Menü Deutsch Čeština Dansk English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska Kiswahili ไทย Türkçe Українська Tiếng Việt 简体中文 中文 (香港) 繁體中文

Phish Alert Button (PAB)-Produkthandbuch

Avatar
Katie Brennan
Aktualisiert
Folgen

Phish Alert Button (PAB)-Anleitung für Outlook, Exchange, Microsoft 365 und Google Workspace

Mit dem Add-in für den Phish Alert Button (PAB) für Microsoft Outlook, Exchange, Microsoft 365 und Google Workspace (ehemals G Suite) erhalten Ihre Nutzer die Möglichkeit, verdächtige E-Mails zu melden. Wenn Sie den PAB einbinden, können Ihre Mitarbeitenden eine aktive Rolle bei der Abwehr von Phishing-Angriffen und anderen bösartigen E-Mails übernehmen. Der PAB hilft Ihrem IT-Sicherheitsteam, mögliche Phishing-Angriffe oder bösartige E-Mails frühzeitig zu erkennen. Es kann dann wirksame Maßnahmen ergreifen, um eine Gefährdung der Sicherheit oder des Netzwerks zu verhindern.

In unserem Artikel Bewährte Methoden für die PAB-Implementierung erfahren Sie, wie Ihr Unternehmen von der Installation des PAB profitiert und wie Sie den PAB implementieren.

Kostenpflichtige Integration: Wenn Sie als KMSAT-Kunde unsere Phishing-Funktion verwenden, verfolgt der PAB, ob Ihre Nutzer unsere simulierten Phishing-E-Mails erkennen und melden.


Navigieren zu:
PAB-Installationsanleitungen
Aktivieren und Konfigurieren des PAB
Mehrere PAB-Instanzen
PAB-Reporting

Welche Daten werden an unsere Server gesendet?


PAB-Installationsanleitungen

Die Installation des PAB ist abhängig von der E-Mail-Umgebung Ihres Unternehmens. Folgende PAB-Installationsanleitungen stehen zur Verfügung:

Zusätzlich zu unseren Installationsanleitungen gibt es auch ein Videotutorial zur PAB-Installation und unsere PAB-Matrix. Mithilfe dieser Ressourcen können Sie herausfinden, welcher PAB am besten zur Ihrem Unternehmen passt:

Hinweis:

Bevor Sie mit der Installation beginnen, sollten Sie den PAB aktivieren und konfigurieren. Weitere Informationen hierzu finden Sie im Abschnitt Aktivieren und Konfigurieren des PAB.

Zurück zum Seitenanfang

 

Aktivieren und Konfigurieren des PAB

Schritt 1: Melden Sie sich bei Ihrem KnowBe4-Konto an und rufen Sie die Kontoeinstellungen auf. Der nun angezeigte Bildschirm ist je nach Kontoversion verschieden.

  • Kostenlose Version: Melden Sie sich bei Ihrer Konsole an und klicken Sie auf die Schaltfläche Los geht's. Der Bildschirm „Phish Alert aktiviert“ wird angezeigt. Fahren Sie mit Schritt 3 fort.

  • Kostenpflichtige Version: Melden Sie sich bei Ihrer Konsole an und klicken Sie oben rechts auf Ihre E-Mail-Adresse. Wählen Sie die Schaltfläche Kontoeinstellungen aus.

Schritt 2: Rufen Sie Kontointegrationen > Phish Alert auf und aktivieren Sie das Kontrollkästchen Phish Alert aktivieren.

Schritt 3: Klicken Sie auf die grüne Schaltfläche Phish Alert-Instanz hinzufügen.

Schritt 4: Konfigurieren Sie Ihren PAB, indem Sie Angaben in den entsprechenden Feldern machen. Die einzelnen Felder werden nachfolgend beschrieben:

1) Phish Alert aktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn Sie Phish Alert für Ihr Konto aktivieren möchten. Wenn das Kontrollkästchen deaktiviert ist und Phish Alert in Ihrem Unternehmen bereitgestellt wurde, werden keine Reports erstellt.

2) Symbol: Hier können Sie ein eigenes benutzerdefiniertes Symbol als Phish Alert Button hochladen. Andernfalls wird das PAB-Standardsymbol verwendet. Weitere Informationen über die Anforderungen für das Symbol finden Sie im Artikel So ändern Sie das PAB-Symbol.

Wenn Sie den Phish Alert Button bereits installiert und bisher kein benutzerdefiniertes Symbol verwendet haben, müssen Sie den PAB neu installieren, damit die Änderung übernommen wird.

3) Lizenzschlüssel: Geben Sie hier den Lizenzschlüssel ein, den Sie zur PAB-Installation auf Ihren Computern verwenden. Wenn Sie Google Apps mit der Chrome-Erweiterung für Google Workspace verwenden, wird Ihr Lizenzschlüssel automatisch in Ihre JSON-Konfigurationsdatei eingebunden.

4) Nicht simulierte Phishing-E-Mails weiterleiten an: Geben Sie hier eine E-Mail-Adresse ein, an die eine Kopie von gemeldeten, nicht simulierten Phishing-E-Mails gesendet werden soll. Die ursprünglichen Kopfzeilen der E-Mails werden als Anhang zu den in diesem Feld aufgeführten E-Mail-Adressen gesendet. E-Mail-Adressen müssen durch Komma getrennt werden.

5) Kopie an KB4 senden: Wenn Sie dieses Kontrollkästchen aktivieren, wird eine Kopie von gemeldeten, nicht simulierten Phishing-E-Mails einschließlich der ursprünglichen Kopfzeilen der E-Mails zu Analysezwecken an KnowBe4 gesendet. Anhand dieser E-Mails können wir Vorlagen für zukünftige simulierte Phishing-E-Mails erstellen. Weitere Informationen über das Weiterleiten von E-Mails an KnowBe4 finden Sie im Artikel Weiterleiten von gemeldeten Phishing-E-Mails an KnowBe4 über den Phish Alert Button.

6) E-Mail-Format: Wählen Sie die Formatierung von über den PAB weitergeleiteten E-Mails aus. Wenn Sie mehrere Anhänge weiterleiten möchten, müssen Sie Ihre Registrierung so konfigurieren, dass über den PAB die EML-Datei, alle ursprünglichen Anhänge und Inlinebilder gesendet werden können.

7) Präfix der weitergeleiteten E-Mail: Dieses Präfix wird der ursprünglichen Betreffzeile vorangestellt, wenn eine nicht simulierte Phishing-E-Mail an die im Feld Nicht simulierte Phishing-E-Mails weiterleiten an festgelegten Empfänger weitergeleitet wird.

8) Bestätigungsnachricht: Diese Nachricht wird dem Nutzer angezeigt, nachdem er auf den Phish Alert Button geklickt hat. Standardmäßig werden Nutzer in der Bestätigungsnachricht aufgefordert, die Meldung der E-Mail zu bestätigen. In dieses Feld dürfen höchstens 255 Zeichen eingegeben werden.

9) Antwort anzeigen, wenn der Nutzer eine nicht simulierte Phishing-E-Mail meldet: Wenn diese Option aktiviert ist, wird die in diesem Feld angezeigte Meldung eingeblendet, wenn ein Nutzer eine nicht simulierte Phishing-E-Mail meldet. In dieses Feld dürfen maximal 469 Zeichen (Client-PAB) bzw. maximal 500 Zeichen (Server-PAB) eingegeben werden.

10) Antwort anzeigen, wenn der Nutzer eine Phishing Security Test-E-Mail meldet – nur kostenpflichtige Version: Wenn diese Option aktiviert ist, wird die in diesem Feld angezeigte Meldung eingeblendet, wenn ein Nutzer eine simulierte Phishing-E-Mail meldet. In dieses Feld dürfen maximal 469 Zeichen (Client-PAB) bzw. maximal 500 Zeichen (Server-PAB) eingegeben werden.

11) Antwortdauer: Legen Sie die Antwortdauer für E-Mail-Antworten fest. Die maximale Dauer beträgt 60 Sekunden.

12) Schaltflächentext: Geben Sie hier den Text für den Phish Alert Button im E-Mail-Client des Nutzers ein.

13) Text der Schaltflächengruppe: Dieses Label wird unter dem Phish Alert Button im E-Mail-Client des Nutzers angezeigt.

14) Sprache hinzufügen: Klicken Sie auf diese Schaltfläche, um Ihren PAB-Instanzen weitere Sprachen hinzuzufügen. Informationen zur Kompatibilität des PAB mit weiteren Sprachen finden Sie in der Anleitung zum Hinzufügen von Sprachen zum Phish Alert Button.

15) Phish Alert-Einstellungen speichern: Klicken Sie auf diese Schaltfläche, um vorgenommene Änderungen an Ihrem Phish Alert Button zu speichern.

16) Outlook PAB-Installer für Windows: Verwenden Sie die XML-Manifestdatei, um die neueste PAB-Version für Outlook herunterzuladen.

17) PAB-Manifest für Microsoft-Produkte: Verwenden Sie diese Manifestdatei, um den PAB für Microsoft 365 oder Exchange zu installieren.

18) Chrome Extension PAB-Konfigurationsdatei: Hierbei handelt es sich um die Konfigurationsdatei zum Installieren des PAB für Google Workspace.

Hinweis:

Mit Ausnahme von Phish Alert aktivieren und Nicht simulierte Phishing-E-Mails weiterleiten an werden alle Einstellungen nach dem Neustart des E-Mail-Clients übernommen. Aktualisierte Einstellungen für die Option Nicht simulierte Phishing-E-Mails weiterleiten an werden angewendet, sobald ein Nutzer auf den PAB klickt, um eine E-Mail zu melden.

Zurück zum Seitenanfang

 

Mehrere PAB-Instanzen

Sie können mehrere Instanzen des PAB für Ihr Unternehmen einrichten, um Einstellungen für bestimmte Nutzer eindeutig festzulegen, wie z. B. Aufforderungen oder Sprachen. Wenn Sie eine weitere PAB-Instanz hinzufügen, erhalten Sie einen zusätzlichen Lizenzschlüssel für die neue Instanz und können die Einstellungen für diese neue Instanz bearbeiten.

Die Einrichtung mehrerer PAB-Instanzen ist von Ihrem E-Mail-Client abhängig. Lesen Sie die folgenden Artikel:

Zurück zum Seitenanfang

 

PAB-Reporting

Sie können den Phish Alert Button in Ihrem Unternehmen mit einem kostenlosen oder kostenpflichtigen KnowBe4-Konto verwenden, um E-Mails bei Phishing-Verdacht zu melden. Der PAB bietet abhängig von Ihrem Kontotyp zusätzliche Informationen über die Klicks Ihrer Nutzer.

 

Kostenlose Version

Im Dashboard der Konsole wird ein Diagramm angezeigt, aus dem ersichtlich wird, wie viele Phishing-E-Mails von Ihren Nutzern im Zeitverlauf gemeldet werden. Sie können eine CSV-Datei herunterladen, in der das Datum und die Anzahl der PAB-Meldungen Ihrer Nutzer enthalten sind.

 

Kostenpflichtige Version

Im Dashboard der Konsole wird ein Diagramm angezeigt, aus dem ersichtlich wird, wie viele Phishing-E-Mails von Ihren Nutzern im Zeitverlauf gemeldet werden. Sie können eine CSV-Datei mit folgenden Daten herunterladen: Datum, Anzahl der PAB-Meldungen und Art der E-Mail (simulierte Phishing-E-Mail oder nicht).

Reports zu Phishing-Kampagnen einzelner Nutzer enthalten ein Häkchen unter der Spalte „Meldungen“, sofern ein Nutzer eine simulierte Phishing-E-Mail aus dieser Kampagne gemeldet hat. Anhand dieser Häkchen können Administratoren ermitteln, welche Nutzer mögliche Bedrohungen richtig einschätzen.

Im Profil des entsprechenden Nutzers können Sie einsehen, welche Phishing-E-Mails dieser Nutzer gemeldet hat. Sie finden diese Informationen auch in der Konsole auf der Registerkarte Nutzer einer beliebigen Phishing-Kampagne.

Zurück zum Seitenanfang

 

Welche Daten werden an unsere Server gesendet?

Die Kommunikation zwischen dem PAB und unserer API erfolgt über eine sichere TLS 1.2-Verschlüsselung. Die externe IP-Adresse, der Benutzer-Agent und andere Browser-Standardinformationen werden als HTTPS-Standardkommunikation an uns gesendet.

Folgende Informationen werden vom Computer des Nutzers an unsere Server gesendet:

  • Lizenzschlüssel
  • PAB-Version
  • Betriebssystem
  • Betriebssystemarchitektur (32 oder 64 Bit)
  • Outlook-Version
  • Konfigurierte Sprache von Windows
    • Der Sprachcode, z. B. EN für Englisch, DE für Deutsch usw.
  • Betriebssystem-ID
    • Eine zufällige GUID, die für jeden einzelnen Computer generiert wird
  • E-Mail-Adresse des Nutzers

Hinweis:

Die E-Mail-Adressen der Nutzer werden nicht gespeichert, es sei denn, sie befinden sich bereits in unserem System.

 

Wenn der Nutzer eine E-Mail meldet, bei der es sich nicht um einen simulierten Phishing-Test handelt, wird die gemeldete E-Mail nur an uns gesendet, wenn Sie in Ihren Kontoeinstellungen das Kontrollkästchen Kopie an KB4 senden aktiviert haben. In diesem Fall wird die E-Mail vom E-Mail-Client Ihres Nutzers direkt an die E-Mail-Adressen weitergeleitet. Der Vorgang ist mit der Nutzerfunktion zur Weiterleitung vergleichbar.

Zurück zum Seitenanfang

Haben Sie Fragen? Anfrage einreichen

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

Verwandte Beiträge