-
-
Notifications
You must be signed in to change notification settings - Fork 0
Home
Marcel edited this page Jul 9, 2026
·
4 revisions
Deutsch | English
HumanShield.APP ist eine selbstgehostete Open-Core-Plattform für Phishing-Awareness: Simulierte Phishing-Kampagnen planen, versenden und auswerten, um die Widerstandsfähigkeit von Mitarbeitenden gegen Social Engineering messbar zu machen.
Dieses Wiki ist die offizielle Dokumentation und wird laufend am Entwicklungsstand ausgerichtet.
- Kampagnen planen und versenden, mit Zeitplanung
-
Vorlagen für Phishing-Mails (HTML- oder Markdown-Editor, Personalisierungs-Variablen,
.eml-Import inkl. Anhänge) - Empfängergruppen per manueller Eingabe, CSV oder LDAP
- Landing Pages als Ziel des Klicks (HTML/Markdown, optionale Formular-Erfassung)
- Tracking: Öffnungen, Klicks und Formular-Eingaben — mit Auswertung pro Empfänger
- Sending Profiles (SMTP je Absender-Identität) plus globales Fallback-SMTP
- Benutzerverwaltung mit Rollen, lokalem Login und optionalem OIDC-SSO
- Zwei-Faktor-Authentifizierung (Authenticator-App oder E-Mail-Code, erzwingbar, Backup-Codes)
- Audit-Log über Anmeldungen und Systemänderungen
- Light/Dark-Mode, modernes Dashboard
-
Vendor-neutral & selbstgehostet: Läuft bei jedem Betreiber; alle umgebungsspezifischen Werte (Domain, IdP, SMTP) kommen aus
.env/Config — nichts ist im Code fest verdrahtet. - Sicherheit: Laufzeit-Zugangsdaten verschlüsselt at-rest (Fernet), Passwörter mit Argon2id, gehärtete Container.
- Installation — Stack per Docker Compose starten
- Konfiguration — Login, OIDC, LDAP, SMTP, 2FA
- Funktionen — Vorlagen, Gruppen, Kampagnen, Tracking …
- Architektur — Technischer Aufbau
- Roadmap — Geplante Erweiterungen
HumanShield.APP ist ein eigenständiges Open-Core-Projekt; der Kern steht unter der Mozilla Public License 2.0 (MPL-2.0). Die kommerziellen Add-ons sind davon getrennt und proprietär.
Deutsch
- Home
- Installation
- Konfiguration
- Funktionen
- Architektur
- Sicherheit
- NIS2 und BSI
- FAQ
- Fehlerbehebung
- Roadmap
English