Rollout schlank: Sie können starten, ohne Ihre IT-Umgebung anzufassen.
Erzählen Sie uns kurz Ihre Situation — idealerweise mit Infos zu anstehenden Audits, Ihrer M365-Lizenzierung und dem, was Sie nachts wach hält. Wir melden uns innerhalb von 24 Stunden mit einer ehrlichen ersten Einschätzung.
30 Minuten, unverbindlich. Wenn sich ein Projekt mit uns nicht lohnt, sagen wir das.
Oder direkt: hello@welabs.de | +49 6134 5079570