Wer eine Plattform für Security Awareness Training und Phishing-Simulation im DACH-Raum evaluiert, stößt schnell auf zwei Namen: Hoxhunt und SoSafe. Beide zählen zu den sichtbarsten europäischen Anbietern in einem Markt, der sich gerade von klassischer Awareness-Schulung hin zu Human Risk Management verschiebt.
Dieser Blog richtet sich an Sicherheitsverantwortliche, CISOs und Awareness-Programm-Verantwortliche, die vor genau dieser Auswahlentscheidung stehen. Er vergleicht beide Lösungen entlang der Kriterien, die im Beschaffungsprozess zählen: Trainingsmethodik, Phishing-Simulation, Personalisierung, Engagement, Wirksamkeitsnachweis, Datenschutz und Integration – und liefert am Ende ein Entscheidungsraster, statt einen pauschalen „Gewinner" auszurufen.
Ein Hinweis zur Einordnung vorab: Dieser Text erscheint auf dem Hoxhunt-Blog. Hoxhunt ist damit selbst Marktteilnehmer und kein neutraler Dritter. Die folgenden Aussagen stützen sich deshalb, wo immer möglich, auf öffentliche Quellen (Herstellerangaben, unabhängige Bewertungsplattformen, Analystenberichte) mit Quellen- und Stichtagsangabe. Herstellereigene Kennzahlen sind als solche gekennzeichnet.
Hoxhunt vs. SoSafe – kurz zusammengefasst
Hoxhunt (Hauptsitz Helsinki, Finnland) ist eine adaptive, KI-gestützte Human-Risk-Management-Plattform. Der Schwerpunkt liegt auf personalisierten Phishing-Simulationen, kontinuierlichem Mikro-Training und messbarer Verhaltensänderung. Der größte Kundenanteil liegt laut G2 im Enterprise-Segment.
SoSafe (Hauptsitz Köln, Deutschland) ist ein europäischer Anbieter für Security Awareness und Human Risk Management mit ausgeprägtem DACH-Fokus. Der Schwerpunkt liegt auf verhaltenswissenschaftlich fundierten Awareness-Modulen und Phishing-Simulationen. Der größte Kundenanteil liegt laut G2 im Mittelstand (Mid-Market).
Beide Anbieter verarbeiten Daten in der EU und positionieren sich im Bereich Human Risk Management. Der wesentliche Unterschied liegt weniger in „europäisch vs. nicht-europäisch" – beide sind EU-Anbieter – als in Segment-Fokus, Tiefe der adaptiven Personalisierung und Art des Wirksamkeitsnachweises.
Kurzprofile beider Anbieter
Hoxhunt
- Gegründet: 2016 in Helsinki, Finnland
- Gründer: Mika Aalto (CEO), Karri Kurunmäki, Pasi Salo, Pyry Åvist
- Positionierung: KI-gestützte adaptive Human-Risk-Management-Plattform mit Fokus auf Verhaltensänderung
- Reichweite: Trainingsinhalte in mehr als 40 Sprachen; Kunden u. a. Airbus, Kärcher, Eon, RWE, Swisscom, Monster Energy, DocuSign
- DACH-Kontext: Vollständig deutschsprachige Inhalte , EU-, DSGVO-konforme AVV. Als EU-Anbieter (Finnland) außerhalb des Geltungsbereichs des US CLOUD Act.
SoSafe
- Gegründet: 2018 in Köln, Deutschland
- Gründer: Niklas Hellemann (CEO), Felix Schürholz, Lukas Schaefer
- Positionierung: Nach eigener Darstellung „Europas größter Anbieter für Security Awareness und Human Risk Management"; jüngere Produktinitiativen u. a. „Human Risk OS" und der KI-Assistent „Sofie"
- Reichweite: Starke Präsenz im deutschsprachigen Mittelstand und in der DACH-Industrie (laut G2 überdurchschnittlich viele Kunden aus Automotive und Fertigung)
- DACH-Kontext: Hauptsitz in Deutschland, EU-Hosting, vollständig deutschsprachige Inhalte und deutschsprachiger Support. DSGVO-konform. Als deutscher Anbieter ebenfalls außerhalb des CLOUD-Act-Geltungsbereichs.
Trainingsmethodik: klassisches SAT vs. adaptives Behavior-Change-Modell
Der methodische Kern entscheidet, ob ein Programm nur Wissen vermittelt oder tatsächlich Verhalten verändert.
SoSafe setzt auf verhaltenswissenschaftlich gestaltete Awareness-Module (Micro-Learning), kombiniert mit Phishing-Simulationen. Inhalte werden in kompakten Lerneinheiten ausgespielt und decken ein breites Themenspektrum ab. Dieser Ansatz eignet sich gut für Organisationen, die eine strukturierte, gut konsumierbare Awareness-Grundlage über viele Themen hinweg aufbauen möchten.
Hoxhunt verfolgt einen kontinuierlichen, in den Arbeitsalltag eingebetteten Ansatz: kurze, simulationsgetriebene Trainingsmomente, deren Schwierigkeit sich automatisch an das Verhalten der einzelnen Person anpasst. Ziel ist der Aufbau von „Muskelgedächtnis" für das Melden verdächtiger E-Mails.
Der praktische Unterschied: SoSafe deckt inhaltliche Breite über kuratierte Module ab; Hoxhunt priorisiert adaptive Tiefe pro Person und die Verankerung des Meldeverhaltens. Welcher Ansatz besser passt, hängt vom Programmziel ab – Themenabdeckung und Compliance-Nachweis auf der einen, individuelle Verhaltensänderung und Meldequote auf der anderen Seite.
Phishing-Simulation im Vergleich
Die Phishing-Simulation ist für die meisten DACH-Organisationen das Herzstück der Evaluation.
Beide Plattformen bieten deutschsprachige, DACH-relevante Phishing-Vorlagen und decken gängige Angriffsmuster ab. Auf der unabhängigen Bewertungsplattform G2 liegen beide im Bereich „Phishing Assessment" auf hohem Niveau (Hoxhunt 9,6; SoSafe 9,1 von 10; Quelle: G2, abgerufen Juli 2026).
Die Unterschiede liegen im Detail:
- Adaptive Schwierigkeit: Hoxhunt skaliert den Schwierigkeitsgrad automatisch pro Person. Wer Grundlagen sicher beherrscht, erhält subtilere Köder; wer strauchelt, bekommt einfachere Simulationen mit Coaching-Momenten. SoSafe arbeitet ebenfalls mit personalisierten Lernpfaden, legt den Schwerpunkt jedoch stärker auf kuratierte Modul- und Kampagnenstrukturen.
- Kanäle über E-Mail hinaus: Hoxhunt bietet Simulationen auch für Vishing (Telefon-Phishing) und dedizierte Deepfake-Trainingsmodule. Eine Reaktion auf die zunehmende Verlagerung von Angriffen auf Sprach- und Multikanal-Vektoren. SoSafe adressiert Multikanal-Risiken über seinen KI-Assistenten und erweiterte Awareness-Formate.
- KI-generierte Angriffe: Beide Anbieter thematisieren KI-gestütztes Phishing. Laut Hoxhunt Phishing Trends Bericht 2026 stieg der Anteil KI-generierter Phishing-Angriffe zum Jahresende 2025 sprunghaft an – von unter 5 % auf 56 % der erkannten Angriffe innerhalb eines Monats, begleitet von einem Anstieg des Callback-Phishings um 500 % (Quelle: Hoxhunt Phishing Trends Bericht 2026).
Personalisierung und KI
Beide Anbieter haben ihre Plattformen in Richtung KI-gestützter Personalisierung weiterentwickelt. Hier lohnt der differenzierte Blick.
SoSafe hat mit „Human Risk OS" und dem KI-Assistenten „Sofie" KI-getriebene Personalisierung und Human-Risk-Intelligence (Quelle: Unternehmensmitteilungen, 2025/2026).
Hoxhunt stellt eine adaptive Reasoning-Engine ins Zentrum, die Simulationen und Mikro-Trainings pro Person nach Rolle, Standort, Sprache und bisherigem Verhalten zuschneidet.
In den G2-Feature-Bewertungen zeigt sich zum Stichtag Juli 2026 ein Unterschied im Reifegrad der bewerteten KI-Funktionen: „AI-generated Content" wird bei Hoxhunt mit 8,3 (119 Bewertungen) und bei SoSafe mit 7,2 (16 Bewertungen) eingestuft (Quelle: G2, abgerufen Juli 2026).
Engagement und Gamification
Engagement entscheidet, ob Training freiwillig genutzt oder nur pflichtgemäß abgeklickt wird.
Beide Plattformen nutzen verhaltenswissenschaftliche Prinzipien. In der G2-Kategorie „Gamification" liegt Hoxhunt zum Stichtag bei 9,5 und SoSafe bei 8,8 von 10 (Quelle: G2, abgerufen Juli 2026).
Als häufig genannter Kritikpunkt taucht bei SoSafe in G2-Rezensionen „Repetitive Content" auf; bei Hoxhunt werden „Phishing Issues" am häufigsten als Kritikpunkte genannt (Quelle: G2, abgerufen Juli 2026).
Diese Zahlen sind Momentaufnahmen aggregierter Nutzerbewertungen und kein abschließendes Qualitätsurteil. Sie eignen sich als Ausgangspunkt für eigene Referenzgespräche, nicht als alleinige Entscheidungsgrundlage.
Reporting und Wirksamkeitsnachweis (NIS2-relevant)
Für DACH-Organisationen ist die Frage des Wirksamkeitsnachweises seit NIS2 besonders relevant: Aufsichtsbehörden und Geschäftsführung erwarten belegbare Wirksamkeit, nicht nur Teilnahmequoten.
Beide Anbieter liefern Reporting zu Teilnahme, Klick- und Meldeverhalten. Der Schwerpunkt unterscheidet sich:
- SoSafe bietet differenziertes Reporting über Awareness-Fortschritt und Risikoindikatoren, ausgerichtet auf Programm- und Compliance-Steuerung.
- Hoxhunt legt den Schwerpunkt auf verhaltensbasierte Kennzahlen wie Meldegeschwindigkeit (Zeit bis zur Meldung), Resilienzentwicklung über die Zeit und Kompetenzprofile pro Person. Laut herstellereigenen Daten steigt die Erkennung realer Bedrohungen im Trainingsverlauf von 13 % auf 71 %, bei einer Steigerung der Meldequote um rund das Sechsfache innerhalb von sechs Monaten (Quelle: Hoxhunt Phishing Trends Bericht 2026).
Diese Kennzahlen stammen von Hoxhunt selbst und sind entsprechend einzuordnen. Für eine belastbare NIS2-Argumentation empfiehlt sich, von beiden Anbietern konkrete Beispiel-Reports und Referenzkennzahlen einzufordern.
Datenschutz, Hosting und DACH-Kontext
Beide Anbieter sind europäische Unternehmen mit EU-Datenverarbeitung: SoSafe mit Hauptsitz in Köln, Hoxhunt mit Hauptsitz in Helsinki. Damit unterliegt keiner der beiden dem US CLOUD Act – anders als bei US-Anbietern, wo dieser Punkt gesondert zu bewerten ist. Ein „europäisch vs. amerikanisch"-Argument greift zwischen Hoxhunt und SoSafe also nicht.
Relevante Unterscheidungen im DACH-Kontext:
- Sprachliche Lokalisierung: SoSafe ist als in Köln gegründetes Unternehmen originär im deutschsprachigen Raum verankert. Hoxhunt bietet vollständig deutschsprachige Inhalte und Support.
- DSGVO-Dokumentation: Beide Anbieter bieten AVV nach Art. 28 DSGVO. Konkrete Details zu Hosting-Region, Subauftragsverarbeitern und Löschkonzepten sind bei beiden im Beschaffungsprozess zu prüfen.
- Betriebsrat: Unabhängig vom Anbieter ist in Deutschland bei der Einführung solcher Plattformen in der Regel die Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG zu berücksichtigen, da personenbezogene Verhaltensdaten verarbeitet werden.
Integration und Administrationsaufwand
Der laufende Betriebsaufwand ist ein oft unterschätzter Kostenfaktor.
Beide Plattformen integrieren sich in gängige Microsoft-365- und Google-Workspace-Umgebungen und bieten Melde-Buttons für Outlook und andere Clients. Hoxhunt positioniert sich mit einem Fokus auf niedrigen Administrationsaufwand durch automatisierte, verhaltensbasierte Ausspielung („einmal einrichten, dann laufen lassen"). SoSafe bietet strukturierte Kampagnen- und Programmsteuerung, die vielen Awareness-Teams eine klare Kontrollebene gibt.
Auf G2 liegen beide bei „Ease of Setup" hoch (Hoxhunt 9,7; SoSafe 9,2 von 10; Quelle: G2, abgerufen Juli 2026). Der tatsächliche Aufwand hängt stark von Organisationsgröße, bestehendem Security-Stack und Automatisierungsgrad ab.

Entscheidungsraster: Welche Lösung passt wann?
Es gibt kein pauschal „besseres" Produkt, nur eine bessere Passung zum jeweiligen Bedarf.
SoSafe passt tendenziell gut, wenn:
- der Schwerpunkt auf einer strukturierten, breit angelegten Awareness-Grundlage über viele Themen liegt,
- die Organisation im Mittelstand angesiedelt ist und Wert auf einen originär deutschsprachig verankerten Anbieter mit lokalem Support legt,
- kuratierte Modul- und Kampagnensteuerung mit klarer Kontrollebene gewünscht ist,
- ein etablierter europäischer Anbieter mit DACH-Referenzbasis, insbesondere in Industrie und Fertigung, gesucht wird.
Hoxhunt passt tendenziell gut, wenn:
- nachweisbare Verhaltensänderung und Meldequote im Vordergrund stehen, nicht nur Themenabdeckung,
- adaptive, KI-gestützte Personalisierung pro Person priorisiert wird,
- verhaltensbasierte Kennzahlen für NIS2-Wirksamkeitsnachweise und Geschäftsführungs-Reporting gefragt sind,
- ein niedriger laufender Administrationsaufwand durch Automatisierung wichtig ist,
- die Organisation im Enterprise-Segment mit verteilten Standorten agiert und Multikanal-Simulationen (inkl. Vishing/Deepfake) benötigt.
In vielen Evaluierungen lohnt eine Pilotphase mit beiden Anbietern und klar definierten KPIs (Meldequote, Resilienzquote, Zeit bis zur Meldung, Engagement), um die Passung an der eigenen Belegschaft zu messen statt auf Basis von Datenblättern zu entscheiden.
Compliance-Kontext: DSGVO, NIS2 und BSI-Grundschutz
Für DACH-Organisationen sind vier Regelwerke besonders relevant und unabhängig vom gewählten Anbieter:
- DSGVO: Verhaltensdaten der Belegschaft sind personenbezogen. AVV nach Art. 28, Zweckbindung und Löschkonzepte müssen geklärt sein. Beide hier verglichenen Anbieter sind EU-Unternehmen mit EU-Datenverarbeitung.
- NIS2 / NIS2UmsuCG (DE), NISG 2024 (AT), InfoSiG (CH): Verlangt nachweisbare und wirksame Sicherheitsmaßnahmen inklusive Schulung und Sensibilisierung. Reine Teilnahme- oder Klick-Reports genügen meistens nicht; gefragt sind Wirksamkeitsnachweise auf Verhaltensebene.
- BSI IT-Grundschutz (Baustein ORP.3): Sensibilisierung und Schulung zur Informationssicherheit sind verpflichtende Bestandteile. Kontinuierliche, adaptive Programme erfüllen die Anforderung einer fortlaufenden Sensibilisierung besser als Einmal-Schulungen.
- Betriebsrats-Mitbestimmung (DE): Plattformen zur Verhaltensmessung unterliegen in Deutschland in der Regel der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG. Eine frühzeitige Einbindung des Betriebsrats verhindert Verzögerungen bei der Einführung.
Häufig gestellte Fragen (FAQ)
Was ist der Hauptunterschied zwischen Hoxhunt und SoSafe?
Beide sind europäische Human-Risk-Management-Anbieter mit deutschsprachigen Inhalten und EU-Datenverarbeitung. SoSafe (Hauptsitz Köln) ist originär im deutschsprachigen Raum verankert und laut G2 stark im Mittelstand. Hoxhunt (Hauptsitz Helsinki) legt den Schwerpunkt auf adaptive, KI-gestützte Personalisierung und verhaltensbasierten Wirksamkeitsnachweis und ist laut G2 überwiegend im Enterprise-Segment vertreten.
Sind Hoxhunt und SoSafe DSGVO-konform?
Beide Anbieter bieten Datenverarbeitung in der EU und AVV nach Art. 28 DSGVO. Konkrete Details zu Hosting-Region, Subauftragsverarbeitern und Löschkonzepten sind bei beiden im Beschaffungsprozess vertraglich zu prüfen. Da beide EU-Unternehmen sind, stellt sich die CLOUD-Act-Frage – anders als bei US-Anbietern – hier nicht.
Welcher Anbieter eignet sich besser für NIS2-Wirksamkeitsnachweise?
Entscheidend ist, ob eine Plattform über Teilnahme- und Klickquoten hinaus belegbare Verhaltensänderung ausweist. Hoxhunt legt den Schwerpunkt auf verhaltensbasierte Kennzahlen (Meldegeschwindigkeit, Resilienzentwicklung). SoSafe bietet Reporting zu Awareness-Fortschritt und Risikoindikatoren. Für eine belastbare Argumentation empfiehlt es sich, von beiden konkrete Beispiel-Reports einzufordern.
Bieten beide Anbieter KI-gestützte Personalisierung?
Ja. Beide haben ihre Plattformen in Richtung KI-gestützter Personalisierung entwickelt – SoSafe u. a. mit „Human Risk OS" und dem Assistenten „Sofie", Hoxhunt mit einer adaptiven Reasoning-Engine. Die G2-Bewertungen der KI-Funktionen unterschieden sich zum Stichtag Juli 2026, allerdings auf sehr unterschiedlicher Bewertungsbasis.
Wie lässt sich zwischen beiden am besten entscheiden?
Über eine Pilotphase mit definierten KPIs statt über Datenblätter. Empfehlenswert sind 60 bis 90 Tage mit denselben Kennzahlen für beide Anbieter (Meldequote, Resilienzquote, Zeit bis zur Meldung, Engagement) sowie Referenzgespräche mit vergleichbaren Organisationen aus dem DACH-Raum.
Fazit
Hoxhunt und SoSafe sind beide etablierte, europäische Anbieter im Human-Risk-Management-Markt – und beide erfüllen die Grundanforderungen des DACH-Marktes an EU-Datenverarbeitung und deutschsprachige Inhalte. Ein pauschaler „Sieger" wäre irreführend.
Die tragfähige Entscheidung ergibt sich aus dem Programmziel: Wer eine breit angelegte, kuratierte Awareness-Grundlage mit starker DACH-Verankerung sucht, findet in SoSafe einen naheliegenden Kandidaten. Wer adaptive Personalisierung, hohe freiwillige Beteiligung und verhaltensbasierten Wirksamkeitsnachweis – insbesondere im Hinblick auf NIS2 – priorisiert, sollte Hoxhunt genau evaluieren.
Der belastbarste Weg zu dieser Entscheidung bleibt derselbe: eigene Kriterien gewichten, öffentliche Bewertungen als Ausgangspunkt nutzen, und beide Lösungen in einer Pilotphase an der eigenen Belegschaft messen.
Quellen
- G2: Vergleich Hoxhunt vs. SoSafe – Bewertungen, Feature-Scores, Segmentverteilung (abgerufen Juli 2026): https://www.g2.com/compare/hoxhunt-vs-sosafe
- Hoxhunt Phishing Trends Bericht 2026: https://hoxhunt.com/de/guide/phishing-trends-bericht-2026
- SoSafe – Unternehmensangaben und Presse (Human Risk OS, „Sofie", 2025/2026); PitchBook-/Tracxn-Unternehmensprofil (Stand 2026)
- Hoxhunt – Unternehmensangaben
- Verwandte Ressource: KnowBe4 Alternativen 2026 – Vergleich für den DACH-Markt
- Verwandte Ressource: Phishing-Simulation Software 2026 – Vergleich für DACH
- Abonniere unseren All Things Human Risk Newsletter und erhalte monatlich eine Übersicht unserer neuesten Inhalte.
- Demo buchen für einen individuellen Rundgang durch Hoxhunt



