Menü Deutsch Čeština Dansk English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska Kiswahili ไทย Türkçe Українська Tiếng Việt 简体中文 中文 (香港) 繁體中文

Wie richte ich den Baseline-Phishing-Test am besten ein?

Avatar
Lauren Ashley
Aktualisiert
Folgen

Empfehlungen für einen optimalen Baseline-Phishing-Test

Wir empfehlen, allen Nutzern vor dem Start des Security Awareness-Trainingsprogramms einen unangekündigten simulierten Phishing-Test zu senden. Dadurch erhalten Sie eine erste Einschätzung hinsichtlich der Situation in Ihrem Unternehmen.

Die Ergebnisse dieses Baseline-Phishing-Tests geben Auskunft über die anfängliche Phishing-Anfälligkeit (Prozent) in Ihrem Unternehmen. Die Phishing-Anfälligkeit (Prozent) gibt den Prozentsatz an Nutzern wieder, die wahrscheinlich auf eine Phishing-E-Mail klicken. Betrachten Sie die anfängliche Phishing-Anfälligkeit als „Baseline“ oder Ausgangspunkt für Ihr Unternehmen. Vergleichen Sie die anfängliche Phishing-Anfälligkeit mit den Werten, die Ihr Unternehmen nach regelmäßiger Durchführung von Phishing-Tests erzielt, um den Erfolg Ihres Security Awareness-Trainingsplans zu messen. 

In den folgenden Abschnitten erfahren Sie mehr über unsere Empfehlungen für Ihre Baseline-Phishing-Kampagne und welche Schritte nach der Durchführung Ihres Tests anstehen. 

Navigieren zu: 

Warum sollte ich den Test nicht ankündigen? 

Empfohlene Einstellungen für die Baseline-Phishing-Kampagne

Schritte nach dem Baseline-Phishing-Test

 

Wichtig:

Stellen Sie vor der Durchführung Ihres Baseline-Phishing-Tests sicher, dass die IP-Adressen oder Domains von KnowBe4 in Ihrer E-Mail-Umgebung den entsprechenden Whitelists hinzugefügt wurden. Verwenden Sie hierzu unseren Whitelisting-Assistenten oder lesen Sie unsere Whitelisting-Anleitung, um sich über bewährte Whitelisting-Methoden für Ihren E-Mail-Client und Spamfilter zu informieren.

 

Warum sollte ich den Test nicht ankündigen?

Wir empfehlen, den Baseline-Phishing-Test nicht anzukündigen, um möglichst genaue Ergebnisse zu erhalten. So können Sie ermitteln, wie verwundbar Ihr Unternehmen bei einem tatsächlichen Phishing-Angriff wäre. Mit den Erkenntnissen aus dem Baseline-Phishing-Test können Sie sich die Unterstützung Ihrer Entscheidungsträger sichern. Weitere Informationen finden Sie hier: Wie kann ich Entscheidungsträger für meinen Security Awareness-Trainingsplan gewinnen?

 

Empfohlene Einstellungen für die Baseline-Phishing-Kampagne

Gehen Sie wie folgt vor, um eine Baseline-Phishing-Kampagne zu erstellen. Rufen Sie in Ihrer Konsole die Registerkarte Phishing auf. Klicken Sie dann oben rechts auf die Schaltfläche +Phishing-Kampagne erstellen, um die Seite Neue Phishing-Kampagne zu öffnen.

Tipp:

Wir empfehlen, nach dem Whitelisting und vor dem Erstellen der Baseline-Phishing-Kampagne mindestens eine Testkampagne mit einer kleinen Gruppe von Nutzern durchzuführen. Weitere Informationen finden Sie unter Vorläufige Testkampagne in unserer Schnellstartanleitung für die Implementierung.

Folgende Einstellungen werden für Baseline-Phishing-Kampagnen empfohlen:

Screenshot der Kampagneneinstellungen (Punkte 1 bis 7)

  1. Kampagnenname: Geben Sie Ihrer Kampagne einen aussagekräftigen Namen, z. B. „Baseline Test“.
  2. Senden an: Wählen Sie Alle Nutzer aus.
  3. Häufigkeit: Wählen Sie Einmalig aus.
  4. Startzeit: Wählen Sie aus den Dropdown-Menüs das gewünschte Datum und die Uhrzeit für Ihren Baseline-Phishing-Test aus.
  • Wählen Sie eine Uhrzeit, die innerhalb der Geschäftszeiten Ihres Unternehmens liegt, da Ihre Nutzer hauptsächlich in dieser Zeit E-Mails abrufen und lesen.
  • Sendezeitraum: Wählen Sie Alle E-Mails beim Start der Kampagne senden aus.
    • Wenn diese Einstellung ausgewählt ist, erhalten all Ihre Nutzer die Phishing-E-Mail zur gleichen Zeit. So können sich Nutzer nicht gegenseitig warnen, dass ein Phishing-Test durchgeführt wird. Ihre Testergebnisse werden dadurch genauer.
  • Aktivität tracken: Wir empfehlen, Phishing-Test-Fehler mindestens drei Tage lang zu tracken.
    • Über die Einstellung Aktivität tracken wird festgelegt, wie lange Phishing-Test-Fehler getrackt werden. Dieser Zeitraum beginnt, sobald die letzte E-Mail gesendet wurde.
  • Antworten auf Phishing-E-Mails tracken: Aktivieren Sie diese Einstellung, wenn Sie die Antworten Ihrer Nutzer auf die Phishing-Test-E-Mails tracken möchten. Weitere Informationen finden Sie im Artikel Reply-to Phishing.

    • Screenshot der Kampagneneinstellungen (Punkte 8 bis 11)

    1. Vorlagenkategorien: Wählen Sie aus dem Dropdown-Menü auf der linken Seite die Kategorie IT aus.
      1. Suchen Sie dann im Dropdown-Menü auf der rechten Seite nach der Vorlage Passwortänderung sofort erforderlich oder Passwortüberprüfung sofort erforderlich und wählen Sie eine der Vorlagen aus.

        Tipp:

        Wenn Sie eine andere Vorlage verwenden möchten, achten Sie darauf, eine Vorlage auszuwählen, die allgemein gehalten und für Ihre Mitarbeitenden relevant ist. Weitere Informationen finden Sie hier: Welche E-Mail-Vorlage sollte ich für den ersten Baseline-Phishing-Test verwenden?
    2. Domain des Phishing-Links: Wählen Sie eine Domain aus, die für den Phishing-Link verwendet werden soll. Hierbei handelt es sich um die Domain, die Ihren Nutzern angezeigt wird, wenn sie den Mauszeiger über den Phishing-Link bewegen. Wählen Sie eine Domain aus, die „sicher“ erscheint. 
    3. Landingpage: Wählen Sie die gewünschte Landingpage aus.
    • Sie wird den Nutzern angezeigt, die auf den Phishing-Link in der E-Mail klicken. Auf einigen Landingpages steht lediglich, dass der Nutzer den Phishing-Test nicht bestanden hat, während andere Landingpages wie seriöse Websites oder allgemeine Fehlerseiten aussehen. Lesen Sie vor der Auswahl einer Landingpage den Artikel Welche Landingpage sollte ich auswählen?.
  • Nach jedem Phishing-Test einen Report per E-Mail an Kontoadministratoren senden: Aktivieren Sie dieses Kontrollkästchen, um nach Abschluss des Tests eine E-Mail an alle Kontoadministratoren zu senden.
    • Dieser E-Mail-Report wird gesendet, wenn der unter Aktivität tracken festgelegte Zeitraum abgelaufen ist.

    Zurück zum Seitenanfang

     

    Schritte nach dem Baseline-Phishing-Test

    Nach dem Baseline-Phishing-Test sind Ihre Nutzer aufgrund der erhaltenen E-Mail möglicherweise verwirrt oder besorgt. Wir empfehlen Ihnen, in einer nachfolgenden E-Mail zu klären, dass ein Phishing-Test durchgeführt wurde. In dieser E-Mail können Sie auch die Phishing-Anfälligkeit Ihres Unternehmens angeben, um die Bedeutung von Security Awareness Trainings zu betonen. Eine Vorlage, die Sie für diese E-Mail verwenden können, finden Sie hier: Wie gehe ich nach Abschluss des Baseline-Phishing-Tests vor?

    Registrieren Sie Ihre Nutzer kurz nach dem Baseline-Phishing-Test für ein Security Awareness Training. Weitere Informationen finden Sie unter Registrieren von Mitarbeitenden für das Security Awareness Training.

    Führen Sie, nachdem Ihre Nutzer das erste Security Awareness Training abgeschlossen haben, regelmäßig Phishing-Tests durch. So können sie die während des Trainings erlernten Fähigkeiten direkt anwenden. Weitere Informationen über regelmäßige Phishing-Tests finden Sie in unserer Anleitung mit bewährten Methoden

    Zurück zum Seitenanfang

     

    Haben Sie Fragen? Anfrage einreichen

    Kommentare

    0 Kommentare

    Zu diesem Beitrag können keine Kommentare hinterlassen werden.

    Verwandte Beiträge