// Analytics Studio · Mailmeister

Daten. Insights. Klarheit.

Echte Zahlen aus Phishing-Simulationen – und warum DMARC für jedes Unternehmen Pflicht ist.

📊 Klick-Statistiken: Phishing-Simulationen

Durchschnittswerte aus realen Phishing-Tests im DACH-Raum. Die Zahlen zeigen: Jedes Unternehmen hat blinde Flecken.

// Durchschnittliche Klickrate
28%
der Mitarbeiter klicken auf Phishing-Links
// Dateneingabe-Rate
11%
geben Passwörter oder Daten ein
// Reduktion nach Training
-74%
weniger Klicks nach Awareness-Schulung
// Ø Zeit bis Klick
38s
Sekunden bis der erste Mitarbeiter klickt
Klickrate nach Abteilung
Wer ist am anfälligsten? Ergebnis aus 50+ Simulationen (DACH, 2024)
IT & Security
8%
8%
Management
18%
18%
Buchhaltung
27%
27%
Vertrieb
42%
42%
Personal / HR
35%
35%
Support
45%
45%

🖱️ Welche Links werden am häufigsten geklickt?

Phishing-E-Mails sind nicht gleich gefährlich. Manche Betreffzeilen öffnen 3× mehr Links als andere.

Phishing-Typ Betreff-Muster Klickrate Risiko Trend
Passwort abgelaufen
„Ihr Konto wird gesperrt – jetzt erneuern"
 Dringlichkeit + Konsequenz 47% HOCH ↑ +12%
Paketlieferung
„DHL: Lieferung fehlgeschlagen – Adresse bestätigen"
 Alltag + Relevanz 39% HOCH ↑ +8%
CEO-Anfrage
„Bitte sofort antworten – vertraulich"
 Autorität + Geheimhaltung 28% MITTEL ↑ +5%
IT-Update
„Sicherheits-Update erforderlich – in 2h automatisch"
 Dringlichkeit + Technik 24% MITTEL ↓ -3%
Gehaltsabrechnung
„Ihre Lohnabrechnung März ist verfügbar"
 Persönliches Interesse 21% MITTEL ↓ -1%
SharePoint-Einladung
„Dokument wurde mit Ihnen geteilt"
 Vertraute Tools 12% NIEDRIG ↓ -6%

🛡️ DMARC – einfach erklärt

Kein Fachvokabular. Nur das, was du wirklich wissen musst – in unter 3 Minuten.

💡 Stell dir vor: E-Mails sind wie Briefe

Jeder kann einen Brief in deinen Briefkasten werfen – und deinen Namen als Absender schreiben. Der Postbote prüft das nicht. Genauso funktioniert E-Mail: Ohne Schutz kann jeder weltweit eine E-Mail im Namen deines Unternehmens versenden.

DMARC ist der Türsteher deines E-Mail-Systems. Er prüft bei jeder eingehenden E-Mail: „Wurde diese wirklich von uns verschickt?" Wenn nicht → direkt in den Spam oder abgelehnt.

Ergebnis: Niemand kann mehr E-Mails in deinem Namen versenden. Phishing mit deiner Domain → unmöglich.

Wie DMARC funktioniert – Schritt für Schritt
✉️
E-Mail kommt an
Jemand schreibt eine E-Mail „von: chef@deinefirma.at"
🔍
Empfänger prüft
Gmail, Outlook etc. schauen nach: Stimmt SPF und DKIM?
📋
DMARC-Abgleich
Dein DMARC-Eintrag bestimmt: Was soll mit Fakes passieren?
🚫
Fake wird blockiert
Phishing-E-Mail kommt nie beim Opfer an. Schutz aktiv.
72%
Kein DMARC
Können jederzeit im Namen anderer E-Mails verschickt werden
20%
Monitor-Modus
DMARC aktiv, aber noch kein Schutz – nur Beobachtung
8%
Voll geschützt
DMARC auf „reject" – Phishing mit dieser Domain unmöglich
❌ Ohne DMARC
  • Jeder kann E-Mails als „ihr-unternehmen.at" versenden
  • Phishing-Mails sehen für Empfänger 100% legitim aus
  • Kreditkartenbetrug, Passwortklau per CEO-Fraud möglich
  • Kein Reporting – du siehst nicht einmal, dass Missbrauch passiert
  • Domain-Reputation leidet – echte Mails landen im Spam
✅ Mit DMARC (reject)
  • Phishing mit deiner Domain wird serverseitig blockiert
  • Tägliche Reports: Wer versucht deine Domain zu missbrauchen
  • Bessere E-Mail-Zustellbarkeit durch guten Sender-Score
  • Compliance mit ISO 27001, NIS2-Richtlinie, DSGVO leichter erreichbar
  • Kunden & Partner vertrauen deiner E-Mail-Kommunikation
// Praxis-Beispiel · E-Commerce · Österreich

„15.000+ Phishing-Versuche in einem Monat geblockt"

Ein österreichischer Online-Shop (120 Mitarbeiter) hatte seit Jahren keine DMARC-Konfiguration. Nach unserem E-Mail Security Audit wurde DMARC innerhalb von 2 Wochen auf „reject" gestellt.

Das Ergebnis: Im ersten Monat nach Aktivierung dokumentierte das DMARC-Reporting über 15.000 nicht-autorisierte E-Mail-Versuche von 47 verschiedenen Absender-IPs – alle automatisch blockiert. Keiner kam bei einem Kunden oder Mitarbeiter an.

15.284 Phishing-Versuche blockiert
47 Angreifer-IPs erkannt
0 Kunden erreicht

Wie steht es um deine Domain?

Ein kostenloses 30-Minuten Gespräch zeigt dir deinen aktuellen Schutzstatus – konkret, ohne Fachwissen nötig.

Kostenloses Erstgespräch buchen Produkte ansehen