Phishing Security Tests

So erstellen und verwalten Sie Phishing-Kampagnen

Anhand von Phishing-Kampagnen kann Ihre Organisation Nutzer:innen ermitteln, die anfällig für Phishing-Angriffe sind. Mit Phishing-Kampagnen können Sie Ihre Nutzer:innen schulen, sodass sie mit geringerer Wahrscheinlichkeit auf Phishing-Angriffe hereinfallen. Weitere Informationen zum Erstellen von Phishing-Kampagnen erhalten Sie in den nachfolgenden Schritten oder im Video Erstellen von Phishing-Kampagnen.

Erstellen einer Phishing-Kampagne

Wichtig: Bevor Sie eine Phishing-Kampagne erstellen, sollten Sie Ihre Nutzer:innen zunächst in die Konsole importieren. Weitere Informationen zum Importieren von Nutzer:innen finden Sie im Artikel Nutzer:innen und Gruppen.

Navigieren Sie in der KSAT-Konsole zu Phishing > + Phishing-Kampagne erstellen, um eine Phishing-Kampagne zu erstellen. Auf der Seite Neue Phishing-Kampagne können Sie die Phishing-Kampagne anpassen.

Hinweis: Wenn Sie sich für Phishing-Vorlagen (Beta) angemeldet haben, unterscheidet sich Ihr Formular für eine neue Phishing-Kampagne in einigen Punkten von dem hier angezeigten Formular. Weitere Informationen finden Sie im Artikel So verwenden Sie die erweiterten Funktionen von Phishing-Vorlagen (Beta).

  1. Kampagnenname: Geben Sie hier einen Namen für die Phishing-Kampagne ein. Dies ist ein Pflichtfeld.
  2. Senden an: Wählen Sie Alle Nutzer:innen oder Spezifische Gruppen als Empfänger:innen für Ihre Phishing-Kampagne aus. Bei Auswahl von Spezifische Gruppen muss eine Gruppe im Drop-down-Menü ausgewählt werden. Dies ist ein Pflichtfeld.
  3. Häufigkeit: Wählen Sie aus, wie oft Phishing Security Tests (PSTs) für diese Kampagne gesendet werden sollen. Bei Auswahl von Einmalig wird die Kampagne beendet, nachdem ein PST an alle Nutzer:innen gesendet wurde. Es wird die Option Alle zwei Wochen oder Monatlich empfohlen.
  4. Startzeit: Legen Sie Datum, Uhrzeit und Zeitzone für den Start der Phishing-Kampagne fest. Die Standardzeitzone entspricht der in den Kontoeinstellungen festgelegten Zeitzone.
  5. Sendezeitraum: Wählen Sie aus, wann die PSTs gesendet werden sollen. Sie können auswählen, ob alle E-Mails auf einmal oder über einen bestimmten Zeitraum verteilt gesendet werden sollen.
    • Alle E-Mails beim Start der Kampagne sendenDurch Auswahl dieser Option werden die PSTs beim Start der Kampagne an alle ausgewählten Nutzer:innen gesendet. Nutzer:innen erhalten die E-Mail nicht zum selben Zeitpunkt, jedoch am selben Tag.
    • E-Mails senden über …Durch Auswahl dieser Option werden die Phishing-Tests im ausgewählten Zeitraum zufällig an die Nutzer:innen gesendet. Sie können eine Zahl von eins bis sechs eingeben und Werktage, Wochen oder Monate auswählen.

    Weitere Informationen zu Sende- und Tracking-Zeiträumen finden Sie im Artikel So überwachen und prüfen Sie Phishing-Kampagnen.

  6. Werktage und Geschäftszeiten festlegen: Standardmäßig werden die E-Mails der Kampagne nur während der in den Kontoeinstellungen festgelegten Geschäftszeiten gesendet. Sie können die Zeiten, in denen die E-Mails versendet werden, durch Eingabe einer Start- und Endzeit in diesem Feld ändern. Außerdem können Sie auswählen, an welchen Wochentagen die E-Mails gesendet werden, indem Sie die Kontrollkästchen für das Datum aktivieren.
  7. Aktivität aufzeichnen: Wählen Sie aus, wie lang Phishing-Fehler nach Ablauf des Sendezeitraums aufgezeichnet werden sollen. Sie können eine Zahl von eins bis sechs eingeben und Wochentage, Wochen oder Monate auswählen.

    Aktivitäten werden bis zum Enddatum der Kampagne aufgezeichnet. Das Enddatum der Kampagne ist aus drei Werten zusammengesetzt: dem Datum der ersten E-Mail, dem Sendezeitraum und dem Trackingzeitraum.

    • Datum der ersten E-Mail: Das Datum in Pacific Standard Time (PST), an dem die erste E-Mail dieser Phishing-Kampagne gesendet wurde 
    • Sendezeitraum: Der Zeitraum, nach dem alle E-Mails der Phishing-Kampagne versendet wurden
    • Trackingzeitraum: Der Zeitraum, in dem E-Mails der Phishing-Kampagne getrackt werden

    Weitere Informationen zu Sende- und Tracking-Zeiträumen finden Sie im Artikel So überwachen und prüfen Sie Phishing-Kampagnen.

  8. Antworten auf Phishing-E-Mails tracken: Aktivieren Sie dieses Kontrollkästchen, um die Antworten Ihrer Nutzer:innen auf Phishing-E-Mails aufzuzeichnen. Weitere Informationen zum Aufzeichnen von Antworten finden Sie im Artikel So verwenden Sie Reply-To Phishing.
  9. Vorlagenkategorien: Wählen Sie die Phishing-Vorlage aus, die Sie senden möchten. Wählen Sie im Drop-down-Menü mindestens eine Phishing-Vorlagenkategorie aus. Wählen Sie im zweiten Drop-down-Menü den zu verwendenden Vorlagentyp aus. Durch Klicken auf den Link Vorschau können Sie eine Vorschau für die ausgewählte Vorlage anzeigen. Standardmäßig sind keine Vorlagenkategorien ausgewählt und die Vorlagen werden nach dem Zufallsprinzip angezeigt. Dies ist ein Pflichtfeld.

    Wählen Sie im zweiten Drop-down-Menü eine unserer automatisierten Vorlagen aus (empfohlen): Von AIDA ausgewählt, Vollständig zufällig oder Zufällig. Weitere Informationen finden Sie im Artikel Automatisierte Vorlagenauswahl.

    Tipp:Informationen zur weiteren Anpassung der Phishing-Vorlagen finden Sie in den Artikeln So blenden Sie nicht verwendete Vorlagen oder Kategorien aus und KSAT-Kontoeinstellungen: Phishing.
  10. Lokalisierte E-Mails senden: Aktivieren Sie dieses Kontrollkästchen, um lokalisierte Versionen der ausgewählten Vorlagen zu senden. Weitere Informationen finden Sie im Leitfaden für die Lokalisierung im Abschnitt Lokalisierte Phishing-Kampagne erstellen.
  11. Schwierigkeitsgrad: Wählen Sie im Drop-down-Menü den Schwierigkeitsgrad für Ihre Phishing-Kampagne aus. Weitere Informationen über Schwierigkeitsgrade finden Sie in folgendem Artikel: Was sind Schwierigkeitsgrade für Vorlagen und wie kann ich sie verwenden?
  12. Domain des Phishing-Links: Wählen Sie im Drop-down-Menü die Domain aus, die für Phishing-Links in Ihrer Kampagne angezeigt werden soll. Alle Domains sind Eigentum von KnowBe4 und werden nur für PSTs verwendet. Standardmäßig ist in diesem Feld eine zufällige Domain ausgewählt. Weitere Informationen zu verfügbaren Domains oder zum Ausblenden von Domains finden Sie im Artikel So verwalten Sie die Domains des Phishing-Links.
  13. Landingpage: Wählen Sie im Drop-down-Menü die Landingpage für Ihre Phishing-Kampagne aus. Landingpages werden Nutzer:innen angezeigt, die durch einen Phishing-Test fallen. Wenn Sie eine Landingpage für Ihre Kampagne angepasst haben, ist diese automatisch in diesem Feld ausgewählt. Weitere Informationen zu Landingpages finden Sie in den Artikeln So ändern Sie die Landingpage für Ihre Phishing-Kampagne und Anpassen von E-Mails und Landingpages.
  14. Klicker hinzufügen zu: Wählen Sie eine Nutzergruppe aus, der Sie Nutzer:innen hinzufügen möchten, die durch ihre Phishing-Tests gefallen sind. Weitere Informationen zum Einrichten von unterstützendem Training finden Sie im Artikel So richten Sie eine unterstützende Trainingskampagne ein.
  15. Nach jedem Phishing-Test einen Report per E-Mail an Kontoadministrator:innen senden: Aktivieren Sie dieses Kontrollkästchen, um nach jedem Phishing-Test automatisch einen Report an alle Kontoadministrator:innen zu senden. Diese Reports enthalten Kennzahlen wie Phish-prone Percentage, Anzahl geöffneter Anhänge usw.
  16. Aus Reports ausblenden: Aktivieren Sie dieses Kontrollkästchen, damit die Phishing-Kampagne nicht in Nutzerprofilen und Phishing-Reports angezeigt wird. Ausgeblendete Kampagnen wirken sich nicht auf Risk Scores oder den Phish-prone Percentage aus. Nutzen Sie diese Option, wenn Sie eine Testkampagne für Whitelisting oder andere Tests der Phishing-Funktionalität durchführen.

    Klicken Sie auf Kampagne erstellen, wenn Sie die Phishing-Kampagne fertig angepasst haben, um alle Änderungen zu speichern.

    Sie können Ihre Nutzer:innen mit verschiedenen Arten von Phishing-Tests testen. Weitere Informationen zu den verschiedenen Arten von Phishing-Tests finden Sie in folgendem Artikel Welche Arten von simulierten Phishing-Tests kann ich meinen Nutzer:innen senden?

Verwalten von Phishing-Kampagnen

Navigieren Sie in der KSAT-Konsole zu Phishing > Kampagnen, um Ihre Phishing-Kampagnen zu verwalten.

  1. Sie können Kampagnen durch Klicken auf Aktiv, Inaktiv, Ausgeblendet oder Alle filtern.
  2. Hier finden Sie eine Liste von Phishing-Kampagnen in alphabetischer Reihenfolge ihres Namens. Es werden die Gruppen, Anzahl der Tests, Phish-prone Percentage, Datum und Uhrzeit des letzten Tests, Kampagnenstatus und die Dauer für jede Kampagne angezeigt.
  3. Klicken Sie auf den Kampagnennamen, um Details zur Kampagne anzuzeigen. Weitere Informationen finden Sie im Artikel So überwachen und prüfen Sie Phishing-Kampagnen.
  4. Hier ist der Status der Phishing-Kampagne aufgeführt. Der Status kann Ausstehend, Planung, Erstellt, Aktiv, Geschlossen oder Fehler sein:
    • Ausstehend: Die Kampagne wird erstellt.
    • Planung: Die PSTs der Kampagne sind für das Senden geplant.
    • Erstellt: Die Kampagne wurde erstellt, ist momentan jedoch nicht aktiv. Bei einmaligen Phishing-Kampagnen wird durch Erstellt angegeben, dass der Start der Kampagne geplant ist.
    • Aktiv: Die Phishing-Kampagne wird ausgeführt.
    • Geschlossen: Die Kampagne ist inaktiv. Wenn sich die Kampagne auf der Registerkarte Aktiv befindet und den Status Geschlossen aufweist, wurde die Kampagne vorübergehend bis zum Start des nächsten PST deaktiviert. Wenn sich die Kampagne auf der Registerkarte Inaktiv befindet und den Status Geschlossen aufweist, wurde für die Kampagne entweder als Häufigkeit „Einmalig“ ausgewählt oder die Kampagne wurde von einem/r Administrator:in manuell deaktiviert. 
    • Fehler: Die Kampagne weist einen Fehler auf, der die geplante Ausführung verhindert. Weitere Informationen zur Fehlerursache erhalten Sie, indem Sie den Mauszeiger über das Fehlersymbol bewegen.
  5. Damit wird die Dauer der Kampagne angegeben. Die Dauer bezieht sich entweder auf Wird gesendet oder auf Tracking:
    • Wird gesendet: Von der Kampagne werden Phishing-E-Mails versendet.
    • Tracking: Von der Kampagne werden Nutzerinformationen aufgezeichnet.
  6. Klicken Sie in der Spalte Aktionen auf den Pfeil nach unten, um für eine Kampagne die Aktion Bearbeiten, Klonen, Deaktivieren, Aus Reports ausblenden oder Löschen auszuwählen:
    • Bearbeiten: Hierdurch wird die Seite Phishing-Kampagne bearbeiten geöffnet. Sie können die Phishing-Kampagne wie gewünscht anpassen und dann auf Kampagne aktualisieren klicken, um die Änderungen zu speichern. Ausgegraute Optionen können nicht geändert werden.
    Hinweis: Wenn Sie die Häufigkeit der Kampagne in Einmalig ändern möchten, sollten Sie die Kampagne deaktivieren und eine neue erstellen.
    • Klonen: Hierdurch erstellen Sie eine Kopie einer vorhandenen Kampagne. Die geklonte Kampagne verfügt über die gleichen Einstellungen. Es wird jedoch eine neue Startzeit angezeigt und der Kampagnennamen enthält das Wort „Klon“. Sie können das Wort „Klon“ beim Bearbeiten der Kampagne aus dem Titel löschen.
    • Deaktivieren: Hierdurch wird die laufende oder erneute Ausführung der Kampagne gestoppt.
      • Deaktivierte Kampagnen können über das Drop-down-Menü Aktionen mit der Option Aktivieren wieder aktiviert werden. Wenn Sie die Kampagne erneut durchführen möchten, wird empfohlen, eine neue Kampagne zu erstellen, anstatt eine bestehende Kampagne erneut zu aktivieren. Durch das Erstellen einer neuen Kampagne können Sie Diskrepanzen und Lücken in Ihren Reports vermeiden, die durch eine inaktive Kampagne verursacht werden könnten.
      Hinweis: Einmalige Phishing-Kampagne können nicht erneut aktiviert werden.
    • Aus Reports ausblenden: Hierdurch entfernen Sie diese Phishing-Kampagne aus allen Reports, den Phish-prone Percentages und Nutzerzeitleisten.
      • Ausgeblendete Kampagnen können über das Drop-down-Menü Aktionen mit der Option In Reports einblenden wieder angezeigt werden. Dadurch werden Daten der Phishing-Kampagne in Reports, Phish-prone Percentages und Nutzerzeitleisten aufgenommen.
    • Löschen: Hierdurch wird eine Phishing-Kampagne mit allen Daten einschließlich Empfänger:innen, Fehler, Reports usw. dauerhaft gelöscht. Diese Aktion kann nicht rückgängig gemacht werden.

Sie finden nicht, wonach Sie suchen?

Support kontaktieren