Kostenloser Phishing Security Test (PST)

Produkthandbuch für den kostenlosen Phishing Security Test (PST)

Wenn Sie mehr über dieses Produkt erfahren möchten, lesen Sie das folgende Tutorial oder sehen Sie sich dieses kurze Video zum Phishing Security Test an.

Gehen Sie wie folgt vor, um Ihren kostenlosen Phishing Security Test durchzuführen. Sie müssen keine Software herunterladen oder installieren. Beim Standardtest dürfen höchstens 100 Mitarbeitende „gephisht“ werden. Wenden Sie sich an uns, wenn Sie mehr PSTs versenden möchten.

Registrieren für ein kostenloses Konto

Wenn Sie bereits über ein kostenloses Konto verfügen, können Sie direkt beim Abschnitt Einrichten eines Phishing Security Test fortfahren.

  1. Folgen Sie diesem Link, um sich für ein kostenloses Konto zu registrieren: Kostenloser Phishing Security Test von KnowBe4.
  2. Nachdem Sie Ihre Daten eingegeben haben, können Sie entweder auf Los geht’s oder auf den Link in der E-Mail klicken, die wir Ihnen senden.
  3. Auf der nächsten Seite werden Sie aufgefordert, Ihre geschäftliche E-Mail-Adresse einzugeben. Klicken Sie, nachdem Sie Ihre E-Mail-Adresse eingegeben haben, auf Weiter, um ein kostenloses Konto zu erstellen.
  4. Sie erhalten eine E-Mail mit der Aufforderung, Ihr Konto zu aktivieren. Klicken Sie auf den Link in der E-Mail, um das kostenlose Konto zu aktivieren.
  5. Nach dem Klicken auf den Link muss das kostenlose Konto eingerichtet werden. Geben Sie Ihren Vor- und Nachnamen sowie ein Passwort für das Konto ein. Klicken Sie auf Speichern und weiter.
  6. Da Sie die erste Person sind, die sich unter Ihrer Domain anmeldet, werden Sie automatisch als Kontobesitzerin bzw. Kontobesitzer festgelegt. Fahren Sie mit Schritt 3 unter Einrichten eines Phishing Security Test fort.
Hinweis: E-Mail-Adressen von öffentlich zugänglichen E-Mail-Diensten wie Hotmail und Gmail sind nicht zulässig, um sich für den PST zu registrieren oder diesen auszuführen.

Kontobesitzerinnen und Kontobesitzer müssen sich mit ihrer geschäftlichen E-Mail-Adresse registrieren. Dieser Test ist auf die Domain dieser E-Mail-Adresse beschränkt. Wenn Sie sich z. B. mit der E-Mail-Adresse „nutzer@UnternehmenXYZ.de“ anmelden, können Sie nur Nutzerinnen und Nutzer mit E-Mail-Adressen testen, die auf „@UnternehmenXYZ.de“ enden.

Einrichten eines Phishing Security Test

Warnung: Es ist notwendig, KnowBe4 in Ihrem E-Mail-Server und in von Ihnen verwendeten Spamfiltern auf die Whitelist zu setzen, bevor Sie den Phishing-Test einrichten. Nur dadurch ist sichergestellt, dass Ihre Nutzerinnen und Nutzer die E-Mails erhalten. Weitere Informationen finden Sie im Leitfaden zum Whitelisting. Möglicherweise verfügt Ihr E-Mail-Server oder E-Mail-Filter über eine Ratenbegrenzung. Diese Ratenbegrenzung kann verhindern, dass eine große Anzahl an E-Mails auf einmal zugestellt wird. In diesem Fall müssen Sie die Einstellungen anpassen.
  1. Melden Sie sich bei Ihrem kostenlosen KnowBe4-Konto an.
  2. Klicken Sie unter Kostenloser Phishing Security Test auf die Schaltfläche Los geht’s, um zu beginnen.
  3. Wählen Sie Ihre Branche und Unternehmensgröße aus. Wenn Sie diese Daten eingeben, können Sie Ihre Phishing-Testergebnisse mit denen anderer Unternehmen Ihrer Branche vergleichen.
  4. Wählen Sie aus, welche Art von Phishing-Vorlage Sie verwenden möchten. Es stehen fünf Optionen zur Auswahl: Eine Aufforderung, das Passwort zu ändern (Standardvorlage); eine Aufforderung der IT-Abteilung, eine neue E-Mail-Sicherheitsrichtlinie mit Adobe Acrobat Sign zu unterzeichnen; sowie drei Varianten der Vorlage mit der Aufforderung, das Passwort zu ändern, die auf die E-Mail-Umgebungen von Microsoft 365 (früher Office 365), Google Workspace (früher GSuite) und Microsoft Exchange abgestimmt sind. Sie können auch die Sprache auswählen, in der Sie die Vorlage versenden möchten. Klicken Sie hierfür auf das Drop-down-Menü zur Auswahl der Sprache und wählen Sie die gewünschte Sprache aus. Englisch ist standardmäßig ausgewählt. Wenn jedoch eine andere Sprache ausgewählt wird, werden die Vorlagen in der ausgewählten Sprache angezeigt und versendet. Wählen Sie am besten eine Vorlage aus, die zu Ihrer E-Mail-Umgebung passt. Dadurch erzielen Sie die besten Ergebnisse. Wenn Sie sich nicht sicher sind, welche Vorlage Sie auswählen sollen, wählen Sie die Standardvorlage aus.

    Hinweis: Sie können jede Vorlage als Vorschau anzeigen und eine Test-E-Mail an sich selbst senden, indem Sie auf die Schaltfläche Test-E-Mail vorab anzeigen und senden klicken. Sie können die Warnsignale ein- und ausschalten, eine Vorschau der Landingpage anzeigen und sich selbst eine Test-E-Mail senden, indem Sie im Pop-up-Fenster oben rechts auf die Schaltfläche Test-E-Mail an mich senden klicken.
  5. Wählen Sie aus, an wen Sie diesen Phishing-Test senden möchten. Auf dieser Seite können Sie bis zu 100 E-Mail-Adressen aus Ihrer Organisation importieren. Fügen Sie die E-Mail-Adressen einfach in das Feld ein, eine pro Zeile, ohne Kommas oder Leerzeichen. Klicken Sie auf Weiter, um mit dem nächsten Schritt fortzufahren.
  6. Wählen Sie aus, welche Landingpage Ihren Nutzerinnen und Nutzern angezeigt werden soll, wenn sie den Test nicht bestanden haben. Sie haben die Auswahl zwischen einer 404-Fehlerseite, bei der Nutzerinnen und Nutzer denken, auf einen defekten Link geklickt zu haben, oder unsere Landingpage mit Social-Engineering-Indikatoren (SEI), auf der die Nutzerinnen und Nutzer darüber informiert werden, dass sie einen Phishing-Test nicht bestanden haben und auf welche Warnsignale sie in dieser speziellen E-Mail hätten achten müssen. Wenn Sie diesen Schritt überspringen, wird standardmäßig die SEI-Landingpage ausgewählt.
  7. Setzen Sie unsere E-Mail-Server jetzt auf Ihre Whitelist, falls noch nicht geschehen. Testen Sie, ob unsere Phishing-E-Mails empfangen werden. Auf der Seite Prüfen und starten finden Sie hilfreiche Links mit Informationen zum Whitelisting.
  8. Klicken Sie nach dem Konfigurieren der Whitelist auf die graue Schaltfläche Test-E-Mail vorab anzeigen und senden. Sie sehen eine Vorschau, wie Ihre E-Mail den Nutzerinnen und Nutzern angezeigt werden kann. Sie können die Warnsignale ein- und ausschalten, eine Vorschau der Landingpage anzeigen und sich selbst eine Test-E-Mail senden, indem Sie im Pop-up-Fenster oben rechts auf die Schaltfläche Test-E-Mail an mich senden klicken.
  9. Rufen Sie nach dem Versenden der Test-E-Mail Ihre E-Mails ab und stellen Sie sicher, dass Sie sie erhalten haben. Es kann bis zu zehn Minuten dauern, bis die E-Mail abgerufen wird. Um sich zu vergewissern, dass die E-Mail zugestellt wurde, prüfen Sie unten auf der Seite den Bereich Test-E-Mail-Zustellung. Wenn Sie die E-Mail erhalten haben, können Sie mit dem letzten Schritt fortfahren. Wenn Sie die E-Mail nicht erhalten haben oder diese von Ihrem E-Mail-System gefiltert wurde, sehen Sie auf der Seite mit Links mit Informationen zum Whitelisting nach oder lesen Sie unseren Leitfaden zum Whitelisting. Denken Sie auch an eventuelle Spamfilter-Dienste oder -Geräte, bei denen KnowBe4 auf die Whitelist gesetzt werden muss. Wenden Sie sich an unser Support-Team, wenn Sie dennoch Hilfe benötigen.
  10. Wenn Sie KnowBe4 auf die Whitelist gesetzt haben und bereit für den Test sind, klicken Sie auf die Schaltfläche Jetzt kostenlosen SPT starten!. Für den Test wird eine Phishing-E-Mail an alle von Ihnen eingegebenen Nutzerinnen und Nutzer gesendet. Alles Klicks auf diese E-Mails werden drei Tage lang nachverfolgt.

Analysieren Ihrer Ergebnisse

Wenn der Test ausgeführt wurde, finden Sie die Ergebnisse auf der Seite Dashboard in Ihrem Konto. Dort wird der Phish-prone Percentage angezeigt. Dieser gibt Aufschluss über die Anfälligkeit Ihre Organisation bei einem ähnlichen Phishing-Angriff. Nach einem Jahr computergestütztem Security Awareness Training in Verbindung mit Phishing-Simulationen können Sie außerdem Ihren Phish-prone Percentage mit dem PPP anderer Unternehmen in Ihrer Branche vergleichen.

Außerdem erhalten Sie nach 24 Stunden automatisch einen PDF-Report per E-Mail. Sie können auch erfahren, wer geklickt hat! Wenden Sie sich hierfür an Ihre Ansprechpartnerin oder Ihren Ansprechpartner. Wenn Sie Ihre Ansprechpartnerin oder Ihren Ansprechpartner nicht kennen, reichen Sie einfach ein Support-Ticket ein. Wir bearbeiten alle Anfragen schnellstmöglich.

Mit den aus dem Report gewonnenen Erkenntnissen können Sie Ihre Organisation schützen, indem Sie Ihre Nutzerinnen und Nutzer über die Gefahren solcher Angriffe aufklären. Das New-School Security Awareness Training von KnowBe4 kann Sie bei diesen Trainingsbemühungen unterstützen. Schulen Sie Ihre Nutzerinnen und Nutzer darin, die Warnsignale zu erkennen und wachsam zu bleiben, indem Sie kontinuierlich simulierte Phishing-Angriffe versenden. Wenn Sie weitere Informationen wünschen, können Sie hier eine Demo anfordern.

Sie finden nicht, wonach Sie suchen?

Support kontaktieren