Skip to content
Marcel edited this page Jul 6, 2026 · 4 revisions

HumanShield.APP

HumanShield.APP ist eine selbstgehostete Open-Core-Plattform für Phishing-Awareness: Simulierte Phishing-Kampagnen planen, versenden und auswerten, um die Widerstandsfähigkeit von Mitarbeitenden gegen Social Engineering messbar zu machen.

Dieses Wiki ist die offizielle Dokumentation und wird laufend am Entwicklungsstand ausgerichtet.


Was die Plattform kann

  • Kampagnen planen und versenden, mit Zeitplanung
  • Vorlagen für Phishing-Mails (HTML- oder Markdown-Editor, Personalisierungs-Variablen, .eml-Import inkl. Anhänge)
  • Empfängergruppen per manueller Eingabe, CSV oder LDAP
  • Landing Pages als Ziel des Klicks (HTML/Markdown, optionale Formular-Erfassung)
  • Tracking: Öffnungen, Klicks und Formular-Eingaben — mit Auswertung pro Empfänger
  • Sending Profiles (SMTP je Absender-Identität) plus globales Fallback-SMTP
  • Benutzerverwaltung mit Rollen, lokalem Login und optionalem OIDC-SSO
  • Zwei-Faktor-Authentifizierung (Authenticator-App oder E-Mail-Code, erzwingbar, Backup-Codes)
  • Audit-Log über Anmeldungen und Systemänderungen
  • Light/Dark-Mode, modernes Dashboard

Leitprinzipien

  • Vendor-neutral & selbstgehostet: Läuft bei jedem Betreiber; alle umgebungsspezifischen Werte (Domain, IdP, SMTP) kommen aus .env/Config — nichts ist im Code fest verdrahtet.
  • Sicherheit: Laufzeit-Zugangsdaten verschlüsselt at-rest (Fernet), Passwörter mit Argon2id, gehärtete Container.

Einstieg


HumanShield.APP ist ein eigenständiges Open-Core-Projekt unter BSL-Lizenz.

Clone this wiki locally