Los geht's

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Best Practices: Implementierung des Phish Alert Button (PAB)

Mit dem Phish Alert Button (PAB) können Ihre Nutzer:innen E-Mails mit Schadsoftware melden und dadurch zur Sicherheit Ihrer Organisation beitragen. In diesem Artikel lernen Sie die Vorteile des PAB sowie Empfehlungen für die Implementierung des PAB in Ihrer Organisation kennen. Welche PAB-Version für Ihre Organisation am besten geeignet ist, können Sie unserer PAB-Kompatibilitätsmatrix entnehmen. Allgemeine Informationen zum PAB finden Sie in unserem Handbuch zum Phish Alert Button (PAB).

Vorteile des PAB

Mit dem PAB können Ihre Nutzer:innen vermutete Phishing-E-Mails und andere schädliche E-Mails melden. Wenn der PAB in der E-Mail-Umgebung Ihrer Organisation unterstützt wird, können die Nutzer:innen Ihre Organisation mit diesem Tool vor Cyberangriffen schützen. Der PAB bietet Ihrer Organisation in folgender Hinsicht Vorteile:

  • Ihre Nutzer:innen können mit dem PAB simulierte Phishing-Tests oder potenzielle Phishing-E-Mails melden. Der PAB bietet den Nutzern und Nutzerinnen eine einfache Möglichkeit, verdächtige E-Mails zu melden, ohne sie direkt an das IT-Team, an Helpdesks oder Manager zu senden.
  • Wenn die Nutzer:innen zum Melden einer E-Mail auf den PAB klicken, erhalten Sie sofort eine Nachricht, in der ihnen für den Schutz Ihrer Organisation gedankt wird. Diese Nachricht ist anpassbar, sofern Sie dies wünschen. Weitere Informationen finden Sie im Abschnitt Aktivieren und Konfigurieren des PAB in unserem Phish Alert Button (PAB)-Produkthandbuch.
  • Wenn Ihre Nutzer:innen eine nicht simulierte Phishing-E-Mail melden, können wir diese E-Mail an eine E-Mail-Adresse Ihrer Wahl weiterleiten. Für diesen Zweck sollten Sie eine eigene E-Mail-Adresse, wie z. B. phishalert@ihredomain.de, einrichten. Weitere Informationen finden Sie im Abschnitt Aktivieren und Konfigurieren des PAB in unserem Phish Alert Button (PAB)-Produkthandbuch.
  • Eine Kopie der gemeldeten Phishing-E-Mails können Sie zur Analyse an KnowBe4 senden. Wir analysieren diese E-Mails, um neue Phishing-Angriffe kennenzulernen und neue Phishing-E-Mail-Vorlagen, wie z. B. unsere „Gemeldete Phishing-Scams der Woche“-Vorlagen, zu erstellen. Weitere Informationen finden Sie im Abschnitt Aktivieren und Konfigurieren des PAB in unserem Phish Alert Button (PAB)-Produkthandbuch.
  • Wenn Nutzer:innen eine E-Mail über den PAB melden, können Sie die Phishing-E-Mails, die Ihre Nutzer:innen empfangen, im Original betrachten. Diese Informationen liefern Ihnen eine Entscheidungsgrundlage für Ihre Defense-in-Depth-Strategie.

So schulen Sie Ihre Nutzerinnen und Nutzer im Umgang mit dem PAB

Beginnen Sie mit der PAB-Implementierung, indem Sie alle Nutzer für eine PAB-Trainingskampagne registrieren. Durch Zuweisung des richtigen Trainings erfahren die Nutzer, wann und wie sie den PAB verwenden. Vor dem Erstellen der Trainingskampagnen sollten Sie Ihre Nutzer über das Training benachrichtigen. Im Abschnitt So informieren Sie Ihre Nutzerinnen und Nutzer über den PAB unten finden Sie eine Beispiel-E-Mail.

Im ModStore bieten wir mehrere PAB-Trainingsmodule an. Mehr zu den einzelnen Trainingsmodulen finden Sie in den nachstehenden Informationen:

  • Verwenden des Phish Alert Buttons: Grundlagen: Dieses Modul gibt einen kurzen Überblick über den PAB und die Verwendung dieses Tools.
  • Verwenden des Phish Alert Buttons: Melden verdächtiger E-Mails: In diesem Modul lernen Ihre Nutzerinnen und Nutzer, wie sie den PAB in ihrer E-Mail-Umgebung verwenden können. Enthalten Sie Optionen für Gmail, Chrome, Microsoft Outlook und Microsoft 365.
  • Wenn Sie Vorfälle melden, stärken Sie unsere Sicherheit: Dieses Modul bietet einen Überblick über den PAB und erläutert die Vorteile der Verwendung des PAB in Ihrer Organisation.

Diese Module sind für alle Abonnementstufen erhältlich und können Ihrer PAB-Trainingskampagne hinzugefügt werden.

Bei der Erstellung einer PAB-Trainingskampagne werden die folgenden Einstellungen empfohlen:

  1. Enddatum: Wie empfehlen die Wahl einer „Relativen Fälligkeit“ von einer oder zwei Wochen. Mit dieser Einstellung können Ihre Nutzer das Training innerhalb eines Zeitraums von ein bis zwei Wochen absolvieren.
  2. Content: Wählen Sie aus, für welches PAB-Trainingsmodul Sie die Nutzer registrieren möchten. Weitere Information zu den Trainingsoptionen finden Sie in der Beschreibung weiter oben.
  3. Gruppen registrieren: Wählen Sie „Alle Nutzer“ aus.
  4. Automatische Registrierung neuer Nutzer aktivieren: Lassen Sie dieses Kontrollkästchen aktiviert. Mit dieser Einstellung ist sichergestellt, dass das Training allen neuen Nutzern zugewiesen wird.
  5. Benachrichtigungen: Senden Sie Nutzern mindestens eine Willkommensbenachrichtigung, wenn diese sich für ein PAB-Training registrieren. Zudem ist es ratsam, eine oder zwei Erinnerungsbenachrichtigungen hinzuzufügen, um die Nutzer anzuregen, das Training vor dem Fälligkeitsdatum abzuschließen.

Weitere Informationen zur Einrichtung von Trainingskampagnen finden Sie im Leitfaden zu Trainingskampagnen.

So informieren Sie Ihre Nutzerinnen und Nutzer über den PAB

Informieren Sie Ihre Nutzer über den PAB. Der folgende Abschnitt enthält zwei benutzerdefinierbare E-Mails, mit denen Sie Ihre Nutzer über den PAB informieren können.

In der ersten E-Mail werden die Nutzer darüber informiert, dass sie für ein optionales PAB-Training vor der Installation des PAB registriert wurden.

In der zweiten E-Mail wird der PAB vorgestellt und erklärt, wie die Nutzer dieses Tool verwenden sollten. Die E-Mail-Vorlage enthält Links zu allen unseren PAB-Artikeln für Nutzer. Wählen Sie den für Ihr PAB-Installationsverfahren passenden Artikel aus, den Sie Ihren Nutzern senden möchten.

Klicken Sie in der Dropdown-Liste unten auf die E-Mails, um die entsprechende Vorlage anzuzeigen.

  • Hinweis: Informieren Sie Ihre Nutzer schon vor Beginn der PAB-Trainingskampagne über das PAB-Training. Wir empfehlen zudem, Trainings-Benachrichtigungen an Nutzer zu senden, um sie über ihr Training zur informieren und an die Teilnahme zu erinnern. Hinweise zum Senden einer Trainingskampagnen-Benachrichtigung finden Sie im Abschnitt So schulen Sie Ihre Nutzer im Umgang mit dem PAB weiter oben. Weitere Informationen zu Trainingskampagnen finden Sie in unserem Artikel Anpassen von Trainings-Benachrichtigungen.

    Nachstehend ein E-Mail-Beispiel:

    Liebe Mitarbeiterinnen und Mitarbeiter,

    Sie wurden für das „Phish Alert Button“-Training registriert. Der Phish Alert Button (PAB) ist ein Add-in für unsere E-Mail-Umgebung, über den Sie unsichere E-Mails problemlos zur sofortigen Analyse an unser IT-Team senden können. Im PAB-Training erfahren Sie, wie Sie mit unsicheren E-Mails umgehen und Spam-E-Mails, Phishing-E-Mails und Spear-Phishing-E-Mails unterscheiden können.

    Bitte schließen Sie dieses Training vor dem Fälligkeitsdatum ab. Ihre Teilnahme hilft uns dabei, unsere Organisation zu schützen und gegen Cyberangriffe zu verteidigen.

    Vielen Dank.

  • Hinweis: Bevor Sie Ihre E-Mail versenden, müssen Sie den geeigneten Artikel aus der nachstehenden Liste auswählen. Wählen Sie vorzugsweise den Artikel, in dem die Verwendung des PAB im E-Mail-Client Ihrer Nutzer beschrieben ist.

    Nachstehend ein E-Mail-Beispiel:

    Liebe Mitarbeiterinnen und Mitarbeiter,

    möglicherweise fällt Ihnen heute der „Phish Alert Button“ in Ihrem Posteingang auf. Über diese neue Schaltfläche können Sie alle verdächtigen oder potenziell gefährlichen E-Mails melden. Wenn Sie eine verdächtige E-Mail erhalten, klicken Sie auf den Phish Alert Button. Die E-Mail wird aus Ihrem Posteingang gelöscht und zur Analyse an unser IT-Team weitergeleitet.

    Informationen dazu, wo sich der Phish Alert Button befindet und wie er verwendet wird, finden Sie im nachfolgend verlinkten Dokument:

    • Leitfaden zum Phish Alert Button (PAB) in Microsoft Outlook
    • Leitfaden zum Phish Alert Button (PAB) für Microsoft 365
    • Phish Alert Button (PAB) in Gmail for Google Chrome – Anleitung

    Indem Sie diese neue Schaltfläche verwenden, helfen Sie mit, unsere Organisation zu schützen und gegen Cyberangriffe zu verteidigen.

    Vielen Dank für Ihre Mitarbeit.

So testen Sie den PAB

Wenn Sie Ihren PAB auf ordnungsgemäße Funktion testen möchten, erstellen Sie eine PAB-Testkampagne. In der PAB-Testkampagne können Sie den PAB testen und die Ergebnisse der Kampagne überwachen, um festzustellen, ob der PAB bei Ihren Nutzern funktioniert. Eine Testkampagne wird über eine Phishing-Kampagne mit einer benutzerdefinierten Vorlage erstellt. Informationen zum Erstellen einer Phishing-Kampagne finden Sie in unserem Artikel So erstellen und verwalten Sie Phishing-Kampagnen. Weitere Informationen zum Erstellen benutzerdefinierter Vorlagen finden Sie im Artikel So erstellen und bearbeiten Sie E-Mail-Vorlagen und Landingpages

Beim Erstellen der Vorlage für die Testkampagne können Sie die folgende Nachricht verwenden oder wie gewünscht anpassen:

Liebe Mitarbeiterinnen und Mitarbeiter,

mit dieser E-Mail soll der Phish Alert Button (PAB) aller Mitarbeitenden von [[Firmenname]] zurückverfolgt und getestet werden. Bitte drücken Sie nun für diese E-Mail auf den PAB.

Wenden Sie sich bei Problemen mit der Verwendung des PAB bitte an das IT-Team.

Vielen Dank!

Wenn Sie Hilfe bei der Einrichtung einer PAB-Testkampagne benötigen, können Sie sich an unser Support-Team oder Ihren Customer Success Manager wenden.

Tipp:Wenn Sie über die Phishing-Vorlagen Beta verfügen, können Sie eine PAB-Test-E-Mail-Vorlage verwenden. Weitere Informationen finden Sie in der Übersicht zur Test-E-Mail für den Phish Alert Button (PAB)

War dieser Artikel hilfreich?

28 von 35 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren