// E-Mail Security · Made in Austria

E-Mail Security für KMU –
Phishing-Simulationen & Audits aus Österreich.

Phishing-Simulationen und E-Mail Security Audits für KMU im DACH-Raum – DSGVO-konform, Fixpreise, klare Reports von echtem Experten.

Produkte ansehen Kostenloses Erstgespräch
// 01 · Produkte

Zwei Produkte. Klarer Scope.

// Produkt 01

Phishing-Simulation

Wir greifen Ihre Mitarbeiter per E-Mail an – bevor echte Angreifer es tun. Reale Szenarien, anonymes Reporting, sofortige Awareness-Maßnahmen.

  • Konzeption realer Phishing-Szenarien
  • Durchführung & Klick-Tracking
  • Anonymer Report mit Klickrate & Risikoprofil
  • Empfehlungen für Awareness-Training
  • Auf Wunsch: Follow-up Workshop
ab 490 € pro Kampagne
Fixpreis
Jetzt anfragen
// Produkt 02

E-Mail Security Audit

Wir prüfen Ihre gesamte E-Mail-Infrastruktur: SPF, DKIM, DMARC, Blacklists, Deliverability und Servereinstellungen – mit konkretem Maßnahmenplan.

  • SPF / DKIM / DMARC Konfigurationsprüfung
  • MTA-STS & BIMI Check
  • Blacklist & Reputation Analyse
  • Mailserver-Härtung & Konfiguration
  • Report mit Prioritäten & Maßnahmenplan
290 € pro Audit
Fixpreis
Jetzt anfragen
// 02 · Ablauf

So läuft es ab.

  1. Erstgespräch

    Kostenlos, 30 Minuten. Wir klären Scope, Ziele und welches Produkt passt.

  2. Angebot & Fixpreis

    Kein Stundensatz-Roulette. Sie erhalten ein klares Angebot mit definiertem Umfang.

  3. Durchführung

    Audit oder Simulation – professionell, diskret und DSGVO-konform umgesetzt.

  4. Report & Übergabe

    Klarer Report mit Findings, Risikobewertung und priorisierten Maßnahmen.

// 03 · Warum Mailmeister

Kein Konzern. Echter Experte.

  • Made in Austria

    Österreichischer Ansprechpartner, kurze Wege, DSGVO by design.

  • Fixpreise ohne Überraschungen

    Klarer Scope, fixer Preis – kein offenes Stundenkonto.

  • Reports die KMU verstehen

    Keine Fachjargon-Wüste. Klare Befunde, klare Maßnahmen.

  • DSGVO-konform von Anfang an

    Alle Simulationen und Audits mit Datenschutz als Grundprinzip.

// 04 · FAQ

Häufige Fragen.

Ja – mit schriftlicher Genehmigung der Geschäftsführung. Die Simulation findet ausschließlich im Auftrag des Unternehmens statt und ist DSGVO-konform gestaltet.
Nein – das ist der Punkt. Die Simulation läuft unangekündigt, um realistische Ergebnisse zu erzielen. Im Nachgang entscheidet das Unternehmen über die Kommunikation.
Sie erhalten einen priorisierten Maßnahmenplan. Auf Wunsch setzen wir die technischen Korrektionen (SPF, DKIM, DMARC etc.) direkt für Sie um – als separate Leistung.
In der Regel 3–5 Werktage nach Auftragserteilung. Sie erhalten den fertigen Report mit allen Findings und Empfehlungen.
Für KMU ab ca. 5 Mitarbeitern bis zu mittelgroßen Unternehmen im DACH-Raum. Beide Produkte skalieren mit dem Scope.
Unsere Phishing-Simulationen starten ab 490 € pro Kampagne – Fixpreis, kein offenes Stundenkonto. Im Preis enthalten: Konzeption realer Szenarien, Durchführung, Klick-Tracking und ein anonymer Report mit konkreten Handlungsempfehlungen. Auf Wunsch ergänzen wir einen Awareness-Workshop.
DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Sicherheitsprotokoll, das verhindert, dass Kriminelle E-Mails im Namen Ihrer Domain versenden. Es baut auf SPF und DKIM auf und legt fest, was mit gefälschten E-Mails passieren soll: ignorieren, in Spam verschieben oder komplett ablehnen. Ohne DMARC kann buchstäblich jeder eine E-Mail als „chef@ihr-unternehmen.at" versenden.
SPF (Sender Policy Framework) legt fest, welche Mailserver E-Mails für Ihre Domain versenden dürfen. DKIM (DomainKeys Identified Mail) fügt jeder E-Mail eine kryptografische Signatur hinzu, die deren Echtheit beweist. DMARC verknüpft beide Mechanismen und gibt Empfangsservern klare Anweisungen, was mit E-Mails passieren soll, die SPF oder DKIM nicht bestehen – und liefert Ihnen tägliche Reports über Missbrauchsversuche.
Ohne DMARC können Angreifer E-Mails im Namen Ihrer Domain versenden – für Empfänger nicht von echten Mails zu unterscheiden. Typische Folgen: CEO-Fraud (gefälschte Zahlungsanweisungen), Phishing auf Ihre Kunden oder Partner, beschädigte Domain-Reputation und schlechtere Zustellbarkeit Ihrer echten E-Mails. Laut unserer Analyse haben 72 % der österreichischen KMU keine oder fehlerhafte DMARC-Konfiguration.
Die technische Konfiguration von DMARC dauert in der Regel 1–3 Werktage. Empfohlen wird ein schrittweiser Rollout: zuerst im Monitor-Modus (p=none) zur Analyse, dann Quarantäne (p=quarantine), schließlich vollständige Ablehnung (p=reject). Dieser Prozess dauert typischerweise 4–6 Wochen, um sicherzustellen, dass keine legitimen E-Mails blockiert werden. Wir begleiten Sie dabei vollständig.

Was würde ein Phishing-Angriff
Ihr Unternehmen kosten?

Berechnen Sie Ihr Risiko in 30 Sekunden — auf Basis realer Studien (IBM, Hiscox, BSI). Inklusive DSGVO-Bußgeld-Risiko und ROI-Vergleich.

Jetzt Kosten berechnen →
26.200 € Ø Schaden KMU < 50 MA
Hiscox 2024
68 % der Breaches durch Phishing
Verizon DBIR 2024
490 € Mailmeister Simulation
Fixpreis, kein Risiko
// 05 · Kontakt

Jetzt kostenlos
beraten lassen.

30 Minuten, kein Commitment, klarer nächster Schritt — wir analysieren Ihre Situation und zeigen konkrete Lücken auf.

  • Kostenlose Erstanalyse Ihrer E-Mail-Infrastruktur
  • Konkretes Fixpreis-Angebot innerhalb von 24 Stunden
  • DSGVO-konform · Kein Callcenter · Direkter Experten-Kontakt
  • Für KMU ab 5 Mitarbeitern im DACH-Raum
Termin direkt buchen → office@fehmer.tech +43 720 31 7872
Kostenlose Erstberatung anfragen
Antwort innerhalb von 24 Stunden