100% Kostenlos · Kein Abo · Kein Kleingedrucktes
100% Free · No Subscription · No Fine Print

Gratis Security Awareness Training für KMU

Free Security Awareness Training for SMEs

Kostenloses, interaktives Cybersecurity-Training im Comic-Format — mit Phishing-Erkennung, Passwortsicherheit, Deepfake-Szenarien, Quiz und persönlichem Zertifikat. Für Mitarbeiter und Unternehmen in Deutschland, Österreich und der Schweiz. Für immer gratis.

Free, interactive cybersecurity training in comic format — with phishing detection, password security, deepfake scenarios, quiz, and personal certificate. For employees and companies across the DACH region. Free forever.

Jetzt gratis starten → Start free now → Was ist enthalten? What's included?
DSGVO-konform · EU-Hosting Frankfurt
GDPR compliant · EU hosting Frankfurt
NIS2-Schulungsnachweis
NIS2 training certificate
Forschungsbasiert
Research-based

Was ist ein kostenloses Security Awareness Training — und warum brauchen KMU es?

Ein Security Awareness Training schult Mitarbeitende darin, Cyberangriffe zu erkennen und richtig darauf zu reagieren. Der Fokus liegt auf dem menschlichen Faktor: Phishing-E-Mails, Social Engineering, unsichere Passwörter und Deepfake-Anrufe lassen sich technisch nicht vollständig abwehren — sie erfordern aufmerksame, gut geschulte Menschen.

Für kleine und mittlere Unternehmen ist das besonders relevant: Sie sind häufig Ziel von Cyberangriffen, verfügen aber selten über große IT-Security-Budgets. Webguardiola schließt diese Lücke mit einem vollständig kostenlosen Security Awareness Training, das professionellen Standards entspricht — ohne Registrierung als Unternehmen, ohne Kreditkarte, ohne Zeitlimit.

Unsere Differenz
Our Difference

Security endet nicht am Schreibtisch.

Security doesn't end at the desk.

Die meisten Trainings schützen nur Büromitarbeitende am Laptop. Angreifer hören dort nicht auf. Webguardiola schützt die gesamte menschliche Angriffsfläche rund um Ihr Unternehmen.

Most trainings only protect office teams at their laptops. Attackers don't stop there. We protect the entire human attack surface around your company.

Blue Collar & Deskless Workers

Blue Collar & Deskless Workers

Produktion, Logistik, Handel, Außendienst — Mitarbeitende ohne Firmenlaptop oder Firmen-E-Mail werden von klassischen Trainings ausgeschlossen. Webguardiola ist 100% mobil, funktioniert auf dem privaten Smartphone und benötigt nur einen E-Mail-Code zum Login.

Production, logistics, retail, field service — employees without a company laptop or email are left out by traditional training. Webguardiola is 100% mobile-ready, works on personal smartphones, and only needs an email code to log in.

Vollständig responsivFully responsive Kein Firmen-Laptop nötigNo company laptop needed

Lieferkette & Partner-KMUs

Supply Chain & Partner SMEs

NIS2 rückt Risiken in der Lieferkette stärker in den Fokus. Ihre Lieferanten und Händler — oft KMUs ohne eigenes Security-Budget — können das Gratis-Training direkt nutzen oder einen gesponserten Zugang erhalten.

NIS2 puts supply chain security risks into sharper focus. Your suppliers and distributors — often SMEs without a security budget — can use the free training directly or receive sponsored access.

NIS2 Lieferketten-FokusSupply chain awareness Gratis für PartnerFree for partners

Familie & persönliches Netzwerk

Family & Personal Network

Im Homeoffice hängen Firmenlaptops im selben WLAN wie private Geräte. Wenn Familienmitglieder sicher surfen, ist auch das Firmennetzwerk sicherer. Unternehmen können den Gratis-Zugang als Mitarbeiter-Benefit anbieten — echtes Employer Branding mit Substanz.

In home offices, company laptops share the same WiFi as personal devices. When family members browse safely, the company network is safer too. Companies can offer free access as an employee benefit — real employer branding with substance.

Homeoffice-SicherheitHome office security Employer BenefitEmployee benefit
Trainingsmodule
Training Modules

Was Sie im kostenlosen Training lernen

What You Learn in the Free Training

Zwei vollständige Trainingseinheiten mit interaktiven Spielen, realistischen DACH-Szenarien und Abschluss-Quiz.

Two complete training units with interactive games, realistic DACH-region scenarios, and final quiz.

Part 1
🔑

Passwortsicherheit

Password Security

Passphrasen, Password-Manager, Windows Hello, MFA — mit dem interaktiven Passwort-Wächter-Spiel.

Passphrases, password managers, Windows Hello, MFA — with the interactive Password Guardian game.

Part 1
🎣

Phishing & Social Engineering

Phishing & Social Engineering

Phishing-Mails erkennen, Links sicher prüfen, Notfallplan — mit dem Phishing-Detective-Spiel.

Recognize phishing emails, safely check links, emergency playbook — with the Phishing Detective game.

Part 1
📲

Social Media & Vishing

Social Media & Vishing

Voice Phishing, KI-Deepfakes, Social-Media-Risiken — mit realistischen Szenarien und KI-Demo.

Voice phishing, AI deepfakes, social media risks — with realistic scenarios and AI demo.

Part 2
🖥️

Clean Desk Policy

Clean Desk Policy

Physische Datensicherheit am Arbeitsplatz — Bildschirmsperre, Dokumentenschutz, Schreibtischregeln.

Physical data security at the workplace — screen lock, document protection, desk rules.

Part 2
📱

Mobile Working

Mobile Working

Sicheres Arbeiten im Homeoffice, öffentlichem WLAN und unterwegs — VPN, Schulter-Surfen, Geräteschutz.

Secure work at home office, public Wi-Fi, and on the go — VPN, shoulder surfing, device protection.

Part 2
🏢

Physical Access Control

Physical Access Control

Tailgating, Besuchermanagement, Zugangsregeln — mit interaktivem Bedrohungs-Erkennungsspiel.

Tailgating, visitor management, access rules — with interactive threat-spotting game.

Part 2
🤖

AI & Shadow IT

AI & Shadow IT

ChatGPT-Risiken, nicht autorisierte Apps, Datenlecks — als interaktives Szenario-Kartenspiel.

ChatGPT risks, unauthorized apps, data leakage — with scenario card game.

Jahres-ChallengeYear Challenge
🎯

365-Tage Phishing-Challenge

365-Day Phishing Challenge

4 unangekündigte simulierte Phishing-Mails über ein Jahr — mit anonymem Benchmark-Report.

4 unannounced simulated phishing emails over a year — with anonymous benchmark report.

NIS2
🏆

Zertifikat & Trainingsnachweis

Certificate & Training Proof

Bei erfolgreichem Abschluss erhalten Sie ein PDF-Zertifikat — verwendbar als dokumentierter Nachweis für NIS2-Audits.

Upon completion, you receive a PDF certificate — usable as documented training proof for NIS2 audits.

Alles inklusive
Everything Included

Was Sie kostenlos bekommen

What You Get for Free

Part 1 + Part 2beide Trainingseinheiten vollständig, keine Paywallboth training units complete, no paywall

Deutsch + EnglischGerman + EnglishSprache wird automatisch erkanntlanguage auto-detected

Interaktive GamesInteractive GamesPasswort-Wächter, Lowkey Sabotage, AI-KartenspielPassword Guardian, Lowkey Sabotage, AI card game

Abschluss-Quizprüft Ihr Wissen nach jedem Parttests your knowledge after each part

Persönliches ZertifikatPersonal Certificateals PDF, nach bestandenem Quizas PDF after passing the quiz

Security Heroes Podcastvertiefende Episoden zu jedem Themain-depth episodes for each topic

Mobil-optimiertMobile-optimizedSmartphone, Tablet und Desktopsmartphone, tablet and desktop

Kein Passwort nötigNo password neededLogin per E-Mail-Code (OTP)login via email code (OTP)

Podcast

Security Heroes Podcast

Echte Geschichten aus dem Arbeitsalltag. Stefan erlebt es. Secura erklärt, wie es hätte verhindert werden können.

True stories from the workplace. Stefan shares what happened. Secura explains how it could have been prevented.

Episode 1
Episode 1

Exciting Vision – CEO-Phishing

Exciting Vision – CEO Phishing

Stefan erhält eine dringende E-Mail von seinem „neuen CEO".

Stefan receives an urgent email from his "new CEO".

CEO-FraudPhishing
Episode 2
Kostenlos anmelden
Sign up free
Episode 2

Eine vertraute Stimme – KI-Deepfake

A Familiar Voice – AI Deepfake

Ein Anruf klingt genau wie Stefans Vorgesetzter.

A call sounds exactly like Stefan's supervisor.

DeepfakeVishing
Episode 3
Kostenlos anmelden
Sign up free
Episode 3

Das kostenlose Buch – Ransomware

The Free Book – Ransomware

Ein „kostenloses" E-Book enthält eine gefährliche Payload.

A "free" e-book contains a dangerous payload.

RansomwareMalware
Episode 4
Kostenlos anmelden
Sign up free
Episode 4

Das Ferienhaus-Fiasko – BEC-Betrug

The Vacation House Fiasco – BEC Fraud

Stefan bucht ein Ferienhaus — alles wirkt seriös.

Stefan books a vacation house — everything looks legit.

BECZahlungsbetrug
🎓 Forschungsbasiert
🎓 Research-based

Entwickelt auf Basis wissenschaftlicher Erkenntnisse

Built on scientific evidence

Webguardiola basiert auf laufender PhD-Forschung: Warum klicken Menschen auf Phishing-Mails — und wie ändert man das? Die Studie untersucht kognitive Verzerrungen (u.a. Overconfidence Bias) bei Mitarbeitenden, die glauben, Phishing sicher zu erkennen, es aber tatsächlich nicht tun. Diese Erkenntnisse fließen direkt in Aufbau und Feedback-Mechanismen des Trainings ein.

Webguardiola is based on ongoing PhD research: why do people click phishing emails — and how can that change? The study investigates cognitive biases (including overconfidence) in employees who believe they can spot phishing but actually cannot. These findings directly shape the training's structure and feedback mechanisms.

90 min
Trainingszeit gesamt
Total training time
7
Interaktive Module
Interactive modules
DE/EN/ES
Verfügbare Sprachen
Available languages
📋 NIS2 & ISO 27001
📋 NIS2 & ISO 27001

Kostenloses Training für Ihre Schulungspflicht nach NIS2

Free training to meet your NIS2 obligations

Die NIS2-Richtlinie verpflichtet Unternehmen in der EU zur regelmäßigen Schulung ihrer Mitarbeitenden. Das kostenlose Training dokumentiert jede Teilnahme mit einem persönlichen Zertifikat. Für zentrale Audit-Nachweise aller Mitarbeitenden bietet das Business-Paket einen aggregierten Unternehmens-Report.

The NIS2 directive requires EU companies to regularly train employees in cybersecurity. The free training documents each completion with a personal certificate. For central audit records for all employees, the Business package provides an aggregated company report.

Besonders relevant für: Unternehmen in kritischen Infrastrukturen (KRITIS), Zulieferer mit eigenen NIS2-Pflichten, sowie KMU die auf ISO 27001 oder TISAX vorbereitet sein wollen.

Especially relevant for: critical infrastructure companies, suppliers with their own NIS2 obligations, and SMEs preparing for ISO 27001 or TISAX audits.

Vergleich

Was ist wirklich kostenlos?

Viele Anbieter bewerben „kostenloses" Training — gemeint ist meist eine Demo oder stark eingeschränkte Testinhalte. Webguardiola stellt das komplette Training dauerhaft gratis bereit.

AnbieterKostenlos?InteraktivZertifikatDACH-FokusNIS2-Nachweis
Webguardiola✓ Dauerhaft✓ Games + Quiz✓ PDF✓ DE/AT/CH
Enterprise-Plattformen✗ Nur Demo/TrialTeilweise
DACH-Spezialisten✗ Kostenpflichtig✓ DACH
YouTube-Kurse✗ Nur Video
WKO / BSI-Materialien✗ PDFs/Links
Pakete
Plans

Drei Wege. Ein Ziel: Cyber-Fitness.

Three paths. One goal: Cyber fitness.

Für Einzelpersonen kostenlos. Für Unternehmen der schnellste Weg zu messbarer Cyber-Fitness.

Free for individuals. The fastest path to measurable cyber fitness for your company.

Einzelpersonen
Individuals

Community

GratisFree für immerforever

Webguardiola Cloud-Plattform

Webguardiola cloud platform

  • Part 1 + Part 2 Training (DE + EN)
  • Part 1 + Part 2 training (DE + EN)
  • Alle Games & Quizzes
  • All games & quizzes
  • Persönliches Zertifikat
  • Personal certificate
  • Security Heroes Podcast
  • Security Heroes Podcast
  • Ideal zum Selbstlernen
  • Ideal for self-paced learning
Gratis starten → Start free →
Unternehmen · Einstieg
Companies · Entry

Cyber-Fitness-Check

GratisFree 30 Tage30 days

Für Ihr gesamtes Team · unverbindlich

For your entire team · no commitment

  • Part 1 Training für alle Mitarbeitenden
  • Part 1 training for all employees
  • Eigener Unternehmenszugang
  • Dedicated company access
  • 1 realistische Phishing-Kampagne
  • 1 realistic phishing campaign
  • Abschluss-Report mit Ergebnissen
  • Results report after 30 days
  • Persönliche Report-Besprechung
  • Personal report review meeting
  • Verwendbar als Audit-Nachweis
  • Usable as audit evidence
Check anfragen → Request check →
Empfohlen
Recommended
Unternehmen · Laufend
Companies · Ongoing

Business

Individuell
Custom

Ongoing-Programm · abhängig von Teamgröße

Ongoing program · based on team size

  • Alles aus dem Cyber-Fitness-Check, plus:
  • Everything in Cyber Fitness Check, plus:
  • Part 1 + Part 2 mit Zertifikaten
  • Part 1 + Part 2 with certificates
  • Regelmäßige Reports & Tracking
  • Regular reports & tracking
  • Immer neueste Module & Updates
  • Always latest modules & updates
  • Laufende Phishing-Simulationen
  • Ongoing phishing simulations
  • Dokumentierte Schulungsnachweise (NIS2, ISO 27001)
  • Documented training records (NIS2, ISO 27001)
  • SCORM-Paket für Ihr LMS
  • SCORM package for your LMS
Angebot anfragen → Request quote →

So funktioniert's: Starten Sie mit dem kostenlosen Cyber-Fitness-Check. Nach 30 Tagen besprechen wir Ihren Report — und Sie entscheiden, wie es weitergeht.

Here's how it works: Start with the free Cyber Fitness Check. After 30 days, we review your report together — and you decide what's next.

FAQ

Häufige Fragen zum kostenlosen Training

Frequently Asked Questions

Ja — Part 1, Part 2, alle Games, Quiz und Zertifikat sind vollständig kostenlos. Kein Abo, keine Kreditkarte. Webguardiola finanziert sich über das Business-Paket für Unternehmen, die SCORM, laufende Phishing-Simulationen und regelmäßige Reports benötigen.
Yes — Part 1, Part 2, all games, quiz and certificate are completely free. No subscription, no credit card. Webguardiola is funded by the Business package for companies needing SCORM, ongoing phishing simulations and regular reports.
Part 1 dauert ca. 45 Minuten, Part 2 ebenfalls — insgesamt rund 90 Minuten. Fortschritt wird gespeichert, Sie können jederzeit pausieren.
Part 1 takes about 45 minutes, Part 2 the same — about 90 minutes total. Progress is saved so you can pause and resume anytime.
Nein. Das Training richtet sich an alle Mitarbeitenden — vom Empfang bis zur Geschäftsführung. Die Comic-basierte Aufbereitung macht komplexe Themen für jeden verständlich.
No. The training is designed for all employees — from reception to management. The comic-based format makes complex topics understandable for everyone.
Das persönliche Zertifikat dokumentiert die individuelle Teilnahme. Für zentrale Audit-Nachweise aller Mitarbeitenden empfiehlt sich der Cyber-Fitness-Check mit Unternehmens-Report oder das Business-Paket.
The personal certificate documents individual completion. For central audit records for all employees, the Cyber Fitness Check with company report or the Business package is recommended.
Nur eine E-Mail-Adresse nötig. Login per einmaligem E-Mail-Code (OTP) — kein Passwort, keine Unternehmensregistrierung, in 60 Sekunden startklar.
Only an email address needed. Login via one-time email code (OTP) — no password, no company registration, ready in 60 seconds.
YouTube und PDFs sind passiv. Webguardiola ist vollständig interaktiv: realistische Szenarien, Games, Quiz und ein Zertifikat als nachweisbarer Abschluss. DACH-zugeschnitten und forschungsbasiert.
YouTube and PDFs are passive. Webguardiola is fully interactive: realistic scenarios, games, quiz and a certificate as verifiable proof. DACH-tailored and research-based.
Die meisten Anbieter sind Enterprise-Produkte mit Jahreslizenzen im vierstelligen Bereich. Webguardiola ist das einzige vollständig kostenlose Security Awareness Training im DACH-Raum mit Comic-Storytelling und forschungsbasiertem Aufbau. Wer mehr benötigt, kann jederzeit auf das Business-Paket upgraden.
Most providers are enterprise products with four-figure annual licenses. Webguardiola is the only fully free security awareness training in the DACH region with comic storytelling and research-based design. Those needing more can upgrade to the Business package at any time.

Bereit? Jetzt kostenlos starten.

Ready? Start now for free.

Keine Kreditkarte, kein Abo, kein Kleingedrucktes. Nur Ihre E-Mail-Adresse — und los. Ihr Team ist in 90 Minuten nachweislich besser gegen Phishing, Deepfakes und Social Engineering gewappnet.

No credit card, no subscription, no fine print. Just your email address — and go.

Gratis Training starten → Start Free Training →