AI Visibility Index DACH 2026 — Human Risk Management
Wer in KI-Antworten sichtbar ist, wer fehlt, und warum
.svg)
Ein IT-Leiter im deutschen Mittelstand sitzt am Dienstagabend vor dem Laptop. Die NIS-2-Frist rückt näher, der CFO wartet auf einen Plan für das Security Awareness Training, und das Tool, das seit drei Jahren läuft, wird von den Mitarbeitenden einfach durchgeklickt. Bevor er am Montag fünf Demotermine setzt, tippt er in ChatGPT: „DSGVO-konforme Security Awareness Lösung mit deutschsprachigen Trainings empfehlen." Er bekommt vier Namen, öffnet zwei davon, hat eine Shortlist im Kopf. Bevor überhaupt ein Gespräch mit einem Vertrieb zustande kommt, sind drei, vier andere Anbieter bereits aus dem Rennen.
Genau diesen Moment haben wir gemessen. Nicht Google-Rankings, nicht Impressions, nicht Brand-Surveys — sondern die Frage, welche Marken in den Antworten von ChatGPT, Perplexity und Google AI Overviews auftauchen, wenn ein Einkäufer im DACH-Raum nach einer Security-Awareness-Lösung sucht.
Human Risk Management ist für diese Messung besonders aufschlussreich. NIS-2 verdichtet den Markt gerade spürbar: Tausende europäische Unternehmen müssen erstmals ein dokumentiertes Awareness-Training nachweisen. Die relevanten Anbieter kommen aus Europa und den USA — SoSafe aus Köln, KnowBe4 aus Florida, Proofpoint und Cofense aus dem US-Email-Security-Segment, Hoxhunt aus Helsinki, MetaCompliance aus Belfast, Guardey aus den Niederlanden. Dazu ein deutsches Mittelfeld mit G DATA, IS-FOX, Hornetsecurity und einer Reihe kleinerer Spezialisten. Regulatorischer Rückenwind und direkte europäische Konkurrenz ergeben einen Markt, in dem sich Sichtbarkeit sauber messen lässt.
Was wir gemessen haben
25 Prompts aus echten Security-Awareness-Kaufprozessen, ausgeführt auf ChatGPT, Google AI Overviews und Perplexity. Region Deutschland, Zeitraum April 2026. Jeder Prompt mehrfach ausgeführt, jede Antwort ausgewertet. Gemessen haben wir mit Profound.
Die Prompts verteilen sich auf fünf Kaufmomente: Security Awareness Training, Phishing-Simulation, NIS-2 & Compliance, Human Risk Management, Wettbewerbsvergleich.
In den Antworten tauchten 317 verschiedene Anbieter auf. Die meisten davon nur ein einziges Mal. Die Top 15 teilen sich etwa 54 Prozent des Share of Voice, der Rest verteilt sich auf über 300 Marken mit sporadischen Erwähnungen. Long-Tail-Verteilung, wie in den meisten B2B-Kategorien, die wir vermessen haben.
Drei Kennzahlen sind wichtig. Der Visibility Score zeigt, in wie vielen der 25 Prompts eine Marke genannt wird — 63 Prozent heißt: in fast jeder zweiten relevanten Anfrage dabei. Die Average Position sagt, wie weit vorne in der Antwort die Marke steht. Und die Citations zeigen, welche Quellen die KI überhaupt zieht, bevor sie eine Empfehlung formuliert.
Das Gesamtranking
Visibility Score über alle drei Plattformen, gemittelt über den Messzeitraum.
Rang 1 liegt knapp 16 Prozentpunkte vor Rang 2. Das ist der deutlichste Spitzenvorsprung, den wir in dieser Reportreihe bisher hatten. Zum Vergleich: In Spend Management trennten Rang 1 und 2 nur 0,4 Prozentpunkte. Im SMP-Markt dominierte SAP uneinholbar, aber mit einer ganz anderen Struktur — Gravitation aus jahrzehntelanger Fachpresseberichterstattung. Hier ist es anders. Der Abstand kommt von einem Anbieter, der seine Kategorie über Jahre sehr konsequent bespielt hat.
Dahinter ein zweites Feld: Proofpoint und Hoxhunt zwischen 32 und 36 Prozent. Dann ein deutlicher Abfall auf MetaCompliance, Guardey und G DATA zwischen 13 und 19 Prozent. In diesem Mittelfeld liegen die Anbieter eng genug beieinander, dass ein einziger größerer Artikel in einer relevanten Quelle die Reihenfolge in ein paar Wochen verschieben kann.
Der Visibility Score zeigt aber nur die halbe Geschichte. Genauso wichtig ist, wie weit vorne eine Marke auftaucht — als erste oder als fünfte Empfehlung.
| Anbieter | Avg. Position | Share of Voice |
|---|---|---|
| SoSafe | 1,7 | 13,31 % |
| KnowBe4 | 2,2 | 9,94 % |
| Proofpoint | 3,0 | 7,46 % |
| Hoxhunt | 3,1 | 6,18 % |
| usecure | 3,2 | 1,50 % |
| G DATA | 3,7 | 2,86 % |
| Guardey | 4,1 | 3,62 % |
| Awaretrain | 4,3 | 2,36 % |
| MetaCompliance | 4,6 | 3,39 % |
| Phished | 4,6 | 1,90 % |
SoSafe steht im Schnitt auf Position 1,7. Wenn die Marke auftaucht, dann fast immer an erster oder zweiter Stelle. Keine andere Marke in der Kategorie erreicht diesen Wert. KnowBe4 auf 2,2 ist ein halber Platz dahinter, Proofpoint und Hoxhunt im Schnitt auf Position 3.
Für einen Einkäufer, der über eine ChatGPT-Antwort scrollt, ist das relevant. Wahrgenommen werden die ersten zwei, drei Namen. Ab Position 5 wird es mühsam. KnowBe4 liegt mit 48 Prozent Visibility Score und Position 2,2 solide — der Abstand zu SoSafe entsteht nicht durch wenige Auftritte, sondern dadurch, dass SoSafe in mehr Prompts auftaucht und häufiger zuerst genannt wird.
Drei Plattformen — drei verschiedene Rangordnungen
Keine der drei Plattformen spiegelt das Gesamtranking. Die Unterschiede sind nicht kosmetisch.
Die folgenden Werte zeigen den Visibility Score der zehn dominanten Wettbewerber in der Kategorie, je Plattform einzeln.
ChatGPT
| Rang | Anbieter | Visibility Score |
|---|---|---|
| 1 | SoSafe | 54,3 % |
| 1 | KnowBe4 | 54,3 % |
| 3 | Hoxhunt | 49,0 % |
| 4 | Proofpoint | 39,7 % |
| 5 | MetaCompliance | 37,1 % |
| 6 | usecure | 18,5 % |
| 7 | Phished | 13,2 % |
| 8 | Awaretrain | 12,6 % |
| 9 | G DATA | 7,9 % |
| 10 | Guardey | 7,3 % |
Google AI Overviews
| Rang | Anbieter | Visibility Score |
|---|---|---|
| 1 | SoSafe | 84,8 % |
| 2 | KnowBe4 | 46,2 % |
| 3 | Proofpoint | 33,3 % |
| 3 | Hoxhunt | 33,3 % |
| 5 | G DATA | 21,2 % |
| 6 | Guardey | 16,7 % |
| 7 | MetaCompliance | 15,2 % |
| 7 | Awaretrain | 15,2 % |
| 9 | Phished | 12,9 % |
| 10 | usecure | 5,3 % |
Perplexity
| Rang | Anbieter | Visibility Score |
|---|---|---|
| 1 | SoSafe | 51,5 % |
| 2 | KnowBe4 | 43,4 % |
| 3 | Proofpoint | 34,3 % |
| 4 | Guardey | 24,2 % |
| 5 | Hoxhunt | 13,1 % |
| 6 | G DATA | 11,1 % |
| 7 | Awaretrain | 7,1 % |
| 8 | Phished | 3,0 % |
| 8 | MetaCompliance | 3,0 % |
| 10 | usecure | 1,0 % |
Google AI Overviews zeigt SoSafe bei 84,8 Prozent. Die Marke taucht in fast jeder Antwort auf. Auf ChatGPT im selben Zeitraum: 54,3 Prozent, gleichauf mit KnowBe4. 30 Prozentpunkte Unterschied zwischen zwei Plattformen, bei derselben Marke, in derselben Woche.
KnowBe4 ist auf ChatGPT Co-Spitzenreiter, auf Google AI Overviews klar Rang 2, auf Perplexity ebenfalls Rang 2. Wer also ChatGPT öffnet, hört KnowBe4 genauso oft wie SoSafe. Wer bei Google AI Overviews nachschaut, sieht SoSafe mit größerem Vorsprung. Der Grund liegt in den Quellen, aus denen die Plattformen ihre Antworten bauen: Auf ChatGPT stammen die meisten Citations aus englischsprachigen Autoritätsquellen wie Wikipedia, Gartner und G2 — dort ist KnowBe4 als globaler Marktführer über Jahre dicht verankert. Auf Google AI Overviews und Perplexity spielen deutschsprachige Fachportale wie security-insider.de, it-daily.net und capterra.com.de die Hauptrolle, und dort hat SoSafe das dichtere Profil.
Hoxhunt demonstriert dasselbe Muster aus anderer Richtung: 49 Prozent auf ChatGPT, nur 13 Prozent auf Perplexity. Guardey läuft komplett gegen den Strom. Auf Perplexity Rang 4 mit 24 Prozent, auf ChatGPT Rang 10 mit 7 Prozent. Eine niederländische Marke, die gezielt in die Quellen gearbeitet hat, die Perplexity heranzieht — Vergleichsportale, Review-Seiten. Bei ChatGPT, das seine Autorität anders konstruiert, ist sie kaum sichtbar.
Am deutlichsten wird die Plattformspezifik bei MetaCompliance: 37 Prozent auf ChatGPT, 3 Prozent auf Perplexity. 34 Prozentpunkte Delta bei einer einzigen Marke.
Was das strategisch bedeutet, ist unangenehm: Wer seine AI-Sichtbarkeit auf eine Plattform ausrichtet, hat auf den anderen blinde Flecken. In einem Markt, in dem SoSafe, KnowBe4, Proofpoint und Hoxhunt weitgehend dieselbe Zielgruppe adressieren, entscheidet Plattformabdeckung ein Stück weit darüber, wen der Einkäufer überhaupt auf dem Schirm hat.
Wer gewinnt welchen Kaufmoment?
Das Gesamtranking zeigt die durchschnittliche Häufigkeit. Nicht sichtbar wird dabei, in welchen konkreten Fragen eine Marke präsent ist und in welchen nicht.
Security Awareness Training
„Welche Security Awareness Training Plattform empfehlen für Unternehmen in Deutschland?" — „DSGVO-konforme Security Awareness Lösung mit deutschsprachigen Trainings empfehlen" — „Cybersecurity E-Learning das Mitarbeiter wirklich nutzen und nicht nur durchklicken" — u. a.
| Rang | Anbieter | Visibility Score |
|---|---|---|
| 1 | SoSafe | 77,2 % |
| 2 | KnowBe4 | 46,9 % |
| 3 | G DATA | 38,0 % |
| 4 | Awaretrain | 30,4 % |
| 5 | Proofpoint | 28,8 % |
Die Kernkategorie, und SoSafe klar an der Spitze. 77,2 Prozent heißt: in drei von vier Security-Awareness-Fragen ist die Marke in der AI-Antwort. KnowBe4 folgt mit solidem Abstand, G DATA liegt als stärkster deutscher Spezialanbieter auf Rang 3.
G DATA ist hier interessant. Im Gesamtranking steht die Marke auf Rang 7 mit 13,4 Prozent — in Security Awareness Training fast das Dreifache davon. Ein Spezialist, der in seiner Kernkategorie etabliert ist, außerhalb aber nicht mithält. Ähnlich Awaretrain, das in dieser Kategorie ebenfalls über seinem Gesamtschnitt liegt.
Wettbewerbsvergleich
„SoSafe vs KnowBe4 — welches Security Awareness Training für deutsche Unternehmen?" — „KnowBe4 Alternative mit DSGVO-Konformität und EU-Serverstandort empfehlen" — „Günstigere europäische Alternative zu Proofpoint Security Awareness Training" — u. a.
| Rang | Anbieter | Visibility Score |
|---|---|---|
| 1 | SoSafe | 86,7 % |
| 2 | KnowBe4 | 70,6 % |
| 3 | Hoxhunt | 52,8 % |
| 4 | Proofpoint | 43,7 % |
| 5 | Guardey | 30,0 % |
Die Kategorie, in der die Shortlist entsteht — und der höchste Einzelwert des gesamten Reports. 86,7 Prozent für SoSafe. In fast jeder Vergleichsfrage taucht die Marke auf.
Hier lohnt es sich, zwei Fragetypen zu unterscheiden.
Bei gerichteten Vergleichen wie „SoSafe vs KnowBe4 — welches Security Awareness Training für deutsche Unternehmen?" hat der Einkäufer seine Shortlist schon im Kopf. Er will validieren. Die beiden genannten Marken tauchen zwangsläufig auf. Interessant ist, welche Namen die KI zusätzlich ins Spiel bringt: Proofpoint, Hoxhunt, MetaCompliance. Für Proofpoint eine ausgesprochen wertvolle Position — die Marke wird mitgedacht, obwohl niemand nach ihr gefragt hat.
Bei offenen Vergleichen wie „KnowBe4 Alternative mit DSGVO-Konformität und EU-Serverstandort" entsteht die Shortlist dagegen von Grund auf. Und genau hier gewinnt SoSafe überproportional. DSGVO-Framing, EU-Standort, deutschsprachige Inhalte — diese Kombination schiebt die Marke konsistent an die Spitze.
Human Risk Management
„Wie messe ich das Cybersecurity-Risiko meiner Mitarbeiter in Echtzeit?" — „Human Risk Score für Mitarbeiter — welche Plattform bietet das an?" — „Welches Tool identifiziert automatisch die risikoreichsten Mitarbeiter im Unternehmen?" — u. a.
| Rang | Anbieter | Visibility Score |
|---|---|---|
| 1 | SoSafe | 62,2 % |
| 2 | Proofpoint | 40,0 % |
| 3 | Mimecast | 34,3 % |
| 4 | KnowBe4 | 27,6 % |
| 5 | MetaCompliance | 19,7 % |
In dieser Kategorie fallen Proofpoint und Mimecast deutlich stärker aus als im Gesamtranking. Mimecast steht insgesamt auf Rang 14 mit 6,3 Prozent — hier auf Rang 3 mit 34,3 Prozent. Beide kommen aus dem Email-Security- und Insider-Threat-Segment, und „Human Risk Management" ist als Begriff näher an dieser Tradition als am jüngeren Awareness-Framing.
KnowBe4 verliert hier auffällig. Rang 4 mit 27,6 Prozent, verglichen mit 48 Prozent im Gesamtranking. Das KnowBe4-Produkt heißt „Security Awareness Training". Unter dem Label „Human Risk Management" wird die Marke in AI-Antworten seltener genannt. Eine Frage der Begrifflichkeit, nicht des Produkts — mit messbarer Konsequenz für die Sichtbarkeit.
NIS-2 & Compliance
„Welches Security Awareness Training ist NIS-2-konform für europäische Unternehmen?" — „Cybersecurity Pflichtschulung für Mitarbeiter nach NIS-2 empfehlen Deutschland" — „Welche Software dokumentiert Security Awareness Training für Audits und Aufsichtsbehörden?" — u. a.
| Rang | Anbieter | Visibility Score |
|---|---|---|
| 1 | SoSafe | 48,1 % |
| 2 | KnowBe4 | 23,7 % |
| 3 | Proofpoint | 15,8 % |
| 4 | G DATA | 17,0 % |
| 5 | Advisera | 15,1 % |
Die Kategorie mit den niedrigsten Werten im gesamten Report. Selbst der Spitzenreiter kommt nur auf 48,1 Prozent. NIS-2-Fragen beantwortet die AI oft mit Institutionen statt mit Software: TÜV (12,5 %), IHK (12,0 %), BSI (11,7 %), Fraunhofer. Für jemanden, der konkret eine Schulungsplattform sucht, ist das nicht die passendste Antwort. Aber AI-Systeme lesen die Quellen, die es gibt, und in der NIS-2-Berichterstattung dominieren nun mal die Institutionen.
Wer hier sichtbarer werden will, braucht Präsenz in BSI-Veröffentlichungen, TÜV-Kooperationen, IHK-Materialien. Keine klassische Content-Strategie. Eine Institutionenstrategie.
Phishing-Simulation
„Welches Tool für realistische Phishing-Simulationen für Mitarbeiter empfehlen?" — „KI-gestützte Phishing-Simulation die sich an aktuelle Angriffsmuster anpasst" — „Europäische Alternative zu KnowBe4 für Phishing-Awareness-Training empfehlen" — u. a.
| Rang | Anbieter | Visibility Score |
|---|---|---|
| 1 | Proofpoint | 54,3 % |
| 2 | KnowBe4 | 48,5 % |
| 3 | Hoxhunt | 42,5 % |
| 4 | SoSafe | 40,4 % |
| 5 | Cofense | 24,5 % |
Die einzige Kategorie im Report, in der SoSafe nicht vorne steht. Proofpoint führt mit 54,3 Prozent, dahinter KnowBe4 und Hoxhunt. SoSafe landet auf Rang 4.
Strategisch auffällig ist das, weil Phishing-Simulation bei SoSafe kein Randprodukt ist, sondern ein Kern-Feature. In den Quellen, aus denen KI-Systeme ihr Bild der Kategorie bauen, ist „Phishing-Simulation" aber fest an Email-Security-Anbieter gekoppelt. Proofpoint und Cofense kommen beide aus dem Email-Segment. Cofense rückt deshalb auf Rang 5 mit 24,5 Prozent, obwohl es im Gesamtranking nur Platz 12 belegt.
Für SoSafe ist das die schwächste Kaufmoment-Position im Report. 40,4 Prozent sind für sich genommen nicht wenig. Im Vergleich zur Kategorieführerschaft in allen anderen Topics fällt die Marke hier aber auf Rang 4 zurück. Der Hebel liegt in Fachcontent, der Phishing-Simulation im Awareness-Kontext framet statt im Email-Security-Kontext.
Wie AI Fragen verarbeitet
ChatGPT beantwortet eine Frage nicht direkt. Intern werden mehrere verwandte Suchanfragen formuliert, deren Ergebnisse dann zu einer Antwort zusammengeführt werden. Diese internen Anfragen heißen Fanout-Queries. Die KI fächert die eigentliche Frage in mehrere Teilfragen auf und baut die Antwort aus den Treffern.
In unserem Datensatz: durchschnittlich 1,71 Queries pro Ausführung auf ChatGPT, 1,14 auf Perplexity. Jeder Prompt, den wir gemessen haben, steht also für einen ganzen Cluster verwandter Fragen. Eine Marke, die bei „Security Awareness Training für deutsche Unternehmen" erscheint, wird mit hoher Wahrscheinlichkeit auch bei „DSGVO-konforme Security-Lösung" auftauchen. Nicht, weil die KI die Fragen identisch behandelt, sondern weil sie denselben Quellpool durchsucht.
Was wir messen, ist also eher strukturelle Präsenz innerhalb einer Fragefamilie als Sichtbarkeit bei einer exakten Formulierung.
Das ist auch ein Teil der Erklärung für die Plattform-Unterschiede. ChatGPT fächert breiter auf und bezieht überproportional englischsprachige Autoritätsquellen wie Wikipedia und Gartner ein — Gartner erscheint in den ChatGPT-Antworten mit 41 von insgesamt 44 Citations fast ausschließlich auf dieser Plattform. Perplexity fächert enger, bleibt näher an der Ausgangsformulierung und zitiert stärker deutschsprachige Fachportale wie security-insider.de und it-daily.net. Dasselbe Produkt kann so auf einer Plattform vorne liegen und auf einer anderen kaum auftauchen. Unterschiedliche Quellen, unterschiedliche Antworten.
Was AI tatsächlich liest
Die Visibility Scores zeigen, wer vorne steht. Die Citations zeigen, warum.
4.724 Citations aus 695 Domains über die drei Plattformen hinweg. Earned Media im engeren Sinn (Wirtschaftspresse, Fachmedien, IT-Fachportale) macht knapp 8,2 Prozent aus. Social-Quellen, vor allem Reddit und YouTube, 7,3 Prozent. Institutionen wie BSI, IHK, TÜV, Gartner: 4,2 Prozent. Der Rest, mit Abstand der größte Block, verteilt sich auf Fachcontent, Brand-Hubs der Anbieter und kleinere Portale.
Die Top 15 der zitierten Domains:
Acht der Top-15-Domains sind Websites der Anbieter selbst. Keine Produktseiten, sondern Content-Hubs: sosafe-awareness.com, guardey.com, proofpoint.com, knowbe4.com, awaretrain.com, gdata.de, is-fox.com, usecure.io. Alle veröffentlichen regelmäßig Ratgeber, Vergleichsartikel, Glossare — Texte, in denen auch andere Anbieter namentlich auftauchen. Die KI zitiert diese Inhalte unabhängig davon, welche Marke im Artikel selbst im Vordergrund steht. Wer so einen Hub betreibt, sammelt Citations für sich und liefert nebenbei das Rohmaterial, aus dem die KI die Rankings der Wettbewerber ableitet.
sosafe-awareness.com liegt mit deutlichem Abstand vorne. 357 Citations — fast doppelt so viele wie Guardey auf Platz 2. Das erklärt die SoSafe-Führung im Visibility Score direkter als jede Marketingkampagne. Wenn die eigene Domain die meistzitierte Quelle der Kategorie ist, bilden ihre Inhalte die Grundlage überproportional vieler Empfehlungen. Auf Google AI Overviews allein kommt die Domain auf 202 Citations, 12,85 Prozent aller Citations dieser Plattform. Keine andere Quelle im DACH-AI-Ökosystem, das wir bisher vermessen haben, erreicht einen so hohen plattformspezifischen Share in ihrer Kategorie.
guardey.com auf Rang 2 mit 182 Citations ist das auffälligste strukturelle Muster der Kategorie. Die Marke hat im Gesamtranking nur 16,1 Prozent Visibility Score (Rang 6), aber mehr Citations als Proofpoint, KnowBe4 oder Hoxhunt. Der Grund: ein sehr breit angelegter Content-Hub, besonders stark auf Perplexity (112 Citations allein dort, Rang 2 hinter SoSafe). Guardey profitiert weniger von namentlicher Empfehlung als davon, dass ihr Content als Quelle für Antworten über andere Anbieter herangezogen wird.
security-insider.de auf Rang 7 mit 75 Citations ist die wichtigste deutschsprachige Fachpublikation für Cybersecurity in AI-Antworten. Besonders stark auf Perplexity (54 Citations, Rang 8 der zitierten Domains). Wer hier nicht vorkommt, verliert auf Perplexity systematisch Boden.
g2.com (109 Citations) ist die wichtigste Drittquelle. Vor allem auf Perplexity (47) und ChatGPT (35), weniger auf Google AI Overviews. In einigen B2B-Kategorien spielt G2 eine geringere Rolle — in Security Awareness ist das Review-Portal ein zentraler Quellenbaustein.
gartner.com (44 Citations) ist fast ausschließlich auf ChatGPT prominent: 41 der 44 Citations stammen von dort. Auf den anderen Plattformen spielt Gartner so gut wie keine Rolle. Marken, die sich auf Gartner- und Forrester-Einordnungen stützen, brauchen für Perplexity und Google AI Overviews also zusätzliche deutschsprachige Signalquellen.
YouTube (78 Citations) ist eine der unterschätztesten AI-Quellen. Produktbezogener Video-Content wird regelmäßig zitiert, deutlich häufiger als LinkedIn. Auf Google AI Overviews besonders stark mit 79 Citations auf Rang 2. In fast keiner AI-Visibility-Strategie, die uns im Kundenalltag begegnet, spielt YouTube bisher eine Rolle. Über mittlerweile fünf Reportkategorien hinweg zeigen unsere Daten aber dasselbe Muster.
Reddit (52 Citations) hat für diese Kategorie ein spezifisches Gewicht. IT-Admins diskutieren Awareness-Produkte in r/cybersecurity, r/sysadmin und r/ITManagers — und die KI liest mit. Besonders ChatGPT (27) und Google AI Overviews (28).
Fazit: Wer steht wo — und wo bleibt Potenzial liegen?
SoSafe hat mit 63,6 Prozent den höchsten Visibility Score, den wir bisher in einem Recon-Rise-Benchmark gemessen haben, und führt vier der fünf Kaufmomente. Durchschnittliche Position 1,7 — die beste in der Kategorie. Getragen wird das Ganze von sosafe-awareness.com als meistzitierter Domain der gesamten Kategorie, besonders stark auf Google AI Overviews (84,8 % Visibility Score). Schwachpunkt ist Phishing-Simulation. Hier steht SoSafe auf Rang 4 mit 40,4 Prozent — die Kategorie gehört Proofpoint und Cofense, beide aus dem Email-Security-Segment. Zweiter, leiserer Schwachpunkt: ChatGPT. Dort liegen SoSafe und KnowBe4 gleichauf bei 54,3 Prozent. Englischsprachige Fachpresse und US-Review-Portale sind weniger dicht bespielt als die deutschen Fachquellen.
KnowBe4 steht auf Rang 2 mit 48,0 Prozent und teilt sich auf ChatGPT die Spitze mit SoSafe. Der globale Marktführer liegt in AI-Antworten nicht durchgängig vorne, aber stabil in der zweiten Reihe, mit Scores zwischen 43,4 Prozent (Perplexity) und 54,3 Prozent (ChatGPT). Die eigene Domain knowbe4.com kommt auf 104 Citations — ein Drittel der sosafe-awareness.com-Werte. KnowBe4 wird in AI-Antworten also häufiger genannt als als Quelle zitiert. Die Position hält sich aktuell über etablierte Markenbekanntheit, nicht über frische Quellenarbeit. Gegen einen Anbieter, der systematisch Content aufbaut, wächst dieser Unterschied mit der Zeit.
Proofpoint liegt auf Rang 3 mit 35,8 Prozent und führt die Phishing-Simulation-Kategorie mit 54,3 Prozent. Kein Zufall. Proofpoint kommt aus dem Email-Security-Segment, und der Begriff „Phishing" ist in den Quellen fest an diese Herkunft gekoppelt. In Human Risk Management (40,0 %) ist die Marke ebenfalls stärker als im Schnitt. Schwach ist sie bei NIS-2 (15,8 %) und Security Awareness Training (28,8 %), also dort, wo deutsches Compliance- und Schulungsframing dominiert. Weniger eine Lücke als eine Frage der Positionierung: Proofpoint gewinnt, wo die Produktherkunft sprachlich andockt, und verliert gegen spezialisierte Awareness-Anbieter.
Hoxhunt auf Rang 4 mit 31,8 Prozent, mit deutlicher Plattform-Asymmetrie. Auf ChatGPT 49,0 Prozent (Rang 3), auf Google AI Overviews 33,3 Prozent (Rang 3), auf Perplexity nur 13,1 Prozent (Rang 5). Klassisches Profil eines europäischen Scale-ups mit starker US-Go-to-Market-Strategie: englischsprachige Quellen und G2 sind dicht bespielt, die deutschsprachige Vergleichsportal-Präsenz fehlt. In der Kategorie Wettbewerbsvergleich (52,8 %) steht Hoxhunt weit über dem Schnitt — die Marke hat sich erfolgreich als KnowBe4-Alternative etabliert. Schließt sie die Perplexity-Lücke, rückt sie in Richtung Proofpoint.
MetaCompliance auf Rang 5 mit 18,4 Prozent, auf ChatGPT mit 37,1 Prozent die am höchsten platzierte Compliance-Marke (Rang 5). In Wettbewerbsvergleich (27,3 %) und Human Risk Management (19,7 %) solide, nirgends dominant. Die nordirische Marke hat auf ChatGPT ein deutlich stärkeres Profil als auf den anderen Plattformen. Auf Perplexity bricht der Score auf 3,0 Prozent ein — ein Delta von 34 Prozentpunkten zwischen zwei Plattformen. Das begrenzt die DACH-Sichtbarkeit strukturell.
Guardey ist der strategisch auffälligste Fall des Reports. Rang 6 im Gesamtranking mit 16,1 Prozent, aber Rang 2 bei den Citations mit 182 Zählungen. Die niederländische Marke wird seltener namentlich empfohlen als erwartet, aber häufig als Quelle für Antworten über andere Anbieter zitiert. Auf Perplexity Rang 4 mit 24,2 Prozent, deutlich über dem Gesamtschnitt. Auf ChatGPT dagegen Rang 10 mit 7,3 Prozent. Ein Lehrstück dafür, wie ein mittelgroßer B2B-Anbieter AI-Visibility aufbauen kann, ohne Marktführer zu sein: Der eigene Content-Hub wird zur Quelle, aus der die KI ihre Antworten baut — und hält die Marke implizit in fast allen Kategorie-Antworten präsent.
G DATA auf Rang 7 mit 13,4 Prozent, in Security Awareness Training aber auf 38,0 Prozent (Rang 3). Ein deutscher Spezialanbieter mit starker Kernkategorie und kaum Präsenz außerhalb. In Wettbewerbsvergleich, Phishing-Simulation und Human Risk Management unter 5 Prozent. Die deutsche SEO-Basis funktioniert auf Google AI Overviews, auf ChatGPT und Perplexity fällt die Marke weit zurück. Für eine Expansion über Security Awareness Training hinaus bräuchte es breitere plattformübergreifende Quellenarbeit.
Awaretrain auf Rang 8 mit 10,9 Prozent, Schwerpunkt auf Security Awareness Training (30,4 %, Rang 4) und überdurchschnittliche Präsenz auf Google AI Overviews. Ähnliches Profil wie G DATA: in der Kernkategorie solide, außerhalb schwach. awaretrain.com kommt auf 56 Citations — eine aktive Content-Basis, aber nicht genug, um auf ChatGPT oder Perplexity in die Top 10 der Gesamtwertung zu gelangen.
Phished auf Rang 9 mit 9,7 Prozent. Die belgische Marke ist in allen fünf Kategorien ungefähr gleichmäßig präsent, ohne Schwerpunkt. Solide Sichtbarkeit ohne klares Profil. Für einen Durchbruch wäre die aktive Besetzung einer Kategorie nötig — Phishing-Simulation wäre naheliegend, wo Phished mit 10,3 Prozent aktuell hinter KnowBe4, Proofpoint und Hoxhunt liegt, aber namentlich gut zum Kaufmoment passt.
Das deutsche Mittelfeld unterhalb der Top 10 — IS-FOX, Hornetsecurity, secunet — ist in AI-Antworten deutlich schwächer platziert, als die Markenbekanntheit im DACH-Raum vermuten ließe. IS-FOX und Hornetsecurity sind fast ausschließlich auf Google AI Overviews sichtbar, auf ChatGPT und Perplexity praktisch nicht. Klassisches Bild von Anbietern mit starker deutscher SEO-Basis, aber ohne systematische Arbeit an AI-Retrieval-Quellen: Google-Suche funktioniert, AI-Antworten nicht. Direkter Hebel: Fachpresse-Platzierungen bei security-insider.de, it-daily.net, Computerweekly, und G2- sowie Capterra-Einträge, die bisher fehlen.
Ein Blick lohnt sich noch auf die Sprache der relevanten Quellen. Die dominanten Citation-Domains teilen sich recht klar auf: englischsprachige Autoritätsquellen wie Wikipedia und Gartner sind fast ausschließlich auf ChatGPT zu finden. Deutschsprachige Fachpresse und Vergleichsportale (security-insider.de, it-daily.net, capterra.com.de, ihk.de, bund.de) zitieren dagegen vor allem Perplexity und Google AI Overviews. G2 läuft quer über alle drei Plattformen, ist aber auf Perplexity am stärksten vertreten. Wer nur auf einer Sprachebene sichtbar ist, bekommt eine Teilmenge der Plattformen. Wer auf beiden präsent ist wie SoSafe, dominiert.
Was Recon Rise macht
Dieser Report zeigt die Kategorie. Wir zeigen, wo eine Marke darin steht — und bauen auf, was fehlt.
Ein AI Visibility Audit misst die aktuelle Sichtbarkeit auf ChatGPT, Google AI Overviews und Perplexity, aufgeschlüsselt nach Themen, Plattformen und Positionen. Danach folgt die operative Arbeit: Quellen aufbauen, die die KI für diese Kategorie tatsächlich heranzieht. Earned Media platzieren, Vergleichscontent entwickeln, Datenstrukturen aufsetzen. Die Infrastruktur, damit eine Marke dauerhaft in den richtigen Antworten auftaucht — nicht einmalig.
Wer wissen will, wie das für die eigene Marke aussieht: Jetzt Kontakt aufnehmen
Methodik
Profound AI Visibility Monitoring · 25 Visibility-Prompts aus 5 Themenbereichen: Security Awareness Training, Phishing-Simulation, NIS-2 & Compliance, Human Risk Management, Wettbewerbsvergleich · Messzeitraum: April 2026 · Plattformen: ChatGPT, Google AI Overviews, Perplexity · Mehrfachausführung je Prompt und Plattform · 317 einzigartige Brands identifiziert · Citation-Analyse auf Basis von 4.724 Citations aus 695 einzigartigen Domains · Region: Deutschland · Sprache: Deutsch · Kategorie: Cybersecurity / Human Risk Management
AI Visibility Index DACH 2026 — Human Risk Management Recon Rise GmbH · Düsseldorf · reconrise.ai © 2026 Recon Rise. Alle Rechte vorbehalten.
Recon Rise, Düsseldorf · reconrise.ai
© 2026 Recon Rise. Alle Rechte vorbehalten.