Menü Deutsch Čeština Dansk English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Wie richte ich den Baseline Phishing-Test am besten ein?

Aktualisiert:

Erstellt:

Empfehlungen für einen optimalen Baseline Phishing-Test

Wir empfehlen, allen Nutzer:innen vor dem Start des Security Awareness-Trainingsprogramms einen unangekündigten simulierten Phishing-Test zu senden. Dadurch erhalten Sie eine erste Einschätzung hinsichtlich der Situation in Ihrer Organisation.

Die Ergebnisse dieses Baseline Phishing-Tests geben Auskunft über den anfänglichen Phish-prone Percentage in Ihrer Organisation. Der Phish-prone Percentage gibt den Prozentsatz an Nutzer:innen wieder, die wahrscheinlich auf eine Phishing-E-Mail klicken. Betrachten Sie den anfänglichen Phish-prone Percentage als „Baseline“ oder Ausgangspunkt für Ihre Organisation. Der Phish-prone Percentage insgesamt für Ihre Organisation oder der kontospezifische durchschnittliche Phish-prone Percentage basiert auf dem Phish-prone Percentage Ihrer aktiven Nutzer:innen, die mindestens einen Phishing Security Test erhalten haben. Vergleichen Sie den anfänglichen Phish-prone Percentage mit den Werten, die Ihre Organisation nach regelmäßiger Durchführung von Phishing-Tests erzielt, um den Erfolg Ihres Security Awareness-Trainingsplans zu messen. 

In den folgenden Abschnitten erfahren Sie mehr über unsere Empfehlungen für Ihre Baseline Phishing-Kampagne und welche Schritte nach der Durchführung Ihres Tests anstehen. 

Springen zu: 

Warum sollte ich den Test nicht ankündigen? 

Empfohlene Einstellungen für die Baseline Phishing-Kampagne

Schritte nach dem Baseline Phishing-Test

 

Wichtig:

Stellen Sie vor der Durchführung Ihres Baseline Phishing-Tests sicher, dass die IP-Adressen oder Domains von KnowBe4 in Ihrer E-Mail-Umgebung den entsprechenden Whitelists hinzugefügt wurden. Verwenden Sie hierzu unseren Whitelisting-Assistenten oder lesen Sie unsere Whitelisting-Anleitung, um sich über bewährte Whitelisting-Methoden für Ihren E-Mail-Client und Spamfilter zu informieren.

 

Warum sollte ich den Test nicht ankündigen?

Wir empfehlen, den Baseline Phishing-Test nicht anzukündigen, um möglichst genaue Ergebnisse zu erhalten. So können Sie ermitteln, wie verwundbar Ihre Organisation bei einem tatsächlichen Phishing-Angriff wäre. Mit den Erkenntnissen aus dem Baseline Phishing-Test können Sie sich die Unterstützung Ihrer Entscheidungsträger sichern. Weitere Informationen finden Sie hier: Wie kann ich Entscheidungsträger für meinen Security Awareness-Trainingsplan gewinnen?

Zurück zum Seitenanfang

 

Empfohlene Einstellungen für die Baseline Phishing-Kampagne

Gehen Sie wie folgt vor, um eine Baseline Phishing-Kampagne zu erstellen. Rufen Sie in Ihrer Konsole die Registerkarte Phishing auf. Klicken Sie dann oben rechts auf die Schaltfläche +Phishing-Kampagne erstellen, um die Seite Neue Phishing-Kampagne zu öffnen.

Tipp:

Wir empfehlen, nach dem Whitelisting und vor dem Erstellen der Baseline Phishing-Kampagne mindestens eine Testkampagne mit einer kleinen Gruppe von Nutzer:innen durchzuführen. Weitere Informationen finden Sie unter Vorläufige Testkampagne in unserer Schnellstartanleitung für die Implementierung.

Folgende Einstellungen werden für Baseline Phishing-Kampagnen empfohlen:

Screenshot der Kampagneneinstellungen (Punkte 1 bis 7)

  1. Kampagnenname: Geben Sie Ihrer Kampagne einen aussagekräftigen Namen, z. B. „Baseline Test“.
  2. Senden an: Wählen Sie Alle Nutzer aus.
  3. Häufigkeit: Wählen Sie Einmalig aus.
  4. Startzeit: Wählen Sie aus den Dropdown-Menüs das gewünschte Datum und die Uhrzeit für Ihren Baseline Phishing-Test aus.
  • Wählen Sie eine Uhrzeit, die innerhalb der Geschäftszeiten Ihrer Organisation liegt, da Ihre Nutzer:innen hauptsächlich in dieser Zeit E-Mails abrufen und lesen.
  • Sendezeitraum: Wählen Sie Alle E-Mails beim Start der Kampagne senden aus.
    • Wenn diese Einstellung ausgewählt ist, erhalten all Ihre Nutzer:innen die Phishing-E-Mail zur gleichen Zeit. So können sich Nutzer:innen nicht gegenseitig warnen, dass ein Phishing-Test durchgeführt wird. Ihre Testergebnisse werden dadurch genauer.
  • Aktivität tracken: Wir empfehlen, Phishing-Test-Fehler mindestens drei Tage lang zu tracken.
    • Über die Einstellung Aktivität tracken wird festgelegt, wie lange Phishing-Test-Fehler getrackt werden. Dieser Zeitraum beginnt, sobald die letzte E-Mail gesendet wurde.
  • Antworten auf Phishing-E-Mails tracken: Aktivieren Sie diese Einstellung, wenn Sie die Antworten Ihrer Nutzer:innen auf die Phishing-Test-E-Mails tracken möchten. Weitere Informationen finden Sie im Artikel Reply-to Phishing.

    • Screenshot der Kampagneneinstellungen (Punkte 8 bis 11)

    1. Vorlagenkategorien: Wählen Sie im Dropdown-Menü auf der linken Seite die Kategorie IT aus.
      1. Suchen Sie dann im Dropdown-Menü auf der rechten Seite nach der Vorlage Passwortänderung sofort erforderlich und wählen Sie diese aus.

        Tipp:

        Wenn Sie eine andere Vorlage verwenden möchten, achten Sie darauf, eine Vorlage auszuwählen, die allgemein gehalten und für Ihre Mitarbeitenden relevant ist. Sie können zum Beispiel in der Kategorie Baseline-Vorlagen die Vorlage Passwortüberprüfung sofort erforderlich auswählen. Weitere Informationen finden Sie hier: Welche E-Mail-Vorlage sollte ich für den ersten Baseline Phishing-Test verwenden?
    2. Domain des Phishing-Links: Wählen Sie eine Domain aus, die für den Phishing-Link verwendet werden soll. Hierbei handelt es sich um die Domain, die Ihren Nutzer:innen angezeigt wird, wenn sie den Mauszeiger über den Phishing-Link bewegen. Wählen Sie eine Domain aus, die „sicher“ erscheint. 
    3. Landingpage: Wählen Sie die gewünschte Landingpage aus.
    • Sie wird den Nutzer:innen angezeigt, die auf den Phishing-Link in der E-Mail klicken. Auf einigen Landingpages steht lediglich, dass die Nutzerin oder der Nutzer den Phishing-Test nicht bestanden hat, während andere Landingpages wie seriöse Websites oder allgemeine Fehlerseiten aussehen. Lesen Sie vor der Auswahl einer Landingpage den Artikel Welche Landingpage sollte ich auswählen?.
  • Nach jedem Phishing-Test einen Report per E-Mail an Kontoadministratoren senden: Aktivieren Sie dieses Kontrollkästchen, um nach Abschluss des Tests eine E-Mail an alle Kontoadministratoren zu senden.
    • Dieser E-Mail-Report wird gesendet, wenn der unter Aktivität tracken festgelegte Zeitraum abgelaufen ist.

    Zurück zum Seitenanfang

     

    Schritte nach dem Baseline Phishing-Test

    Nach dem Baseline Phishing-Test sind Ihre Nutzer:innen aufgrund der erhaltenen E-Mail möglicherweise verwirrt oder besorgt. Wir empfehlen Ihnen, in einer nachfolgenden E-Mail zu klären, dass ein Phishing-Test durchgeführt wurde. In dieser E-Mail können Sie auch den Phish-prone Percentage Ihrer Organisation angeben, um die Bedeutung von Security Awareness Trainings zu betonen. Eine Vorlage, die Sie für diese E-Mail verwenden können, finden Sie hier: Wie gehe ich nach Abschluss des Baseline Phishing-Tests vor?

    Registrieren Sie Ihre Nutzer:innen kurz nach dem Baseline Phishing-Test für ein Security Awareness Training. Weitere Informationen finden Sie unter Registrieren von Mitarbeitenden für das Security Awareness Training.

    Führen Sie, nachdem Ihre Nutzer:innen das erste Security Awareness Training abgeschlossen haben, regelmäßig Phishing-Tests durch. So können sie die während des Trainings erlernten Fähigkeiten direkt anwenden. Weitere Informationen über regelmäßige Phishing-Tests finden Sie in unserer Anleitung zu bewährten Methoden

    Zurück zum Seitenanfang

     

    Haben Sie Fragen? Anfrage einreichen

    Kommentare

    0 Kommentare

    Zu diesem Beitrag können keine Kommentare hinterlassen werden.

    Verwandte Beiträge