Qognio / Apps / Pia
Live · pia-phishing-pruefer

Pia Phishing-Prüferin für KMU · 24/7 da, wenn der IT-Admin grad keine Zeit hat

Verdächtige Mail rein, in 2 Minuten Bewertung raus. Pia kennt die aktuellen Maschen — CEO-Fraud, BEC, Quishing, Deepfake-Voice — und liefert Ampel, Indikatoren und Handlungsempfehlung. Pia ersetzt kein SOC. Pia ist die Erst-Triage, bevor du jemanden weckst.

Mail jetzt prüfen Wie funktioniert das?
~2 min vom Mail-Paste zur Ampel + 5-Indikatoren-Begründung
5 Mod. Pattern · CEO-Fraud · BEC · QR & Deepfake · NIS2-Incident
0 € Demo ohne Login. Eigene Instanz ab €49/Monat
pia-phishing-pruefer.on.qognio.com
Was kann Pia

Vier Anlässe, eine Ampel.

E-Mail bleibt laut BSI-Lagebericht der wichtigste Initial-Vektor für Cyberangriffe gegen deutsche Unternehmen. Pia trainiert dich gegen die häufigsten Maschen — und liefert im Akut-Fall die Bewertung, mit der du nicht zur falschen Schlussfolgerung springst.

USE-CASE 01

Mail-Triage im Akut-Fall

Header und Body in den Chat. Pia prüft Lookalike-Domain, Reply-To-Mismatch, SPF/DKIM/DMARC-Indikatoren, Cialdini-Hebel (Autorität, Zeitdruck, Angst) und gibt Ampel + Begründung + nächsten Handlungsschritt.

„MAIL_CHECK_REQUEST: [Header + Body]"
USE-CASE 02

CEO-Fraud-Bewertung

Buchhaltung bekommt eine angeblich vom Chef geforderte Eilüberweisung. Pia erkennt das Lookalike-Display-Name-Muster, fehlende Signatur-Konsistenz, Out-of-Band-Verifikations-Pflicht — und benennt den Hebel beim Namen.

„Geschäftsführung will dringend 80.000 € überwiesen, ist das echt?"
USE-CASE 03

QR-Phishing & Deepfake-Voice

Quishing-Aufkleber an Ladesäulen, gefälschte Strafzettel-QR-Codes, Voice-Clone-Anrufe vom „CFO". Pia kennt die 2024er-Wellen und gibt Erkennungs-Heuristiken inkl. Out-of-Band-Verifikations-Protokoll.

„Diese SMS mit QR-Code zu DHL — ist das was?"
USE-CASE 04

Awareness-Training fürs Team

5 KB-Module mit Quiz, Flashcards (Spaced-Repetition) und Fortschritts-Cockpit. Vom Phishing-Anfänger:in bis Awareness-Champion — gamifiziert, ohne dass du die Curricula selbst zusammenstellen musst.

„Starte das Quiz für mein Team"
Pattern-Bibliothek

Was Pia kennt, ohne dass du es ihr erklären musst.

Die Typologie aus der KB — kuratiert, mit Quellen (BSI, BKA, Verbraucherzentrale, Cialdini). Pia spuckt diese Begriffe nicht nur aus, sie nutzt sie für ihre Bewertung.

BEC Business E-Mail CompromiseManipulation laufender Geschäftskommunikation, oft manuell vom Angreifer geführt
CEO-Fraud ChefmascheImitation der Geschäftsleitung gegenüber Mitarbeitenden („vertraulich, sofort überweisen")
Spear-Phishing Gezieltes PhishingMail an konkrete Person mit Bezug auf realen Vorgang
Whaling Spear-Phishing auf C-LevelMail an CFO im Namen eines Aufsichtsratsmitglieds
Vishing Voice-PhishingTelefon-Anruf, oft mit Deepfake-Stimme („Bank-Fraud-Abteilung")
Smishing SMS-Phishing„Ihr Paket konnte nicht zugestellt werden, bitte Adresse bestätigen"
Quishing QR-Code-PhishingGefälschter Strafzettel mit QR-Code, Aufkleber an Ladesäule
Reply-Hijack Reply-Chain-HijackingAngreifer hat Zugang zu echter Mailbox, antwortet im Thread mit geänderter IBAN
Strukturierte Outputs · v2 · 2026-05-20

Sieben JSON-Schemas für jeden Phishing-Workflow.

Pro Trigger ein striktes JSON-Schema — Widget rendert das als Ampel-Card oder 60-Min-Plan. Bei freier Anfrage Markdown mit Ampel + Begründung.

TriggerOutput
MAIL_CHECK_REQUESTAmpel-Card mit pattern (BEC / Quishing / Vishing / Deepfake-Voice / AiTM / BitB), red_flags, empfohlene Aktion, Weiterleitungs-Pfad
CRISIS_RESPONSE60-Min-Plan für „ich habe geklickt / Geld überwiesen / MFA-Token rausgegeben": min=0/5/15/30/60-Schritte mit Verantwortlichkeit + Meldepflichten (NIS-2 24h, DSGVO 72h)
EXEC_BRIEFINGGF/Vorstands-Briefing: Kernaussage, Lage in 3 Punkten, finanzielles Risiko, regulatorische Pflichten, empfohlene Entscheidungen
TRAINING_CAMPAIGNAwareness-Schulungs-Plan: Module, Format (Micro-Video / Workshop / Halbtag), Rhythmus, Erfolgs-Metrik, BR-Pflicht-Check, Kostenrahmen
QUIZ / FLASHCARD / CASELern-Modi mit Pattern-Verweis (BSI / MITRE / NIS-2)

CRISIS_RESPONSE ist Pias schärfste Waffe: 15 Minuten nach dem Klick brauchst du nicht „was war das" — du brauchst „was tue ich jetzt". Erprobt gegen AiTM (Evilginx / Tycoon-2FA), Quishing, Voice-Cloning und Browser-in-the- Browser. M365-Audit-Logs + Auto-Forward-Regel-Check + SIM-Sperre + Geräte- Registrierungs-Audit gleich mit-konfiguriert.

Für wen

Für die, die kein SOC haben — aber trotzdem nicht naiv sein wollen.

Pia adressiert die Lücke zwischen „klassisches Anti-Spam-Filter" und „voller MSSP-Vertrag". Wer sie typisch nutzt:

KMU ohne IT-Security-Team

Mittelstand 10-200 MA, ein IT-Admin, kein dediziertes Security-Personal. Pia ist die Triage-Instanz vor dem Anruf beim Externen.

Buchhaltung & Finance

Hauptopfer von BEC und CEO-Fraud. Pia gibt das nötige Vokabular und die Out-of-Band-Verifikations-Routinen — bevor 80 k EUR weg sind.

HR & Office-Management

Erste Anlaufstelle für angebliche Bewerbungen mit Schadcode-Anhang, gefälschte Personalakten-Anfragen, Spoof-Recruiter. Awareness-Training inklusive.

Workflow

Drei Schritte, eine Ampel.

Pia analysiert Mail-Header und -Body gegen Lure- und Hook-Indikatoren des Phishing-Lifecycles. Reconnaissance ist nicht direkt sichtbar, Exploit zu spät — also greift sie genau in der Mitte ein.

1

Mail einfügen

Header (Received-Routes, Authentication-Results, From, Reply-To) und Body in den Chat. Optional auch nur den Body wenn Header nicht greifbar — die Bewertung wird dann konservativer.

2

Pia analysiert

Domain-Spoofing, Lookalike-Domain (rn statt m, Punycode-Homographen), Reply-Chain-Hijack-Hinweise, SPF/DKIM/DMARC-Status, Cialdini-Hebel (Autorität, Zeitdruck, Angst, Verbindlichkeit). Kein externes Lookup.

3

Ampel + Handlung

Grün/Gelb/Rot, 3-5 nachvollziehbare Indikatoren, konkreter nächster Schritt (z.B. „Out-of-Band beim Lieferanten anrufen, IBAN-Wechsel verifizieren — nicht antworten, nicht klicken"). Bei NIS2-Vorfall: Meldepflicht-Hinweis.

Sovereignty & Recht

Auch verdächtige Mails sind personenbezogene Daten.

Datenfluss

Die Mail-Inhalte, die du an Pia gibst, verlassen unser Rechenzentrum in Schleswig-Holstein nicht. Inferenz auf eigener GPU im Bunker — kein OpenAI, kein Google, kein Microsoft im Pfad. Demo-Modus ohne persistente Sessions.

Bei einer eigenen Instanz: deine Mails landen in deiner LXC, nicht in einem Multi-Tenant-Pool. AVV nach DSGVO Art. 28 inklusive.

Was Pia nicht ist

  • Kein SOC-Ersatz — bei laufendem Vorfall (Credentials abgegriffen, Geld geflossen) sofort IT + ggf. BSI-Meldung nach NIS2.
  • Kein Anti-Spam-Filter — Pia bewertet einzelne Mails, sie filtert nicht den Posteingang.
  • Keine Forensik — bei Verdacht auf laufenden Account-Compromise: externer Incident-Responder.
  • Keine Rechtsberatung — bei meldepflichtigen Vorfällen NIS2UmsuCG/BSI-Gesetz konsultieren.
Verwandte Tools

Wenn Pia zu eng wird.

Drei Tools für angrenzende Themen — vom DSGVO-Training bis zum Incident-Response-Sparring.

Live · Vera Website-Compliance URL prüfen — Impressum, Datenschutz, Cookies. Befund-Karte mit Fix-Vorschlägen. Zu Vera
Live · Ava Krisen-Sparring Wenn ein Vorfall eskaliert: 24-h-Plan, Krisenkommunikation, Statement-Logik. Zu Ava
Live · Cleo Compliance-Lotsin DSGVO-/AI-Act-FAQ. Nicht Anwalt, aber besser als googeln. Zu Cleo
Brauchst du Pia für dein Team?

Eigene Instanz mit deinen
Branchen-spezifischen Mustern.

Pia kann mit deiner Branchen-spezifischen Phishing-Historie trainiert werden (z.B. häufige Lieferanten-Imitationen, branchen-typische BEC-Muster). Eigene Subdomain, eigenes Branding, AVV inklusive. Setup in 14 Tagen oder als €29-Schnupper-Paket.

Pia jetzt testen Coach-Katalog ansehen 30-Min-Beratung gratis