Menü Deutsch Čeština Dansk English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska Kiswahili ไทย Türkçe Українська Tiếng Việt 简体中文 中文 (香港) 繁體中文

Erstellen und Verwalten von Phishing-Kampagnen

Avatar
Katie Brennan
Aktualisiert
Folgen

So verwenden Sie Phishing-Kampagnen

Regelmäßige Phishing Security Tests tragen zur Cybersicherheit Ihres Unternehmens bei. Sie können feststellen, welche Nutzer anfällig für Angriffe sind und die Security Awareness Trainings für Ihre Nutzer entsprechend anpassen. Mithilfe von Phishing-Kampagnen können Sie die von Ihnen versendeten Phishing Security Tests anpassen und verwalten. Beim Erstellen einer Phishing-Kampagne können Sie festlegen, an wen ein Test gesendet werden soll, welche Vorlagen verwendet werden sollen und wie oft ein Test durchgeführt werden soll. Sie können die Kampagne auch anpassen.

Über die nachstehenden Links erfahren Sie, wie Sie Phishing-Kampagnen erstellen und verwalten können. In unseren Videos über Phishing auf unserer Seite mit Videotutorials lernen Sie die verschiedenen Funktionen des Phishing-Bereichs von KnowBe4 kennen.

Navigieren zu:
Phishing-Kampagne erstellen
Verfügbare Phishing-Tests

Verwalten von Phishing-Kampagnen

 

Phishing-Kampagne erstellen

Hinweis

Bevor Sie eine Phishing-Kampagne erstellen, sollten Sie Ihre Nutzer zunächst in die Konsole importieren. Hier erfahren Sie mehr über das Importieren von Nutzern.

Rufen Sie zum Erstellen einer Phishing-Kampagne in Ihrer Knowbe4-Konsole die Registerkarte Phishing auf. Klicken Sie dann oben rechts auf die Schaltfläche +Phishing-Kampagne erstellen, um den Bildschirm zur Kampagnenerstellung zu öffnen.

Im Folgenden werden die verschiedenen Optionen auf der Seite zur Kampagnenerstellung erläutert. Die Felder Kampagnenname, Senden an und Vorlagenkategorien sind Pflichtfelder. Ihnen stehen darüber hinaus zahlreiche Optionen zum Anpassen Ihrer Kampagneneinstellungen zur Verfügung. Wenn Sie alle Kampagneneinstellungen festgelegt haben, klicken Sie am Ende der Seite auf Kampagne erstellen.

Klicken Sie auf die folgenden Überschriften, um weitere Informationen zu einer bestimmten Option anzuzeigen. 

1. Kampagnenname
Geben Sie Ihrer Kampagne einen aussagekräftigen Namen, z. B. „Monatlicher IT-Test“ oder „Kampagne mit Urlaubsbezug“. Anhand dieses Namens können Sie die Kampagne in anderen Bereichen der Konsole einfacher erkennen.
Anhand dieses Namens können Sie auch einen besseren Überblick über den Zweck oder den Umfang der Kampagne behalten, wenn er in anderen Bereichen der Konsole angezeigt wird.
2. (Senden an
Wählen Sie die Nutzer aus, die einen Phishing Security Test im Rahmen dieser Kampagne erhalten sollen. Sie können Alle Nutzer oder Spezifische Gruppen auswählen.
Bei Auswahl von Spezifische Gruppen müssen Sie auch mindestens eine Nutzergruppe im Dropdown-Menü auswählen. 
3. Häufigkeit
Wählen Sie aus, wie oft Phishing Security Tests im Rahmen dieser Kampagne gesendet werden sollen.
Bei Auswahl von Einmalig wird im Rahmen dieser Kampagne nur ein Phishing Security Test an jeden Nutzer gesendet und die Kampagne wird nicht erneut durchgeführt.
4. Startzeit

Legen Sie die Startzeit für diese Kampagne fest. Diese Option ist besonders hilfreich, wenn Sie Kampagnen im Voraus erstellen möchten. 

Standardmäßig sind die Phishing-Kampagnen an die Zeitzone gekoppelt, die in Ihren Kontoeinstellungen festgelegt ist. Wenn für die Kampagne eine andere Zeitzone festlegen möchten, können Sie die gewünschte Zeitzone im Dropdown-Menü auswählen.

5. Sendezeitraum
Wählen Sie aus, wann die Phishing Security Tests nach dem Start der Kampagne gesendet werden sollen. Sie können auswählen, ob alle E-Mails auf einmal gesendet oder die E-Mails über einen bestimmten Zeitraum hinweg verteilt werden sollen.
  • Alle E-Mails beim Start der Kampagne senden
    Durch Auswahl dieser Option werden die Phishing-Tests beim Start der Kampagne an alle ausgewählten Nutzer gesendet. Es dauert etwa eine Sekunde, bis eine E-Mail zugestellt wird. Die Nutzer erhalten die E-Mails also nicht genau zur gleichen Zeit, jedoch in einem ähnlichen Zeitraum. 
  • E-Mails senden über
    Durch Auswahl dieser Option werden die Phishing-Tests im ausgewählten Zeitraum zufällig an die Nutzer gesendet. Sie können eine Ziffer zwischen 1 und 6 eingeben und Werktage, Wochen oder Monate auswählen.
6. Werktage und Geschäftszeiten festlegen
Wenn Sie einen bestimmten Zeitraum ausgewählt haben, werden die E-Mails im Rahmen der Kampagne zu den Geschäftszeiten versendet, die in Ihren Kontoeinstellungen standardmäßig festgelegt sind. Wenn Sie andere Geschäftszeiten festlegen möchten, können Sie in diesem Abschnitt die Tage und Stunden auswählen.
Werktage und Geschäftszeiten werden stets berücksichtigt, unabhängig davon, welche Dauer Sie auswählen. Wenn Sie für Ihre Kampagne festlegen, dass E-Mails über einen Monat verteilt versendet werden, werden die E-Mails nur an den Werktagen innerhalb dieses Monats und während der von Ihnen definierten Geschäftszeiten versendet.
7. Aktivität tracken
Wählen Sie aus, wie lange Phishing-Test-Fehler getrackt werden, nachdem die letzte E-Mail versendet worden ist. Sie können eine Ziffer zwischen 1 und 6 eingeben und Werktage, Wochen oder Monate auswählen.
8. Antworten auf Phishing-E-Mails tracken
Aktivieren Sie diese Einstellung, um zu verfolgen, ob Nutzer auf eine simulierte Phishing-E-Mail antworten. Nach Auswahl dieser Einstellung werden weitere Optionen angezeigt. In diesem Abschnitt können Sie eine benutzerdefinierte „Antwort an“-Domain festlegen sowie Antworten auf Phishing-Tests und Out-of-Office-Antworten aufzeichnen. Weitere Informationen finden Sie im Artikel Reply-to Phishing
9. Vorlagenkategorien und Vorlagenauswahl

Hier können Sie auswählen, welche simulierten Phishing-E-Mails im Rahmen dieser Kampagne an Ihre Nutzer gesendet werden sollen. Wählen Sie im Dropdown-Menü mindestens eine Kategorie aus. Anschließend werden die Vorlagen aus den ausgewählten Kategorien im zweiten Dropdown-Menü eingeblendet. 

Wählen Sie im zweiten Dropdown-Menü eine unserer automatisierten Vorlagen aus (empfohlen): Von AIDA ausgewählt, Vollständig zufällig oder Zufällig. Weitere Informationen finden Sie im Artikel Automatisierte Vorlagenauswahl.

Sie können auch eine einzelne Vorlage auswählen, die bei jeder Durchführung der Kampagne an alle für die Kampagne registrierten Nutzer gesendet wird. Prüfen Sie die ausgewählte E-Mail, indem Sie rechts neben dem Dropdown-Menü auf den Link Vorschau klicken.

Wenn Sie eine bestimmte Vorlage ausgewählt haben, können Sie eine Vorschau der E-Mail anzeigen, indem Sie rechts neben dem Dropdown-Menü auf den Link Vorschau klicken.

Tipp: Sie können mithilfe weiterer Einstellungen in der KnowBe4-Konsole anpassen, welche Vorlagen für Phishing-Kampagnen verfügbar sind. 

Wenn Sie bestimmte Vorlagen oder Vorlagenkategorien ausblenden möchten, lesen Sie folgenden Artikel: Wie kann ich Vorlagen oder Kategorien ausblenden, die nicht verwendet werden sollen?

Informationen darüber, wie Sie Vorlagen mit Anhängen ausschließen können, finden Sie im Abschnitt Phishing im Artikel „Kontoeinstellungen“.

10. Lokalisierte E-Mails senden
Bei Auswahl dieser Option werden lokalisierte Versionen der ausgewählten Vorlagen gesendet, sofern diese in der ausgewählten Sprache des Nutzers verfügbar sind. Weitere Informationen finden Sie im Leitfaden für die Lokalisierung unter Lokalisierte Phishing-Kampagne.
11. Schwierigkeitsgrad
Über dieses Dropdown-Menü können Sie E-Mail-Vorlagen nach Schwierigkeitsgrad filtern. Weitere Informationen zu Schwierigkeitsgraden finden Sie in diesem Artikel.
12. Domain des Phishing-Links 
Bei der Domain des Phishing-Links handelt es sich um die URL, die Nutzern angezeigt wird, wenn sie den Mauszeiger auf einen simulierten Phishing-Link in einer Test-E-Mail bewegen. Diese Option ist standardmäßig auf „Zufällig“ festgelegt. Sie können jedoch eine beliebige Domain in der Dropdown-Liste auswählen. Die Domains sind Eigentum von KnowBe4 und werden ausschließlich für Phishing Security Tests verwendet. 
Informationen zu verfügbaren Domains oder wie Sie eine Domain ausblenden können, finden Sie im Artikel Phishing-Domain-Management
13. Landingpage
Die Landingpage wird angezeigt, wenn ein Nutzer auf einen simulierten Phishing-Link klickt. Wenn die ausgewählte Vorlage über eine entsprechende Landingpage verfügt, wird die vorlagenspezifische Landingpage verwendet. Wenn die ausgewählte Vorlage nicht über eine entsprechende Landingpage verfügt, wird die in den Kontoeinstellungen festgelegte Standard-Landingpage verwendet. 
Sie können jedoch auch eine beliebige andere Landingpage im Dropdown-Menü auswählen. Die ausgewählte Landingpage wird, unabhängig von der Vorlage, für jeden Test im Rahmen dieser Phishing-Kampagne verwendet.
Weitere Informationen zu Landingpages finden Sie in diesem Artikel.
14. Clicker hinzufügen zu
Mit dieser Option können Sie Nutzer, die einen Phishing-Test dieser Kampagne nicht bestanden haben, automatisch zu einer bestimmten Nutzergruppe hinzufügen. Informationen zur Verwendung dieser Option für unterstützendes Training finden Sie in diesem Artikel.

Hinweis:

Änderungen an diesem Feld werden beim nächsten durchgeführten Phishing-Test übernommen. Nutzer, die vor einer Änderung einen Phishing-Test nicht bestanden haben, werden nicht rückwirkend zur ausgewählten Gruppe hinzugefügt.

15. Nach jedem Phishing-Test einen Report per E-Mail an Kontoadministratoren senden
Aktivieren Sie diese Option, um nach einem Phishing-Test im Rahmen dieser Kampagne automatisch einen Report an alle Kontoadministratoren zu senden. Dieser Report enthält Kennzahlen wie die Phishing-Anfälligkeit in Prozent, die Anzahl geöffneter Anhänge usw.
16. Aus Reports ausblenden
Aktivieren Sie diese Option, damit die Phishing-Kampagne nicht in Nutzerprofilen und Phishing-Reports angezeigt wird. Ausgeblendete Kampagnen wirken sich nicht auf Risk Scores oder die Phishing-Anfälligkeit (Prozent) aus.
Nutzen Sie diese Option, wenn Sie eine Testkampagne für Whitelisting oder andere Tests der Phishing-Funktionalität durchführen. 

Zurück zum Seitenanfang

 

Verfügbare Phishing-Tests

Mithilfe von Phishing-Kampagnen können Sie Nutzer hinsichtlich zahlreicher Angriffsvektoren testen. In diesem Abschnitt werden verschiedene Arten von Phishing-Tests beschrieben, die Sie versenden können. Sie können die integrierten Phishing-Vorlagen verwenden, unsere Vorlagen anpassen oder eine eigene Vorlage von Grund auf neu erstellen. Weitere Informationen zur Gestaltung eigener E-Mail-Vorlagen und Landingpages finden Sie im Artikel Anpassen von E-Mails und Landingpages

Zurück zum Seitenanfang

 

Phishing-Link-Tests

Viele tatsächliche Phishing-E-Mails enthalten einen Link, der zu einer schädlichen Website oder Datei führt. Bei einem Phishing-Link-Test werden solche Angriffe simuliert, indem eine E-Mail mit einem irreführenden Link versendet wird. Klickt ein Nutzer auf den simulierten Phishing-Link, wird er auf eine sichere Landingpage weitergeleitet. 

Der Klick auf einen simulierten Phishing-Link wird in Ihrer KnowBe4-Konsole als Fehler aufgezeichnet. Weitere Informationen finden Sie in folgendem Artikel: Wie werden Klicks in Phishing Security Tests getrackt?

Zurück zum Seitenanfang

 

Anhang-Tests

Bei einem Anhang-Test wird eine simulierte Phishing-E-Mail mit Anhang versendet. Sie erfahren, wie Nutzer mit möglicherweise schädlichen Dateien umgehen. Das Öffnen eines Anhangs oder die Aktivierung von Makros in einer Datei wird in Ihrer KnowBe4-Konsole als Fehler aufgezeichnet. Hier finden Sie weitere Informationen zu verfügbaren Anhängen und deren Funktionsweise. 

Die integrierten Anhänge wurden speziell für die KnowBe4-Konsole entwickelt und können nicht geändert werden. Sie können auch keine eigenen benutzerdefinierten Anhänge hochladen. Die verfügbaren Anhänge können umbenannt und jeder benutzerdefinierten E-Mail-Vorlage hinzugefügt werden. Es stehen auch System- und Community-Vorlagen mit Anhang zur Verfügung. Darauf wird im Vorlagennamen verwiesen. 

Gehen Sie wie folgt vor, um nach Vorlagen mit Anhängen zu suchen:

  1. Rufen Sie in Ihrer KnowBe4-Konsole die Registerkarte Phishing auf.
  2. Klicken Sie auf die Registerkarte E-Mail-Vorlagen.
  3. Klicken Sie auf System-Vorlagen oder Community-Vorlagen
  4. Geben Sie in der Suchleiste auf der rechten Seite „Anhang“ ein und drücken Sie die Eingabetaste (bei Mac Return).
  5. In den Suchergebnissen werden die Vorlagen angezeigt, die einen Anhang enthalten.

Zurück zum Seitenanfang

 

Dateneingabe-Tests

Bei einem Dateneingabe-Test handelt es sich um einen simulierten Phishing-Test, der Nutzer dazu verleiten soll, sensible Daten offenzulegen. Die Phishing-Test-E-Mail enthält einen Link, der den Nutzer auf eine Landingpage weiterleitet, die wie eine echte Seite – z. B. eine Anmeldeseite für Microsoft 365 – aussieht.

Der Klick auf einen enthaltenen Link wird in Ihrer KnowBe4-Konsole als Fehler aufgezeichnet. Wenn ein Nutzer Daten auf der Landingpage eingibt, wird diese Aktion ebenfalls als Fehler aufgezeichnet. Weitere Informationen finden Sie im Artikel Landingpages mit Dateneingabe

Wichtig!

KnowBe4 speichert die von Nutzern auf einer Landingpage eingegeben Daten nicht. Es wird nur die Eingabe und das Absenden von Text aufgezeichnet.

Verwenden Sie beim Bearbeiten oder Erstellen einer Landingpage mit Dateneingabe die folgenden Feldnamen, um sicherzustellen, dass eingegebener Text nicht auf unseren Servern protokolliert wird:
password, password_confirmation, old_password, credit_card, ssn, social_security_number, domain_name, uname, number, verification_value, brand.

Zurück zum Seitenanfang

 

Spear-Phishing-Tests

Spear-Phishing wenden Cyberkriminelle an, um einen Nutzer oder eine Abteilung gezielt zu täuschen. Dabei geben sie sich als vertrauenswürdige Person aus, um an vertrauliche Daten zu kommen. Sie können diese Strategie mit einem Spear-Phishing-Test simulieren. Hierfür wird eine benutzerdefinierte E-Mail-Vorlage verwendet.

Wenn Sie Hilfe beim Erstellen eines Spear-Phishing-Tests für Ihr Unternehmen benötigen, wenden Sie sich an Ihren Customer Success Manager.

Zurück zum Seitenanfang

 

„Antwort an“-Tests

Bei einem „Antwort an“-Test handelt es sich um einen simulierten Phishing-Test, bei dem Nutzer dazu verleitet werden sollen, auf eine simulierte Phishing-E-Mail zu antworten. Wenn Sie eine Phishing-Kampagne erstellen, können Sie die Option Antworten auf Phishing-E-Mails tracken aktivieren. Mit dieser Option wird aufgezeichnet, ob ein Nutzer auf einen simulierten Phishing-Test antwortet. Dies wird in Ihrer KnowBe4-Konsole als Fehler angezeigt. Es besteht die Option, den Text und ggf. Anhänge der Antwort-E-Mail zu speichern. Weitere Informationen finden Sie im Artikel Reply-to Phishing

Zurück zum Seitenanfang

 

Verwalten von Phishing-Kampagnen

Rufen Sie in Ihrer KnowBe4-Konsole die Registerkarte Phishing auf und klicken auf die Registerkarte Kampagnen, um Ihre Phishing-Kampagnen zu verwalten. 

  1. Sie können die angezeigten Kampagnen filtern. Klicken Sie hierfür auf Aktiv, Inaktiv, Ausgeblendet, PhishFlip oder Alle
  2. In der Beispieltabelle sind die Phishing-Kampagnen nach Namen aufgeführt. Für jede Kampagne wird angezeigt, welche Nutzergruppen Tests erhalten, wie viele Tests versendet werden, die aktuelle Phishing-Anfälligkeit (Prozent), das Datum und die Uhrzeit der letzten Durchführung des Tests, den Status der Kampagne sowie die Dauer.

  3. Klicken Sie auf den Namen einer Kampagne, um die jeweiligen Kampagnendetails anzuzeigen. Weitere Informationen finden Sie im Artikel Überwachen und Prüfen von individuellen Phishing-Kampagnen

  4. Klicken Sie in der Spalte ganz rechts auf den Dropdown-Pfeil, um die verfügbaren Aktionen für eine Kampagne anzuzeigen. Aktionen:
    • Bearbeiten: Klicken Sie auf Bearbeiten, um den Bildschirm „Phishing-Kampagne bearbeiten“ zu öffnen. Dieser Bildschirm sieht so ähnlich aus wie der Bildschirm Kampagnenerstellung. Bearbeiten Sie die Optionen wie gewünscht und klicken Sie dann unten auf der Seite auf Kampagne aktualisieren, um Ihre Änderungen zu speichern. Ausgegraute Optionen können nicht geändert werden.
      • Wenn Sie eine wiederkehrende Kampagne als einmalige Kampagne festlegen möchten, sollten Sie die Kampagne deaktivieren und nicht bearbeiten. 
    • Klonen: Klicken Sie auf Klonen, um eine Kopie einer vorhandenen Kampagne zu erstellen. Die geklonte Kampagne verfügt über die gleichen Einstellungen wie die ursprüngliche Kampagne. Es wird jedoch eine neue Startzeit angezeigt. Außerdem ist dem Kampagnennamen das Wort „Klon“ hinzugefügt.
    • Deaktivieren: Klicken Sie auf Deaktivieren, wenn Sie nicht möchten, dass diese Kampagne durchgeführt oder erneut durchgeführt wird. 
      • Deaktivierte Kampagnen können über das Dropdown-Menü mit der Option Erneut aktivieren wieder aktiviert werden. Wir raten jedoch davon ab, ältere Kampagnen wiederzuverwenden. Erstellen Sie stattdessen eine neue Kampagne. 
    • Aus Reports ausblenden: Klicken Sie auf Aus Reports ausblenden, um diese Phishing-Kampagne aus allen Reports, der Phishing-Anfälligkeit und Nutzerzeitleisten zu entfernen.
      • Ausgeblendete Kampagnen können über das Dropdown-Menü mit der Option In Reports einblenden wieder angezeigt werden. Klicken Sie auf diese Option, um die Daten der Phishing-Kampagnen in Ihre Reports, die Phishing-Anfälligkeit und die Nutzerzeitleisten aufzunehmen.
    • Löschen: Wenn Sie auf Löschen klicken, werden die entsprechende Phishing-Kampagne und alle zugehörigen Daten, einschließlich Empfänger, Fehler, Reports usw., dauerhaft gelöscht. Diese Aktion kann nicht rückgängig gemacht werden. 

Zurück zum Seitenanfang

Haben Sie Fragen? Anfrage einreichen

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

Verwandte Beiträge