Mit dem Add-in für den Phish Alert Button (PAB) für Microsoft Outlook, Microsoft Exchange, Microsoft 365 und Google Workspace erhalten Ihre Nutzerinnen und Nutzer die Möglichkeit, verdächtige E-Mails zu melden.
In diesem Artikel lernen Sie, wie Sie PAB aktivieren und konfigurieren, den Leitfaden für die PAB-Installation auswählen, der am besten zu Ihrer Organisation passt, und wie Sie mehrere PAB-Instanzen einrichten.
In unserem Artikel Bewährte Methoden für die PAB-Implementierung erfahren Sie, wie Ihre Organisation von der Installation des Phish Alert Button (PAB) profitiert und wie Sie am besten vorgehen.
Welche Daten werden an unsere Server gesendet?
Die Kommunikation zwischen dem PAB und unserer API erfolgt über eine sichere TLS 1.2-Verschlüsselung. Die externe IP-Adresse, der Benutzer-Agent und andere Browser-Standardinformationen werden als HTTPS-Standardkommunikation an uns gesendet.
Folgende Informationen werden vom Computer des Nutzers oder der Nutzerin an unsere Server gesendet:
- Lizenzschlüssel
- PAB-Version
- Betriebssystem
- Betriebssystemarchitektur
- Umfasst 32 oder 64 Bit.
- Microsoft Outlook-Version
- Konfigurierte Sprache von Windows
- Dies ist der Sprachcode. Beispielsweise EN für English, DE für Deutsch usw.
- Betriebssystem-ID
- Dies ist eine zufällige GUID, die für jeden einzelnen Computer generiert wird
- E-Mail-Adresse des Nutzers/der Nutzerin
- Die E-Mail-Adressen der Nutzer:innen werden nicht gespeichert, es sei denn, sie befinden sich bereits in unserem System.
Wenn der oder die Nutzer:in eine E-Mail meldet, bei der es sich nicht um eine simulierte Phishing-E-Mail handelt, wird die gemeldete E-Mail nur an uns gesendet, wenn Sie in Ihren Kontoeinstellungen das Kontrollkästchen Kopie an KB4 senden aktiviert haben. Wenn Sie diese Einstellung aktiviert haben, werden gemeldete E-Mails an uns und an die E-Mail-Adressen, die Sie in Ihren Kontoeinstellungen angegeben haben, weitergeleitet. Weitere Informationen zu dieser Einstellung finden Sie unten im Abschnitt Aktivieren und Konfigurieren des PAB.
Aktivieren und Konfigurieren des PAB
Bevor Sie den PAB installieren, müssen Sie diesen in Ihren Kontoeinstellungen aktivieren und konfigurieren. Gehen Sie zum Aktivieren und Konfigurieren des PAB wie folgt vor:
- Melden Sie sich bei Ihrer KnowBe4-Konsole an und navigieren Sie zum Bildschirm Kontoeinstellungen. Der daraufhin angezeigte Bildschirm unterscheidet sich je nach Kontoversion.
- Kostenlose Version: Wenn Sie über ein kostenloses Konto verfügen, melden Sie sich bei Ihrer Konsole an und klicken Sie auf die Schaltfläche Los geht's. Nach dem Klicken erscheint der Bildschirm „Phish Alert aktiviert“. Fahren Sie mit Schritt 3 fort.
- Kostenpflichtige Version: Wenn Sie über ein kostenpflichtiges Konto verfügen, melden Sie sich bei Ihrer Konsole an und klicken Sie oben rechts auf Ihre E-Mail-Adresse. Wählen Sie dann Kontoeinstellungen aus.
- Navigieren Sie zu Kontointegrationen > Phish Alert.
- Aktivieren Sie das Kontrollkästchen Phish Alert aktivieren.
- Klicken Sie auf die Schaltfläche Phish Alert-Instanz hinzufügen.
Hinweis:Wenn Sie bereits eine PAB-Instanz aktiviert und konfiguriert haben, werden Sie in einem Pop-up-Fenster gefragt, ob Sie eine neue Instanz erstellen möchten. Weitere Informationen zum Einrichten mehrerer Instanzen finden Sie in unserem Artikel Einrichten mehrerer Phish Alert Button-Instanzen. - Konfigurieren Sie Ihren PAB, indem Sie die Felder in Ihren Kontoeinstellungen ausfüllen. Informationen zu diesen Feldern finden Sie im Screenshot und in der folgenden Liste:
- Phish Alert aktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn Sie den Phish Alert Button für Ihr Konto aktivieren möchten. Wenn Sie den PAB in Ihrer Organisation einsetzen, ohne dieses Kontrollkästchen zu aktivieren, werden Ihre PAB-Reports nicht gespeichert.
- PAB-Version auswählen: Wählen Sie aus dem Drop-down-Menü die Version des PAB aus, die Sie für diese PAB-Instanz bearbeiten möchten.
- Name der Einstellung: Geben Sie einen Namen für Ihre Phish Alert Button-Instanz ein.
- Symbol: Hier können Sie ein eigenes, benutzerdefiniertes Symbol als Phish Alert Button hochladen. Wenn Sie kein benutzerdefiniertes Symbol hochladen, wird das PAB-Standardsymbol verwendet. Weitere Informationen zu den Bildanforderungen für das Symbol finden Sie in unserem Artikel Ändern des Phish Alert Button (PAB)-Symbols. Wenn Sie den Phish Alert Button bereits installiert und bisher kein benutzerdefiniertes Symbol verwendet haben, müssen Sie den PAB neu installieren, damit die Änderung übernommen wird.
-
Lizenzschlüssel: In diesem Feld wird der mit dieser PAB-Instanz verbundene Lizenzschlüssel angezeigt. Geben Sie hier den Lizenzschlüssel für die PAB-Installation auf Ihren Computern ein. Wenn Sie Google Apps mit der Chrome-Erweiterung für Google Workspace verwenden, wird Ihr Lizenzschlüssel automatisch in Ihre JSON-Konfigurationsdatei eingebunden.
Hinweis:Der PAB-Lizenzschlüssel beginnt mit einem zweistelligen Kürzel, um auf die Umgebung zu verweisen, aus der der Lizenzschlüssel stammt (US, EU, CA usw.). Das Umgebungskürzel steht für den PAB für Outlook oder HCL Domino (Lotus) nicht zur Verfügung. -
CRID-Validierung begrenzen: Aktivieren Sie diese Einstellung, damit eine gemeldete E-Mail mit einer beliebigen CRID-Kopfzeile (Campaign Recipient ID, ID der Kampagnen-Empfänger:innen) als simulierte Phishing-E-Mail eingestuft werden kann. Wenn diese Option nicht aktiviert wird, wird beim PAB über die CRID-Validierung ermittelt, ob es sich bei einer mit einer Trainingskopfzeile gekennzeichneten E-Mail um eine simulierte Phishing-E-Mail handelt oder nicht. Wenn eine E-Mail mit gültiger CRID zum ersten Mal (innerhalb der letzten Stunde) von dem Konto gemeldet wird, auf dem der PAB installiert wurde, wird sie als simulierte Phishing-E-Mail behandelt. Eine simulierte Phishing-E-Mail wird gelöscht und in der KSAT-Konsole lediglich als Meldung angezeigt, anstatt an PhishER weitergeleitet zu werden. Beim PAB für HCL Domino (Lotus) wird die CRID-Validierung nicht verwendet.
Wichtig:Die Aktivierung dieser Einstellung wird nicht empfohlen. Sie können diese Einstellung jedoch aktivieren, wenn die CRID-Validierung dazu führt, dass simulierte Phishing-E-Mails als nicht simulierte Phishing-E-Mails gemeldet werden. - E-Mail-Format (nur hybrider PAB und PAB für das Microsoft-Menüband): Legen Sie fest, wie über den PAB weitergeleitete E-Mails formatiert sein sollen.
- Nicht simulierte E-Mails senden an: Wenn Nutzer:innen eine nicht simulierte E-Mail melden, können Sie eine Kopie dieser E-Mail an bestimmte Nutzer:innern Ihrer Organisation senden. Um diesen Nutzer:innen eine Kopie dieser E-Mails zu senden, geben Sie die E-Mail-Adressen der Nutzer:innen in dieses Feld ein. E-Mail-Adressen müssen durch Kommas getrennt werden. Simulierte E-Mails werden nicht weitergeleitet.
-
Add PhishER Email Address (PhishER-E-Mail-Adresse hinzufügen): Klicken Sie auf diese Schaltfläche, um die erste Melde-E-Mail-Adresse aus Ihrem PhishER-Konto in das Feld Nicht simulierte E-Mails senden an: einzufügen.
Hinweis:Wenn Sie ein Konto einrichten, in dem PhishER bereits aktiviert ist, wird die Melde-E-Mail-Adresse automatisch in das Feld eingetragen. Klicken Sie auf die Schaltfläche Remove PhishER Email Addresses, wenn Sie diese E-Mail-Adresse aus der Liste entfernen möchten. - Kopie an KB4 senden: Aktivieren Sie diese Einstellung, um eine Kopie von gemeldeten, nicht simulierten Phishing-E-Mails zwecks Analyse an KnowBe4 zu senden. Diese E-Mail enthält die ursprüngliche Kopfzeile der E-Mail. Anhand dieser E-Mails können wir Vorlagen für zukünftige simulierte Phishing-E-Mails erstellen. Weitere Informationen über das Weiterleiten von E-Mails an uns finden Sie im Artikel Weiterleiten von gemeldeten Phishing-E-Mails an KnowBe4 über den Phish Alert Button (PAB).
-
Microsoft 365 Defender-Integration aktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn Sie eine Kopie der gemeldeten E-Mails an Microsofts Submissions-Seite senden möchten. Weitere Informationen finden Sie in unserer Anleitung zur Integration von Microsoft Defender für Office 365 mit dem Phish Alert Button (PAB)
Hinweis: Wenn Sie diese Einstellung aktivieren, aber nicht die Einstellung Nutzerkommentare und Feedback zulassen aktivieren, können Ihre Nutzerinnen und Nutzer für gemeldete E-Mails nur die Dispositionen Phishing oder verdächtig oder Spam oder Junk auswählen. - Gemeldete E-Mails senden an: Geben Sie die E-Mail-Adresse ein, die mit der Submissions-Seite Ihres Microsoft-Kontos und dem SecOps-Postfach verbunden ist.
- Kopie der gemeldeten E-Mails speichern: Aktivieren Sie dieses Kontrollkästchen, wenn Sie möchten, dass der PAB eine Kopie der gemeldeten E-Mails im Ordner Gesendet der Nutzer:innen speichert, die sie gemeldet haben.
- Phishing-Sprachen mit PAB-Gebietsschema automatisch ausfüllen (nur hybrider PAB und PAB für das Microsoft-Menüband): Bei Aktivierung dieser Einstellung werden in den Profilen Ihrer Nutzer:innen durch den PAB automatisch die bevorzugten Phishing-Sprachen ausgefüllt, wenn das entsprechende Feld leer ist. Weitere Informationen bezüglich der Festlegung von Sprachen für einzelne Nutzer:innen finden Sie in unserem Leitfaden für die Lokalisierung.
- E-Mail-Weiterleitung aktivieren (nur hybrider PAB und PAB für das Microsoft-Menüband): Wenn Sie diese Einstellung aktivieren, können Sie E-Mails an Dienste weiterleiten, die E-Mail-Weiterleitung erfordern, wie zum Beispiel Proofpoint. Geben Sie im Feld Nicht simulierte E-Mails senden an: die zusätzlichen Weiterleitungs-E-Mail-Adressen an und legen Sie die Einstellung E-Mail-Format auf MSG fest.
- Originaltext von gemeldeten E-Mails ausschließen (nur hybrider PAB, Gmail Add-on für den PAB, PAB für das Microsoft-Menüband und PAB für Outlook): Aktivieren Sie dieses Kontrollkästchen, um den Textinhalt in der Kopie gemeldeter E-Mails auszuschließen. Der Originaltext befindet sich nur in der angefügten EML- oder MSG-Datei.
-
E-Mail-Kopfzeilen als TXT-Anhänge versenden: Aktivieren Sie dieses Kontrollkästchen, um die Kopfzeilen gemeldeter Nachrichten als Anhang in einer TXT-Datei zu versenden.
Hinweis: Abhängig von der ausgewählten Version des PAB werden zusätzliche Felder angezeigt.
Automatische PAB-Aktivierung aktivieren (nur Gmail-Add-on PAB): Aktivieren Sie dieses Kontrollkästchen, um die automatische Aktivierung für das Gmail-Add-on PAB zu aktivieren. Weitere Informationen finden Sie im Artikel So verwenden Sie die automatische Aktivierung für das Gmail-Add-on Phish Alert Button (PAB).
Header der gemeldeten Nachricht in Text der weitergeleiteten Nachricht einfügen (nur Exchange-Version des Office-Add-ins PAB): Aktivieren Sie dieses Kontrollkästchen, um die Kopfzeilen der gemeldeten Nachricht in den Text der weitergeleiteten Nachricht einzufügen. - Nutzerkommentare und Einstufung zulassen: Aktivieren Sie diese Einstellung, damit Nutzer:innen bei Verwendung des PAB Kommentare hinterlassen und die E-Mail selbst zuordnen können. Weitere Informationen finden Sie im Leitfaden zu Nutzerkommentaren und der E-Mail-Einstufung beim Phish Alert Button (PAB).
- E-Mail-Einstufung „Unbekannt“ deaktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Einstufung Unbekannt aus den Optionen ausschließen möchten, die Ihren Nutzer:innen beim Verwenden des PAB zur Verfügung stehen.
- Standardeinstufung: Wählen Sie eine Einstufungsoption aus, um diese als Standardeinstufung für Ihre PAB-Instanz festzulegen. Die Standardeinstufung ist die Option, die als ausgewählt angezeigt wird, wenn Nutzerinnen und Nutzer auf den PAB klicken.
- Eingestufte E-Mails senden an: Geben Sie die zusätzlichen Weiterleitungs-E-Mail-Adressen anhand der Einstufung der gemeldeten E-Mail in den nachfolgenden Einstufungsfeldern ein. Weitere Informationen finden Sie im Leitfaden zu Nutzerkommentaren und der E-Mail-Einstufung beim Phish Alert Button (PAB).
- Sprache hinzufügen: Klicken Sie auf diese Schaltfläche, um Ihren PAB-Instanzen weitere Sprachen hinzuzufügen. Diese Funktion ist nur mit bestimmten Versionen des PAB kompatibel. Informationen zur Kompatibilität des PAB mit weiteren Sprachen finden Sie in dem Artikel Leitfaden zur Spracherkennungsfunktion für den Phish Alert Button (PAB).
- Bitte wählen Sie eine Sprache (Dropdown-Menü Sprache): Wählen Sie aus dem Dropdown-Menü eine Sprache aus, die Sie für die PAB-Instanz verwenden möchten.
- Als Standard festlegen: Aktivieren Sie dieses Kontrollkästchen, um diese Sprache als Standardsprache für Ihre PAB-Instanz festzulegen.
- Präfix der weitergeleiteten E-Mail: Dieses Präfix wird der ursprünglichen Betreffzeile vorangestellt, wenn eine nicht simulierte Phishing-E-Mail an die im Feld Nicht simulierte E-Mails senden an: festgelegten Empfänger weitergeleitet wird.
- Bestätigungsnachricht: Diese Nachricht wird den Nutzer:innen angezeigt, nachdem sie auf den Phish Alert Button geklickt haben. Standardmäßig werden Nutzer:innen in der Bestätigungsnachricht aufgefordert, die Meldung der E-Mail zu bestätigen. In dieses Feld dürfen maximal 255 Zeichen eingegeben werden.
- Antwort anzeigen, wenn der:die Nutzer:in eine nicht simulierte Phishing-E-Mail meldet: Wenn Sie diese Einstellung aktivieren, wird dem oder der Nutzer:in beim Melden einer nicht simulierten Phishing-E-Mail diese Nachricht angezeigt. Es dürfen maximal 469 Zeichen für den Client-PAB bzw. maximal 500 Zeichen für den Server-PAB eingegeben werden.
- Antwort anzeigen, wenn der:die Nutzer:in eine Phishing Security Test-E-Mail meldet (nur kostenpflichtige Version): Wenn Sie diese Einstellung aktivieren, wird dem oder der Nutzer:in diese Nachricht beim Melden einer simulierten Phishing-E-Mail angezeigt. Es dürfen maximal 469 Zeichen für den Client-PAB bzw. maximal 500 Zeichen für den Server-PAB eingegeben werden.
- Antwortdauer __ Sekunden: Legen Sie fest, wie lange die Antwortnachricht auf dem Bildschirm angezeigt wird. Die maximale Dauer beträgt 60 Sekunden.
- Schaltflächentext: Geben Sie hier den Text für den Phish Alert Button im E-Mail-Client des Nutzers/der Nutzerin ein.
- Text der Schaltflächengruppe: Dieser Text wird unter dem Phish Alert Button im E-Mail-Client des Nutzers/der Nutzerin angezeigt.
- Kommentar- und Einstufungseinstellungen: Geben Sie Ihren eigenen Text ein, um die Label und Beschreibungen für die PAB-Einstufungen anzupassen. Wenn Sie die Einstufungen nicht anpassen, wird der Standardtext verwendet. Um die Einstufungsbeschreibungen Ihren Nutzerinnen und Nutzern anzuzeigen, aktivieren Sie die Schalter neben den Feldern mit den Einstufungslabeln. Weitere Informationen finden Sie im „Leitfaden zu Nutzerkommentaren und der E-Mail-Einstufung beim Phish Alert Button (PAB)“.
- Phish Alert-Einstellungen speichern: Klicken Sie auf diese Schaltfläche, um vorgenommene Änderungen an Ihren PAB-Einstellungen zu speichern.
- Anleitung anzeigen: Klicken Sie auf diese Schaltfläche, um das Produkthandbuch für die ausgewählte Version des PAB zu öffnen.
-
Herunterladen: Klicken Sie auf diese Schaltfläche, um die Installations-, Manifest- oder Konfigurationsdatei für die ausgewählte Version des PAB herunterzuladen. Eine der folgenden Dateien wird heruntergeladen:
- PhishAlertButtonSetup.exe (PAB für Outlook)
- PhishAlertManifest.xml (PAB-Manifest für Microsoft-Produkte)
- PhishAlertManifestMSR.xml (Phish Alert Button für das Microsoft-Menüband)
- Phish_alert_configuration.json (Konfigurationsdatei für die Chrome-Erweiterung für den PAB)
-
Microsoft-Berechtigungen zur Autorisierung von GRAPH-APIs für den PAB akzeptieren: Klicken Sie auf diese Schaltfläche, um die Microsoft 365-Seite zu öffnen. Überprüfen und akzeptieren Sie dann die Berechtigungen, um den PAB zur Nutzung der Microsoft Graph-APIs zu autorisieren.
Hinweis: Wenn Sie das Gmail PAB-Add-on auswählen, wird die folgende Schaltfläche angezeigt.
Gmail PAB-Add-on Magic Mail senden: Klicken Sie auf diese Schaltfläche, um mit Magic Mail Aktivierungs-E-Mails an Ihre Nutzer:innen zu senden. Weitere Informationen finden Sie im Abschnitt Senden von Aktivierungs-E-Mails mit Magic Mail im Produkthandbuch zum Gmail-Phish Alert Button-Add-on (PAB-Add-on).
Hinweis:Mit Ausnahme von Phish Alert aktivieren und Nicht simulierte E-Mails senden an: werden alle Einstellungen nach dem Neustart des E-Mail-Clients übernommen. Aktualisierte Einstellungen für die Option Nicht simulierte E-Mails senden an: werden angewendet, sobald eine Nutzerin/ein Nutzer auf den PAB klickt, um eine E-Mail zu melden.
PAB-Installationsanleitungen
Die Installation des PAB ist abhängig von der E-Mail-Umgebung Ihrer Organisation. Hier finden Sie unsere PAB-Installationsanleitungen:
-
Hybrid Phish Alert Button – Produkthandbuch
- Dieses Produkthandbuch bezieht sich auf den Hybrid PAB für Microsoft 365 und Microsoft Exchange
- Gmail-Add-on Phish Alert Button – Produkthandbuch
- Microsoft Outlook Phish Alert Button (EXE-Version) – Produkthandbuch
- Google Workspace (Chrome) Phish Alert Button – Produkthandbuch
- Microsoft Ribbon Phish Alert Button – Produkthandbuch
Zusätzlich zu unseren Installationsanleitungen steht Ihnen die PAB-Kompatibilitätsmatrix zur Verfügung. Mithilfe dieser Ressource können Sie herausfinden, welcher PAB am besten zur Ihrer Organisation passt:
Mehrere PAB-Instanzen
Sie können mehrere PAB-Instanzen für Ihre Organisation einrichten. Indem Sie mehrere Instanzen einrichten, können Sie individuelle Einstellungen für bestimmte Nutzer:innen festlegen, wie z. B. Aufforderungen oder zusätzliche Sprachen. Wenn Sie eine PAB-Instanz hinzufügen, erhalten Sie einen zusätzlichen Lizenzschlüssel und können die Einstellungen der Instanz an Ihre Bedürfnisse anpassen.
Lesen Sie die folgenden Artikel, um mehrere PAB-Instanzen einzurichten:
PAB-Reporting
Der PAB ist sowohl für kostenlose als auch für kostenpflichtige KnowBe4-Konten erhältlich. Je nach Ihrem Kontotyp bietet der PAB bestimmte zusätzliche Informationen über die Klicks Ihrer Nutzer:innen.
-
Wenn Sie ein kostenloses Konto besitzen, wird im Dashboard Ihrer Konsole ein Diagramm mit der Anzahl der von Ihren Nutzer:innen gemeldeten Phishing-E-Mails angezeigt. Sie können eine CSV-Datei herunterladen, in der das Datum und die Anzahl der PAB-Klicks Ihrer Nutzer:innen enthalten sind.
-
Wenn Sie ein kostenpflichtiges Konto besitzen, wird in Ihrem Dashboard ein Diagramm mit der Anzahl der von Ihren Nutzer:innen gemeldeten Phishing-E-Mails angezeigt. Sie können eine CSV-Datei mit folgenden Daten herunterladen: Datum, Anzahl der PAB-Meldungen und Art der E-Mails (simulierte Phishing-E-Mail oder nicht).
Im Profil der entsprechenden Nutzerin bzw. des entsprechenden Nutzers können Sie einsehen, welche Phishing-E-Mails diese Nutzerin bzw. dieser Nutzer gemeldet hat. Sie finden diese Informationen auch in der Konsole auf der Registerkarte Nutzer jeder Phishing-Kampagne.
PAB-Nutzeraktivität
Um zu erfahren, welche Nutzer:innen Mitteilungen über den PAB melden, navigieren Sie zu Kontointegrationen > Phish Alert > PAB-Nutzeraktivität anzeigen.
Sie können die Seite PAB-Nutzeraktivität in den Kontoeinstellungen anzeigen. Auf dieser Seite werden u. a. die letzte Nutzung des PAB Ihrer Nutzer:innen und die Häufigkeit der Nutzung des PAB angezeigt. Gehen Sie wie folgt vor, um die Seite „PAB-Nutzeraktivität“ anzuzeigen.
- Klicken Sie in Ihrer KSAT-Konsole oben rechts auf Ihre E-Mail-Adresse und wählen Sie Kontoeinstellungen aus.
- Navigieren Sie zu Kontointegrationen > Phish Alert.
- Klicken Sie auf PAB-Nutzeraktivität anzeigen. Wenn Sie auf diesen Link klicken, wird die Seite geöffnet.
Auf der Seite PAB-Nutzeraktivität wird die E-Mail-Adresse der einzelnen Nutzerinnen und Nutzer zusammen mit der PAB-Instanz, Aktivität und GUID (Globally Unique Identifier, global eindeutige Kennung) des Computers angezeigt. In der Spalte Neueste Aktivität werden das Datum und die Uhrzeit der letzten Nutzung des PAB durch den:die Nutzer:in angezeigt. In der Spalte Aktivitätenanzahl wird die Gesamtzahl der PAB-Nutzungen des Nutzers bzw. der Nutzerin angezeigt.