What is social engineering, and why is it still the #1 cyber threat?

Social engineering is the manipulation of people into revealing sensitive information, clicking malicious links, or granting unauthorized access — without hacking systems, but by exploiting human psychology. Attackers bypass technology by targeting human instincts such as trust, urgency, and authority. This is why over 95% of data breaches involve human error.

Why do breaches still happen even with strong firewalls and antivirus?

Technical tools defend against known digital threats, but they cannot stop human mistakes such as clicking on realistic phishing links, trusting a spoofed email from a CEO, or entering credentials on a fake login page. Continuous human-layer security training is essential to close this gap.

What are the most common phishing tactics targeting enterprises today?

Modern phishing attacks are highly targeted and harder to detect. Common methods include: AI-powered spear phishing (hyper-personalized emails based on OSINT), Adversary-in-the-Middle (intercepting logins and MFA tokens in real time), and Business Email Compromise (impersonating executives to request payments or data).

How does revel8 prevent simulation fatigue?

We use adaptive playlists and gamified leaderboards: content evolves in difficulty over time, scenarios avoid repetition, and engagement plus reporting rates improve month over month. Playlists adapt to each person's awareness level, giving well-trained employees fewer but more challenging simulations.

Does revel8 include e-learning courses?

Yes. We blend instant micro-training after failed simulations, AI-powered training avatars, and a customizable e-learning academy with an extensive module library tailored to roles, risks, and compliance needs. Admins can easily create new coursework via templates, AI, or from scratch.

Can I customize simulations for my industry or vendors?

Yes. You can upload your own phishing templates, request supply-chain or BEC simulations that mimic real vendor threats, and use Emergency Mode to launch immediate, scenario-specific simulations during active threats.

How much effort is required to start?

Almost none. revel8 automates playlist creation and scheduling and offers a live dashboard to monitor progress. To get started, you can upload a CSV in the admin center or integrate directly with SCIM solutions (e.g., Microsoft Entra ID) and LDAP to sync user groups.

Can revel8 integrate with my SIEM, SOAR, or SOC tools?

Yes. Our Awareness Monitor helps track KPIs, and reported phishing emails can automatically feed into your SOC workflow.

How does revel8 help with GDPR, NIS2, and ISO 27001 compliance?

We provide audit-ready logs of every simulation, lesson, and user action; benchmarks via our Human Firewall Index; configurable data aggregation to protect privacy while measuring performance; and SIEM-ready exports for real-time compliance monitoring.

Can I see individual employee performance?

By default, we report at the group level to meet GDPR. Individual reporting is possible with employee consent, often used for high-risk roles.

FAQ - Häufige Fragen zur Plattform & Demo

Einen Schritt voraus bleiben

Haben Sie die gesuchte Antwort nicht gefunden? Unser Team steht Ihnen mit maßgeschneiderten Einblicken, Beispielen aus realen Simulationen und Compliance-Leitfäden für Ihre Branche zur Verfügung.

Kernkonzepte & Bedrohungslage

1. Was ist Social Engineering und warum ist es nach wie vor die größte Cyber-Bedrohung?

Green plus sign icon on a black background.

Social Engineering ist die Manipulation von Menschen, damit sie sensible Informationen preisgeben, auf bösartige Links klicken oder unbefugten Zugriff gewähren - ohne Systeme zu hacken, sondern indem die menschliche Psychologie ausgenutzt wird. Angreifer umgehen Technologien, indem sie menschliche Instinkte wie Vertrauen, Dringlichkeit und Autorität ausnutzen. Aus diesem Grund sind über 95 % aller Datenverstöße auf menschliches Versagen zurückzuführen.

2. Warum kommt es trotz starker Firewalls und Antivirenprogrammen immer noch zu Sicherheitsverletzungen?

Technische Tools schützen vor bekannten digitalen Bedrohungen, können jedoch Folgendes nicht verhindern:
‍
- Das Anklicken eines realistisch wirkenden Phishing-Links
- Das Vertrauen in eine gefälschte E-Mail von einem „CEO”
- Die Weitergabe von Anmeldedaten auf einer gefälschten Anmeldeseite

Um diese Lücke zu schließen, sind kontinuierliche Sicherheitsschulungen für die Mitarbeiter unerlässlich.

3. Was sind die gängigsten Phishing-Taktiken, die heute auf Unternehmen abzielen?

Moderne Phishing-Angriffe sind sehr zielgerichtet und schwerer zu erkennen. Zu den gängigen Methoden gehören:
- KI-gestütztes Spear-Phishing: Hyper-personalisierte E-Mails auf Basis von OSINT.
- Adversary-in-the-Middle (AITM): Abfangen von Anmeldedaten und MFA-Tokens in Echtzeit.
- Business Email Compromise (BEC): Sich als Führungskraft ausgeben, um Zahlungen oder Daten anzufordern.

4. How does OSINT make phishing attacks more effective?

Open-Source Intelligence (OSINT) sind öffentliche Daten, von LinkedIn bis hin zu Pressemitteilungen, die Angreifer für folgende Zwecke nutzen:
‍
- Personalisierung von Phishing-Nachrichten
- Erstellung von Deepfake-Anrufen unter Verwendung realer Daten
- Fälschung von Lieferantenrechnungen mit glaubwürdigen Details

revel8 nutzt OSINT umgekehrt: zur Simulation realistischer Angriffe auf Grundlage Ihres gemessenen OSINT-Risikoprofils.

Training Philosophy & Effectiveness

5. Wie verhindert revel8 Simulationsmüdigkeit?

Wir verwenden adaptive Playlists und spielerische Ranglisten:
- Der Schwierigkeitsgrad der Inhalte steigt mit der Zeit
- Szenarien vermeiden Wiederholungen
- Die Interaktions- und Melderaten verbessern sich von Monat zu Monat

Einige Mitarbeiter ignorieren Simulationen vielleicht zunächst, aber mit der Zeit werden sie aufmerksamer, wie die steigenden Melderaten zeigen. Unsere Playlists passen sich dem Sicherheitsbewusstsein jedes Einzelnen an, sodass gut geschulte Mitarbeiter weniger, aber anspruchsvollere Simulationen erhalten.

6. Bietet revel8 auch E-Learning-Kurse an?

Ja. Wir kombinieren:
- Sofortiges Mikro-Training nach fehlgeschlagenen Simulationen
- KI-gestützte Trainingsavatare
- Anpassbare E-Learning-Akademie, die aus einer umfangreichen Modulbibliothek besteht, die auf Rollen, Risiken und Compliance-Anforderungen zugeschnitten ist

Administratoren können auf einfache Weise neue Kursinhalte auf der Grundlage bereits vorhandener Vorlagen, mithilfe von KI oder von Grund auf neu erstellen.

Simulations & Attack Types

7. Welche Angriffskanäle simuliert revel8?

Wir decken alle wichtigen Phishing-Vektoren ab:
- Email phishing
- SMS/text (smishing)
- Deepfake voice calls
- Voice phishing (vishing)
- Video meeting invites
- QR code baiting
- Credential harvesting
- Spambombing

Wenn wir keinen bestimmten Angriffstyp haben, den Sie benötigen, erstellen wir ihn innerhalb von 24 Stunden.

8. Kann ich Simulationen für meine Branche oder Lieferanten anpassen?

Ja. Sie können:
- Ihre eigenen Phishing-Vorlagen hochladen
- Supply-Chain- oder BEC-Simulationen anfordern, die reale Bedrohungen durch Anbieter nachahmen
- Den „Notfallmodus“ verwenden, um bei aktiven Bedrohungen sofortige, szenariospezifische Simulationen zu starten

Einrichtungen & Integrationen

9. Wie viel Aufwand ist erforderlich, um anzufangen?

Fast keine. revel8:
- Automatisiert die Erstellung und Planung von Wiedergabelisten
- Bietet ein Live-Dashboard zur Überwachung des Fortschritts

Um loszulegen, bietet revel8 zwei Möglichkeiten zum Hochladen von Benutzerinformationen:

Sie können entweder eine CSV-Datei in Ihrem Admin-Center hochladen oder eine direkte Integration mit den meisten SCIM-Lösungen (z. B. Microsoft Entra ID) und LDAP vornehmen, um die Informationen für die entsprechenden Benutzergruppen zu synchronisieren.

10. Kann revel8 mit meinen SIEM-, SOAR- oder SOC-Tools integriert werden?

Ja. Unser Awareness Monitor hilft Ihnen dabei, KPIs zu verfolgen, und gemeldete Phishing-E-Mails können automatisch in Ihren SOC-Workflow eingespeist werden.

Compliance & Reporting

11. Wie unterstützt revel8 die Einhaltung der DSGVO, NIS2 und ISO 27001?

Wir bieten:
- Audit-fähige Protokolle jeder Simulation, Lektion und Benutzeraktion
- Benchmarks über unseren Human Firewall Index®
- Konfigurierbare Datenaggregation zum Schutz der Privatsphäre bei gleichzeitiger Leistungsmessung
- SIEM-fähige Exporte für die Echtzeit-Compliance-Überwachung

12. Kann ich die Leistung einzelner Mitarbeiter einsehen?

Standardmäßig berichten wir auf Gruppenebene, um die DSGVO zu erfüllen. Eine individuelle Berichterstattung ist mit Zustimmung des Mitarbeiters möglich - dies wird häufig bei risikoreichen Positionen angewendet.

13. Which KPIs should security leaders track in revel8?

CISOs und Sicherheitsmanager sollten sich auf Folgendes konzentrieren:

1. Bewusstseinswert: Aggregierter Leistungsindikator
2. Melderate: Prozentsatz der gemeldeten Phishing-Versuche
3. Interaktionsrate: Weniger riskante Interaktionen im Laufe der Zeit
4. Ignorierrate: Ignorierte oder übersehene Threats
5. Engagement-Trends: Muster der Teamteilnahme

Diese FAQ wurde zuletzt am 2. Oktober 2025 aktualisiert.

Frequently Asked Questions