Nachdem Ihre Nutzerinnen und Nutzer eine Security-Awareness-Trainingskampagne erhalten haben, wird empfohlen, eine kontinuierliche Phishing-Kampagne einzurichten. Je nachdem, wie häufig Sie Ihre Nutzerinnen und Nutzer schulen, können Sie die Kampagne so konfigurieren, dass Tests wöchentlich, alle zwei Wochen, monatlich oder vierteljährlich gesendet werden.

Als Best Practice wird empfohlen, Ihren Nutzern und Nutzerinnen mindestens einmal pro Monat einen Phishing-Test zu senden. Bei Nutzern und Nutzerinnen mit hohem Risiko empfehlen wir, alle zwei Wochen einen Test durchzuführen. Durch regelmäßige Phishing-Tests können Nutzerinnen und Nutzer die Kenntnisse vertiefen, die sie durch das Security Awareness Training erhalten haben.

Führen Sie die folgenden Schritte aus, um eine kontinuierliche Phishing-Kampagne zu erstellen:

1. Melden Sie sich bei Ihrem KnowBe4-Konto an und navigieren Sie zur Registerkarte Phishing.
2. Klicken Sie auf die Schaltfläche + Phishing-Kampagne erstellen.

3. Erstellen Sie auf der Seite Neue Phishing-Kampagne eine Kampagne mit den empfohlenen Einstellungen weiter unten:

   

   1. Kampagnenname: Geben Sie hier einen Namen für die Phishing-Kampagne ein. Dies ist ein Pflichtfeld.
   2. Senden an: Klicken Sie auf Alle Nutzer, wenn alle Nutzerinnen und Nutzer einen Test absolvieren sollen. Sie können auch nur bestimmte Nutzerinnen und Nutzer testen, indem Sie auf Spezifische Gruppen klicken und dann die zu testenden Gruppen auswählen.
   3. Vorlagenthemen: Wählen Sie im ersten Drop-down-Menü die Vorlagenthemen aus, anhand derer Sie die Nutzerinnen und Nutzer testen möchten. Aktivieren Sie das Kontrollkästchen Vorlagensprache festlegen, um die Sprachen für diese Phishing-Kampagne auszuwählen. Wenn mehrere Sprachen ausgewählt sind, erhalten die Nutzerinnen und Nutzer Vorlagen in allen ausgewählten Sprachen. Diese Einstellung überschreibt die Standardsprache für Phishing des Kontos und die im Profil der Nutzerinnen und Nutzer festgelegte Sprache. Wenn dieses Kontrollkästchen aktiviert ist, wird das Drop-down-Menü Sprachüberschreibung angezeigt. Sie können bis zu fünf Sprachen auswählen.
   4. Schwierigkeitsgrad: In der Standardeinstellung ist diese Option auf „Alle Grade“ festgelegt. Wenn Sie einen Schwierigkeitsgrad für die an Ihre Nutzerinnen und Nutzer gesendeten Tests festlegen möchten, können Sie eine der Optionen im Drop-down-Menü auswählen.
   5. Vorlagenauswahl: Wählen Sie Vollständig zufällig aus. Mit dieser Einstellung erhalten Ihre Nutzerinnen und Nutzer unterschiedliche Phishing-Tests.
   6. Domain des Phishing-Links: In der Standardeinstellung ist diese Option auf Zufällige Domain festgelegt. Diese Einstellung sollte nicht geändert werden.
   7. Landingpage: Sie können eine bestimmte Landingpage auswählen, die für alle Phishing-Tests in dieser Kampagne verwendet wird, oder die Einstellung Standard-Landingpages beibehalten. Weitere Informationen zu den verfügbaren Landingpages finden Sie im Artikel Best Practices: Auswählen einer Landingpage oder in unserem Glossar zur Landingpage-Kategorie.
   8. Häufigkeit: Je nachdem, wie häufig Sie Ihre Nutzerinnen und Nutzer schulen, können Sie Wöchentlich, Alle zwei Wochen, Monatlich oder Vierteljährlich auswählen.
   9. Startzeit: Legen Sie Datum, Uhrzeit und Zeitzone für den Start der Phishing-Kampagne fest. Die Standardzeitzone entspricht der in den Kontoeinstellungen festgelegten Zeitzone.
   10. Sendezeitraum: Wählen Sie E-Mails senden über aus und legen Sie einen Zeitrahmen von mindestens drei Werktagen fest. Durch Festlegen eines Zeitraums von mindestens drei Werktagen stellen Sie sicher, dass Ihre Nutzerinnen und Nutzer die Tests nicht gleichzeitig bekommen und so die anderen Nutzerinnen und Nutzer vorwarnen können. Je nach ausgewählter Option für Häufigkeit wird empfohlen, E-Mails bei zweiwöchentlichen Kampagnen über eine Woche und bei monatlichen Kampagnen über drei Wochen zu senden.
   11. Werktage und Geschäftszeiten festlegen: Standardmäßig werden die E-Mails der Kampagne nur während der in den Kontoeinstellungen festgelegten Geschäftszeiten gesendet. Sie können die Zeiten, in denen die E-Mails versendet werden, durch Eingabe einer Start- und Endzeit in diesem Feld ändern. Außerdem können Sie auswählen, an welchen Wochentagen die E-Mails gesendet werden, indem Sie die Kontrollkästchen für das Datum aktivieren.
   12. Antworten auf Phishing-E-Mails tracken: Sie können dieses Kontrollkästchen aktivieren, wenn Sie die Antworten der Nutzerinnen und Nutzer auf Phishing-Test-E-Mails tracken möchten. Es wird empfohlen, dieses Kontrollkästchen nur für Reply-to-Phishing-Kampagnen zu aktivieren. Weitere Informationen finden Sie im Leitfaden zu Reply-to Phishing.
   13. Aktivität aufzeichnen: Wir empfehlen, die Aktivität mindestens drei Tage lang zu tracken.
   14. Klicker hinzufügen zu: Sie können Nutzerinnen und Nutzer, die den Phishing-Test nicht bestehen, zu einer ausgewählten Gruppe hinzufügen. Diese Nutzergruppe kann dann später zu einer unterstützenden Trainingskampagne hinzugefügt werden. Weitere Informationen zu unterstützendem Training finden Sie im Artikel So erstellen Sie eine unterstützende Trainingskampagne.
   15. Nach jedem Phishing-Test einen Report per E-Mail an Kontoadministratoren senden: Aktivieren Sie dieses Kontrollkästchen, wenn Kontoadministratorinnen und Kontoadministratoren nach Abschluss jedes Phishing-Tests eine E-Mail erhalten sollen.
   16. Aus Reports ausblenden: Aktivieren Sie dieses Kontrollkästchen, damit die Phishing-Kampagne nicht in Nutzerprofilen und Phishing-Reports angezeigt wird. Ausgeblendete Kampagnen wirken sich nicht auf Risk Scores oder den Phish-prone Percentage aus. Nutzen Sie diese Option, wenn Sie eine Testkampagne für Whitelisting oder andere Tests der Phishing-Funktionalität durchführen.
   17. SecurityTips mit den in einem Phishing-Test übersehenen Social-Engineering-Indikatoren senden: Kundinnen und Kunden mit einem SecurityCoach-Abonnement können SecurityTips an Nutzerinnen und Nutzer senden. Diese zeigen die in einer Phishing-Simulation übersehenen Social-Engineering-Indikatoren (SEIs) auf. Mit dieser Funktion lassen sich Nutzerinnen und Nutzer in Echtzeit über die Warnsignale informieren, die sie in einer Phishing-Simulation übersehen haben. Weitere Informationen finden Sie im Wissensdatenbankartikel Echtzeit-Coaching mit Social-Engineering-Indikatoren (SEI).
4. Wenn Sie alle Einstellungen wie gewünscht festgelegt haben, klicken Sie auf Kampagne erstellen.