Menü Deutsch Čeština Dansk English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Erstellen und Verwalten von Phishing-Kampagnen

Aktualisiert:

Erstellt:

So verwenden Sie Phishing-Kampagnen

Regelmäßige Phishing Security Tests tragen zur Cybersicherheit Ihrer Organisation bei. Sie können feststellen, welche Nutzer:innen anfällig für Angriffe sind und die Security Awareness Trainings für Ihre Nutzer:innen entsprechend anpassen. Mithilfe von Phishing-Kampagnen können Sie die von Ihnen versendeten Phishing Security Tests anpassen und verwalten. Beim Erstellen einer Phishing-Kampagne können Sie festlegen, an wen ein Test gesendet werden soll, welche Vorlagen verwendet werden sollen und wie oft ein Test durchgeführt werden soll. Sie können die Kampagne auch anpassen.

Über die nachstehenden Links erfahren Sie, wie Sie Phishing-Kampagnen erstellen und verwalten können. In unseren Videos über Phishing auf unserer Seite mit Videotutorials lernen Sie die verschiedenen Funktionen des Phishing-Bereichs von KnowBe4 kennen.

Navigieren zu:
Phishing-Kampagne erstellen
Verfügbare Phishing-Tests

Verwalten von Phishing-Kampagnen

 

Phishing-Kampagne erstellen

Hinweis

Bevor Sie eine Phishing-Kampagne erstellen, sollten Sie Ihre Nutzer:innen zunächst in die Konsole importieren. Hier erfahren Sie mehr über das Importieren von Nutzern.

Rufen Sie zum Erstellen einer Phishing-Kampagne in Ihrer Knowbe4-Konsole die Registerkarte Phishing auf. Klicken Sie dann oben rechts auf die Schaltfläche +Phishing-Kampagne erstellen, um den Bildschirm zur Kampagnenerstellung zu öffnen.

Im Folgenden werden die verschiedenen Optionen auf der Seite zur Kampagnenerstellung erläutert. Die Felder Kampagnenname, Senden an und Vorlagenkategorien sind Pflichtfelder. Ihnen stehen darüber hinaus zahlreiche Optionen zum Anpassen Ihrer Kampagneneinstellungen zur Verfügung. Wenn Sie alle Kampagneneinstellungen festgelegt haben, klicken Sie am Ende der Seite auf Kampagne erstellen.

Klicken Sie auf die folgenden Überschriften, um weitere Informationen zu einer bestimmten Option anzuzeigen. 

1. Kampagnenname
Geben Sie Ihrer Kampagne einen aussagekräftigen Namen, z. B. „Monatlicher IT-Test“ oder „Kampagne mit Urlaubsbezug“. Anhand dieses Namens können Sie die Kampagne in anderen Bereichen der Konsole einfacher erkennen.
Anhand dieses Namens können Sie auch einen besseren Überblick über den Zweck oder den Umfang der Kampagne behalten, wenn er in anderen Bereichen der Konsole angezeigt wird.
2. Senden an
Wählen Sie die Nutzer:innen aus, die einen Phishing Security Test im Rahmen dieser Kampagne erhalten sollen. Sie können Alle Nutzer oder Spezifische Gruppen auswählen.
Bei Auswahl von Spezifische Gruppen müssen Sie auch mindestens eine Nutzergruppe im Dropdown-Menü auswählen. 
3. Häufigkeit
Wählen Sie aus, wie oft Phishing Security Tests im Rahmen dieser Kampagne gesendet werden sollen.
Bei Auswahl von Einmalig wird im Rahmen dieser Kampagne nur ein Phishing Security Test an jede:n Nutzer:in gesendet und die Kampagne wird nicht erneut durchgeführt.
4. Startzeit

Legen Sie die Startzeit für diese Kampagne fest. Diese Option ist besonders hilfreich, wenn Sie Kampagnen im Voraus erstellen möchten. 

Standardmäßig sind die Phishing-Kampagnen an die Zeitzone gekoppelt, die in Ihren Kontoeinstellungen festgelegt ist. Wenn für die Kampagne eine andere Zeitzone festlegen möchten, können Sie die gewünschte Zeitzone im Dropdown-Menü auswählen.

5. Sendezeitraum
Wählen Sie aus, wann die Phishing Security Tests nach dem Start der Kampagne gesendet werden sollen. Sie können auswählen, ob alle E-Mails auf einmal gesendet oder die E-Mails über einen bestimmten Zeitraum hinweg verteilt werden sollen.
  • Alle E-Mails beim Start der Kampagne senden
    Durch Auswahl dieser Option werden die Phishing-Tests beim Start der Kampagne an alle ausgewählten Nutzer:innen gesendet. Es dauert etwa eine Sekunde, bis eine E-Mail zugestellt wird. Die Nutzer:innen erhalten die E-Mails also nicht genau zur gleichen Zeit, jedoch in einem ähnlichen Zeitraum. 
  • E-Mails senden über …
    Durch Auswahl dieser Option werden die Phishing-Tests im ausgewählten Zeitraum zufällig an die Nutzer:innen gesendet. Sie können eine Ziffer zwischen 1 und 6 eingeben und Werktage, Wochen oder Monate auswählen.
6. Werktage und Geschäftszeiten festlegen
Wenn Sie einen bestimmten Zeitraum ausgewählt haben, werden die E-Mails im Rahmen der Kampagne zu den Geschäftszeiten versendet, die in Ihren Kontoeinstellungen standardmäßig festgelegt sind. Wenn Sie andere Geschäftszeiten festlegen möchten, können Sie in diesem Abschnitt die Tage und Stunden auswählen.
Werktage und Geschäftszeiten werden stets berücksichtigt, unabhängig davon, welche Dauer Sie auswählen. Wenn Sie für Ihre Kampagne festlegen, dass E-Mails über einen Monat verteilt versendet werden, werden die E-Mails nur an den Werktagen innerhalb dieses Monats und während der von Ihnen definierten Geschäftszeiten versendet.
7. Aktivität tracken
Wählen Sie aus, wie lange Phishing-Test-Fehler getrackt werden, nachdem die letzte E-Mail versendet worden ist. Sie können eine Ziffer zwischen 1 und 6 eingeben und Tage, Wochen oder Monate auswählen. Phishing-Test-Fehler werden in Kalendertagen und nicht in Werktagen getrackt.
8. Antworten auf Phishing-E-Mails tracken
Aktivieren Sie diese Einstellung, um zu verfolgen, ob Nutzer:innen auf eine simulierte Phishing-E-Mail antworten. Nach Auswahl dieser Einstellung werden weitere Optionen angezeigt. In diesem Abschnitt können Sie eine benutzerdefinierte „Antwort an“-Domain festlegen sowie Antworten auf Phishing-Tests und Out-of-Office-Antworten aufzeichnen. Weitere Informationen finden Sie im Artikel Reply-to Phishing
9. Vorlagenkategorien und Vorlagenauswahl

Hier können Sie auswählen, welche simulierten Phishing-E-Mails im Rahmen dieser Kampagne an Ihre Nutzer:innen gesendet werden sollen. Wählen Sie im Dropdown-Menü mindestens eine Kategorie aus. Anschließend werden die Vorlagen aus den ausgewählten Kategorien im zweiten Dropdown-Menü eingeblendet. 

Wählen Sie im zweiten Dropdown-Menü eine unserer automatisierten Vorlagen aus (empfohlen): Von AIDA ausgewählt, Vollständig zufällig oder Zufällig. Weitere Informationen finden Sie im Artikel Automatisierte Vorlagenauswahl.

Sie können auch eine einzelne Vorlage auswählen, die bei jeder Durchführung der Kampagne an alle für die Kampagne registrierten Nutzer:innen gesendet wird. Prüfen Sie die ausgewählte E-Mail, indem Sie rechts neben dem Dropdown-Menü auf den Link Vorschau klicken.

Wenn Sie eine bestimmte Vorlage ausgewählt haben, können Sie eine Vorschau der E-Mail anzeigen, indem Sie rechts neben dem Dropdown-Menü auf den Link Vorschau klicken.

Tipp: Sie können mithilfe weiterer Einstellungen in der KnowBe4-Konsole anpassen, welche Vorlagen für Phishing-Kampagnen verfügbar sind. 

Wenn Sie bestimmte Vorlagen oder Vorlagenkategorien ausblenden möchten, lesen Sie folgenden Artikel: Wie kann ich Vorlagen oder Kategorien ausblenden, die nicht verwendet werden sollen?

Informationen darüber, wie Sie Vorlagen mit Anhängen ausschließen können, finden Sie im Abschnitt Phishing im Artikel „Kontoeinstellungen“.

10. Lokalisierte E-Mails senden
Bei Auswahl dieser Option werden lokalisierte Versionen der ausgewählten Vorlagen gesendet, sofern diese in der ausgewählten Sprache des Nutzers bzw. der Nutzerin verfügbar sind. Weitere Informationen finden Sie im Leitfaden für die Lokalisierung unter Lokalisierte Phishing-Kampagne.
11. Schwierigkeitsgrad
Über dieses Dropdown-Menü können Sie E-Mail-Vorlagen nach Schwierigkeitsgrad filtern. Weitere Informationen zu Schwierigkeitsgraden finden Sie in diesem Artikel.
12. Domain des Phishing-Links 
Bei der Domain des Phishing-Links handelt es sich um die URL, die Nutzern angezeigt wird, wenn sie den Mauszeiger auf einen simulierten Phishing-Link in einer Test-E-Mail bewegen. Diese Option ist standardmäßig auf „Zufällig“ festgelegt. Sie können jedoch eine beliebige Domain in der Dropdown-Liste auswählen. Die Domains sind Eigentum von KnowBe4 und werden ausschließlich für Phishing Security Tests verwendet. 
Informationen zu verfügbaren Domains oder wie Sie eine Domain ausblenden können, finden Sie im Artikel Phishing-Domain-Management
13. Landingpage
Die Landingpage wird angezeigt, wenn ein:e Nutzer:in auf einen simulierten Phishing-Link klickt. Wenn die ausgewählte Vorlage über eine entsprechende Landingpage verfügt, wird die vorlagenspezifische Landingpage verwendet. Wenn die ausgewählte Vorlage nicht über eine entsprechende Landingpage verfügt, wird die in den Kontoeinstellungen festgelegte Standard-Landingpage verwendet. 
Sie können jedoch auch eine beliebige andere Landingpage im Dropdown-Menü auswählen. Die ausgewählte Landingpage wird, unabhängig von der Vorlage, für jeden Test im Rahmen dieser Phishing-Kampagne verwendet.
Weitere Informationen zu Landingpages finden Sie in diesem Artikel.
14. Klicker hinzufügen zu
Mit dieser Option können Sie Nutzer:innen, die einen Phishing-Test dieser Kampagne nicht bestanden haben, automatisch zu einer bestimmten Nutzergruppe hinzufügen. Informationen zur Verwendung dieser Option für unterstützendes Training finden Sie in diesem Artikel.

Hinweis:

Änderungen an diesem Feld werden beim nächsten durchgeführten Phishing-Test übernommen. Nutzer:innen, die vor einer Änderung einen Phishing-Test nicht bestanden haben, werden nicht rückwirkend zur ausgewählten Gruppe hinzugefügt.

15. Nach jedem Phishing-Test einen Report per E-Mail an Kontoadministrator:innen senden
Aktivieren Sie diese Option, um nach einem Phishing-Test im Rahmen dieser Kampagne automatisch einen Report an alle Kontoadministrator:innen zu senden. Dieser Report enthält Kennzahlen wie der Phish-prone Percentage, die Anzahl geöffneter Anhänge usw.
16. Aus Reports ausblenden
Aktivieren Sie diese Option, damit die Phishing-Kampagne nicht in Nutzerprofilen und Phishing-Reports angezeigt wird. Ausgeblendete Kampagnen wirken sich nicht auf Risk Scores oder den Phish-prone Percentage aus.
Nutzen Sie diese Option, wenn Sie eine Testkampagne für Whitelisting oder andere Tests der Phishing-Funktionalität durchführen. 

Zurück zum Seitenanfang

 

Verfügbare Phishing-Tests

Sie können Ihren Nutzern verschiedene Phishing-Tests senden, um sie hinsichtlich unterschiedlicher Angriffsvektoren zu testen. Weitere Informationen bezüglich der von KnowBe4 angebotenen Phishing-Tests finden Sie in unserem Artikel Welche Arten von simulierten Phishing-Tests kann ich meinen Nutzern senden?.

Zurück zum Seitenanfang

 

Verwalten von Phishing-Kampagnen

Rufen Sie in Ihrer KnowBe4-Konsole die Registerkarte Phishing auf und klicken auf die Registerkarte Kampagnen, um Ihre Phishing-Kampagnen zu verwalten. 

Seite mit Phishing-Kampagnen

  1. Sie können die angezeigten Kampagnen filtern. Klicken Sie hierfür auf Aktiv, Inaktiv, Ausgeblendet, PhishFlip oder Alle
  2. In der Beispieltabelle sind die Phishing-Kampagnen nach Namen aufgeführt. Für jede Kampagne wird angezeigt, welche Nutzergruppen Tests erhalten, wie viele Tests versendet werden, der aktuelle Phish-prone Percentage, das Datum und die Uhrzeit der letzten Durchführung des Tests, den Status der Kampagne sowie die Dauer.

  3. Klicken Sie auf den Namen einer Kampagne, um die jeweiligen Kampagnendetails anzuzeigen. Weitere Informationen finden Sie im Artikel Überwachen und Prüfen von individuellen Phishing-Kampagnen

  4. Zeigen Sie den Status der Phishing-Kampagne an. Die Kampagne kann den Status Erstellt, Ausstehend, Aktiv oder Geschlossen aufweisen. Weitere Informationen zum Status von Phishing-Kampagnen sind nachfolgend aufgeführt:
    • Erstellt: Wenn für die Phishing-Kampagne eine andere Häufigkeit als Einmalig angegeben wurde, gibt der Status Erstellt an, dass die PSTs in der Kampagne noch nicht geplant sind. Bei einmaligen Phishing-Kampagnen gibt der Status Erstellt an, dass der PST geplant wurde, die Kampagne jedoch noch nicht gestartet wurde.
    • Ausstehend: Die PSTs in der Kampagne sind geplant.
    • Aktiv: Die PSTs in der Kampagne wurden geplant und die Kampagne wurde gestartet. 
    • Geschlossen: Die Kampagne ist inaktiv. Wenn sich die Kampagne auf der Registerkarte Aktiv befindet und den Status Geschlossen aufweist, wurde die Kampagne vorübergehend bis zum Start des nächsten PST deaktiviert. Wenn sich die Kampagne auf der Registerkarte Inaktiv befindet und den Status Geschlossen aufweist, wurde für die Kampagne entweder als Häufigkeit Einmalig ausgewählt oder die Kampagne wurde von einem/r Administrator:in manuell deaktiviert. 
  5. Klicken Sie in der Spalte ganz rechts auf den Dropdown-Pfeil, um die verfügbaren Aktionen für eine Kampagne anzuzeigen. Aktionen:
    • Bearbeiten: Klicken Sie auf Bearbeiten, um den Bildschirm „Phishing-Kampagne bearbeiten“ zu öffnen. Dieser Bildschirm sieht so ähnlich aus wie der Bildschirm Kampagnenerstellung. Bearbeiten Sie die Optionen wie gewünscht und klicken Sie dann unten auf der Seite auf Kampagne aktualisieren, um Ihre Änderungen zu speichern. Ausgegraute Optionen können nicht geändert werden.
      • Wenn Sie eine wiederkehrende Kampagne als einmalige Kampagne festlegen möchten, sollten Sie die Kampagne deaktivieren und nicht bearbeiten. 
    • Klonen: Klicken Sie auf Klonen, um eine Kopie einer vorhandenen Kampagne zu erstellen. Die geklonte Kampagne verfügt über die gleichen Einstellungen wie die ursprüngliche Kampagne. Es wird jedoch eine neue Startzeit angezeigt. Außerdem ist dem Kampagnennamen das Wort „Klon“ hinzugefügt.
    • Deaktivieren: Klicken Sie auf Deaktivieren, wenn Sie nicht möchten, dass diese Kampagne durchgeführt oder erneut durchgeführt wird. 
      • Deaktivierte Kampagnen können über das Dropdown-Menü mit der Option Erneut aktivieren wieder aktiviert werden. Wir raten jedoch davon ab, ältere Kampagnen wiederzuverwenden. Erstellen Sie stattdessen eine neue Kampagne. 
        Hinweis: Einmalige Phishing-Kampagnen können nicht wieder aktiviert werden.
    • Aus Reports ausblenden: Klicken Sie auf Aus Reports ausblenden, um diese Phishing-Kampagne aus allen Reports, den Phish-prone Percentages und Nutzerzeitleisten zu entfernen.
      • Ausgeblendete Kampagnen können über das Dropdown-Menü mit der Option In Reports einblenden wieder angezeigt werden. Klicken Sie auf diese Option, um die Daten der Phishing-Kampagnen in Ihre Reports, den Phish-prone Percentages und die Nutzerzeitleisten aufzunehmen.
    • Löschen: Wenn Sie auf Löschen klicken, werden die entsprechende Phishing-Kampagne und alle zugehörigen Daten, einschließlich Empfänger, Fehler, Reports usw., dauerhaft gelöscht. Diese Aktion kann nicht rückgängig gemacht werden. 

Zurück zum Seitenanfang

Haben Sie Fragen? Anfrage einreichen

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

Verwandte Beiträge