Phishing Security Tests

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

So überwachen und prüfen Sie Phishing-Kampagnen

Hinweis: Wir haben „Phishing-Vorlagen“ um erweiterte Funktionen ergänzt! 2025 werden alle Konten auf die erweiterten Funktionen für Phishing-Vorlagen umgestellt. Weitere Informationen finden Sie in der Anleitung zu den fortschrittlichen Funktionen für Phishing-Vorlagen.

Nach dem Erstellen einer Phishing-Kampagne können Sie die Ergebnisse der Kampagne auf der Registerkarte Kampagnen in Ihrer KnowBe4-Konsole überwachen und prüfen. Auf dieser Registerkarte können Sie einmalige und kontinuierliche Phishing-Kampagnen überwachen, detaillierte Nutzerfehler-Reports für einzelne Kampagnen anzeigen und vieles mehr.

Informationen zum Erstellen und Verwalten einer Phishing-Kampagne finden Sie in unserem Artikel So erstellen und verwalten Sie Phishing-Kampagnen. Wenn Sie Videotutorials bevorzugen, sehen Sie sich unser Video Überwachen von Phishing-Kampagnen an. 

Überwachen von Phishing-Kampagnen

Wenn Sie eine einzelne Phishing-Kampagne überwachen möchten, melden Sie sich bei Ihrer KnowBe4-Konsole an und navigieren Sie zu Phishing > Kampagnen. Um eine Callback-Phishing-Kampagne zu überwachen, navigieren Sie zu Phishing > Callback-Phishing > Kampagnen.

Auf der Registerkarte Kampagnen können Sie eine Liste aller Phishing-Kampagnen und Informationen zu jeder Kampagne anzeigen. Zu diesen Informationen gehört, welche Gruppen für jede Kampagne registriert sind, wann die letzte E-Mail in dieser Kampagne versendet wurde, der Kampagnenstatus usw.

Weitere Informationen zur Unterregisterkarte Kampagnen finden Sie im Abschnitt Verwalten von Phishing-Kampagnen unseres Artikels „So erstellen und verwalten Sie Phishing-Kampagnen“. Weitere Informationen zu Callback-Phishing-Kampagnen finden Sie im Abschnitt Callback-Phishing-Kampagnen verwalten in unserem Artikel „So erstellen und verwalten Sie Callback-Phishing-Kampagnen“.

Hinweis: Wenn Sie ein Symbol mit der Bezeichnung Verwaltet neben der Kampagne sehen, bedeutet dies, dass die Phishing-Kampagne von Ihrem Managed Service Provider (MSP) erstellt wurde. Änderungen an dieser Kampagne führen zu einem Bruch der Verknüpfung zwischen dieser Kampagne und der übergeordnet verwalteten Phishing-Kampagne. Wenn die Bearbeitung bei dieser Kampagne deaktiviert ist, wird neben dem „Verwaltet“-Symbol ein Schloss-Symbol angezeigt.

Wenn Sie mehr Informationen zu einer bestimmten Kampagne anzeigen möchten, können Sie auf den Namen der Kampagne klicken. Wenn Sie auf den Kampagnennamen klicken, wird die Seite Übersicht der Kampagne aufgerufen. Auf dieser Seite finden Sie Reports und Informationen zur Kampagne.

Welche Informationen auf der Übersichtsseite der Kampagne verfügbar sind, hängt davon ab, ob es sich bei der Kampagne um einen einmaligen Phishing-Test oder eine kontinuierliche oder wiederkehrende Phishing-Kampagne handelt. Details zur Überwachung eines einmaligen Phishing-Tests oder einer kontinuierlichen oder wiederkehrenden Phishing-Kampagne finden Sie in den nachstehenden Unterabschnitten.

Überwachen eines einmaligen Phishing-Tests

Wenn Sie eine Kampagne mit einem einmaligen Test durchgeführt haben, enthält die Seite Übersicht der Kampagne den durchschnittlichen Phish-prone Percentage für die Kampagne, die Anzahl der Klicks in den ersten acht Stunden der Kampagne, die Anzahl der Klicks pro Tag, die Position, wo die Klicks vorkamen usw.

In der nachstehenden Liste finden Sie weitere Informationen, die auf der Seite Übersicht für eine einmalige Phishing-Kampagne verfügbar sind:

Hinweis: Callback-Phishing-Kampagnen sind immer einmalige Tests.

  1. Vorschau für E-Mail mit Statusreport: Sie können auf diese Schaltfläche klicken, um ein Fenster zu öffnen, das den aktuellen Report für die Phishing-Kampagne anzeigt. Am unteren Rand des Fensters können Sie auch eine E-Mail-Adresse eingeben, an die der aktuelle Report gesendet werden soll.
  2. Fehler herunterladen: Klicken Sie auf diese Schaltfläche, um eine CSV-Datei mit Informationen zu diesen Fehlern herunterzuladen.
  3. Fehler innerhalb der ersten 8 Stunden: Sie können auf diese Schaltfläche klicken, um ein Diagramm anzuzeigen, aus dem hervorgeht, wie viele Ausfälle in den ersten acht Stunden aufgetreten sind und zu welchem Zeitpunkt sie aufgetreten sind.
  4. Dieser Phishing Security Test: Sie können auf diese Schaltfläche klicken, um ein Diagramm mit Informationen zu Ihrem Phishing Security Test anzuzeigen. Das Diagramm zeigt den Status der Kampagne, den Phish-prone Percentage, die Anzahl der Nutzer:innen, die den Phishing-Test erhalten haben, die Anzahl der Nutzer:innen, die den Phishing-Test nicht bestanden haben, das Enddatum der Kampagne und mehr. Das Enddatum der Kampagne ist aus drei Werten zusammengesetzt: dem Datum der ersten E-Mail, dem Sendezeitraum und dem Trackingzeitraum.
    • Datum der ersten E-Mail: Das Datum in Pacific Standard Time (PST), an dem die erste E-Mail dieser Phishing-Kampagne gesendet wurde 
    • Sendezeitraum: Der Zeitraum, nach dem alle E-Mails der Phishing-Kampagne versendet wurden
    • Trackingzeitraum: Der Zeitraum, in dem E-Mails der Phishing-Kampagne getrackt werden
  5. Fehler nach Tag: Sie können auf diese Schaltfläche klicken, um ein Diagramm anzuzeigen, das zeigt, wie viele Fehler an bestimmten Tagen während der Kampagne aufgetreten sind.
  6. Phishing-E-Mail: Sie können auf diese Schaltfläche klicken, um ein Diagramm anzuzeigen, das Informationen über die im Phishing-Test verwendete E-Mail enthält, einschließlich der Absenderadresse, der Empfängeradresse, der Antwortadresse, des Betreffs, der enthaltenen Anhänge, der Phish-Domain und einer Vorschau der Landingpage.
  7. Fehler nach IP-Adressort: Sie können auf diese Schaltfläche klicken, um eine Karte anzuzeigen, auf der die Standorte der IP-Adressen verzeichnet sind, bei denen die Fehler aufgetreten sind. Weitere Informationen zu dieser Karte finden Sie im Abschnitt Verwenden der Karte „Fehler nach IP-Adressort“ dieses Artikels.
  8. Rückrufeinstellungen: Diese Tabelle zeigt Informationen zu Ihren Rückrufeinstellungen, einschließlich der verwendeten Telefonnummer und einer Vorschau der verwendeten Begrüßungs- und Antwortvorlage.
    Hinweis: Diese Tabelle wird nur bei Callback-Phishing-Kampagnen angezeigt. 

Klicken Sie oben auf der Seite auf die Registerkarte Nutzer, um den Fortschritt eines bestimmten Nutzers oder einer bestimmten Nutzerin für diesen Phishing-Test anzuzeigen. Weitere Informationen zu den verfügbaren Details auf der Registerkarte Nutzer finden Sie im Abschnitt Nutzerfehler-Reports dieses Artikels.

Überwachen einer kontinuierlichen oder wiederkehrenden Phishing-Kampagne

Bei einer wiederkehrenden oder kontinuierlichen Kampagne enthält die Seite Übersicht den durchschnittlichen Phish-prone Percentage für die gesamte Kampagne, eine Liste der Top-50-Nutzer:innen, die auf Phishing-Links in Test-E-Mails geklickt haben, usw.

In der nachstehenden Liste finden Sie weitere Informationen, die auf der Seite Übersicht für eine kontinuierliche oder wiederkehrende Phishing-Kampagne verfügbar sind:

  1. Verlauf des Phish-prone Percentage (1 Jahr): In dieser Grafik wird angezeigt, wie sich der Phish-prone Percentage der Nutzer:innen für diese Kampagne innerhalb eines Jahres verändert hat.
  2. Phishing Security Tests: Bei wiederkehrenden Kampagnen können Sie auf diese Registerkarte klicken, um eine Übersicht der einzelnen Phishing-Tests der Kampagne zu erhalten. Für weitere Informationen zu der Kampagne können Sie dann auf den Namen der einzelnen Phishing-Tests klicken. Weitere Informationen finden Sie im Abschnitt Nutzerfehler-Reports dieses Artikels.
  3. Alle Fehler herunterladen: Klicken Sie auf diese Schaltfläche, um eine CSV-Datei mit Informationen zu allen Fehlern in der Kampagne herunterzuladen.
  4. Diese Kampagne: Dieses Diagramm enthält den Status der Kampagne, der neueste Phish-prone Percentage und die Anzahl der durchgeführten Phishing Security Tests.
  5. Top-50-Klicker: In dieser Tabelle werden die Nutzer:innen angezeigt, die in der Kampagne auf die meisten Phishing-Links geklickt haben. Sie können den Namen, die E-Mail-Adresse und die Anzahl der Klicks auf einen Phishing-Link in der Kampagne für die Nutzer:innen anzeigen.
  6. Top-Klicker herunterladen: Klicken Sie auf diese Schaltfläche, um eine CSV-Datei mit Informationen zu den Nutzer:innen herunterzuladen, die auf die meisten Phishing-Links in der Kampagne geklickt haben.
  7. Lokalisierungsausnahmen: Da nicht alle Systemvorlagen in allen Phishing-Sprachen der Nutzerinnen und Nutzer verfügbar sind, müssen Sie für das Konto in den Kontoeinstellungen die Standardsprache für Phishing festlegen.
    1. Wenn die Phishing-Vorlage in der Phishing-Sprache einer Nutzerin oder eines Nutzers nicht verfügbar ist, wird sie in der Standardsprache für Phishing der jeweiligen Organisation gesendet. Wenn Vorlagen nicht in der Sprache der Nutzerinnen und Nutzer oder der Standardsprache für Phishing des entsprechenden Kontos verfügbar sind, wird keine Phishing-Kampagne erstellt. Weitere Informationen darüber, welche Nutzerinnen und Nutzer vom Erhalt eines Phishing Security Test (PST) ausgeschlossen wurden, finden Sie in Ihrer KSAT-Konsole unter Phishing > Kampagnen > Kampagnenübersicht > Lokalisierungsausnahmen.

Karte „Fehler nach IP-Adressort“

Auf der Seite Übersicht der einzelnen Phishing-Tests können Sie eine Karte dazu anzeigen, wo genau die Phishing-Test-Fehler auftraten. Diese Karte wird anhand des ermittelten Standorts der IP-Adresse generiert.

Sie können mit der Maus auf Bereiche der Karte zeigen, um sowohl die IP-Adresse als auch die Anzahl der Fehler in dem Bereich anzuzeigen.

Wenn die Phishing-Test-Fehler lediglich in einem einzigen Land auftreten, wird nur die Karte dieses Landes angezeigt. Wenn sich die Nutzer:innen beispielsweise alle in den Vereinigten Staaten befinden, wird eine Karte ähnlich wie nachstehend angezeigt.

Nutzerfehler-Reports

Auf der Registerkarte Nutzer, die zu einem Phishing-Test einer Kampagne gehört, können Sie anzeigen, welche Nutzer:innen den Phishing-Test nicht bestanden haben. Wir verfolgen unterschiedliche Fehlertypen. Hierzu gehören das Klicken auf Links, Öffnen von Anhängen, Aktivieren von Makros bei Anhängen und das Eingeben von Daten auf einer Landingpage. Wenn Sie unseren Phish Alert Button installiert haben, können Sie auch anzeigen, ob die Nutzer:innen die E-Mail als Phishing-E-Mail gemeldet haben.

Gehen Sie wie folgt vor, um zur Registerkarte Nutzer eines Phishing-Tests zu navigieren:

  1. Melden Sie sich bei Ihrer KnowBe4-Konsole an und navigieren Sie zu Phishing > Kampagnen.
  2. Klicken Sie auf den Namen der Kampagne, über die der simulierte Phishing-Test gesendet wurde.
  3. Klicken Sie auf die Unterregisterkarte Phishing Security Tests.
  4. Klicken Sie auf die Kategorie der anzuzeigenden simulierten Phishing-Tests.
  5. Klicken Sie auf die Unterregisterkarte Nutzer.
Wichtig: Wenn ein Phishing-Test-Fehler aus den Reports entfernt werden soll, finden Sie in unserem Artikel So entfernen Sie Fehler aus Phishing-Reports weitere Informationen.

Weitere Informationen zur Registerkarte Nutzer finden Sie in der nachstehenden Liste:

  1. Empfänger: In dieser Spalte werden alle Nutzer:innen angezeigt, die eine simulierte Phishing-E-Mail erhalten.
  2. Zugestellt: In dieser Spalte wird die Anzahl der bei den Nutzer:innen eingegangenen simulierten Phishing-E-Mails angezeigt.
  3. Geöffnet: In dieser Spalte wird die Anzahl der Nutzer:innen angezeigt, die eine simulierte Phishing-E-Mail geöffnet haben. Wenn Nutzer:innen eine simulierte Phishing-E-Mail öffnen, wird dies über ein kleines Tracking-Bild aufgezeichnet, das automatisch in jede E-Mail eingefügt wird. Wenn das Bild geladen wird, können wir das Öffnen in unserem System verfolgen. Nach Wunsch können Sie dieses Tracking-Bild über die Kontoeinstellungen aus allen Phishing-Tests entfernen.
    Wichtig: Das Öffnen der E-Mail gilt nicht als Phishing-Test-Fehler und wird nicht in die Berechnung des Phish-prone Percentage der Nutzer:innen aufgenommen.
  4. Geklickt: In dieser Spalte wird die Anzahl der Nutzer:innen angezeigt, die auf einen Phishing-Link geklickt haben. Mit einem Klick auf den Spaltenfilter können Sie zusätzliche Ergebnisse anzeigen. Hierzu gehören die Klicker in der Kampagne mit dem Datum und der Uhrzeit des Klickens, der Browser, das Betriebssystem, die IP-Adresse usw.
  5. QR-Code gescannt: In dieser Spalte wird die Anzahl der Nutzer:innen angezeigt, die einen QR-Code gescannt haben. Mit einem Klick auf den Spaltenfilter können Sie zusätzliche Ergebnisse anzeigen. Hierzu gehören das Datum und die Uhrzeit des Scannens, der Browser, das Betriebssystem, die IP-Adresse usw.
  6. Geantwortet: In dieser Spalte wird die Anzahl der Nutzer:innen angezeigt, die auf eine Phishing-E-Mail geantwortet haben. Mit einem Klick auf den Spaltenfilter können Sie zusätzliche Ergebnisse anzeigen. Hierzu gehören alle Nutzer:innen, die auf eine Phishing-E-Mail geantwortet haben, sowie die gesendete Antwort.
    Hinweis: Um Nutzer:innen, die auf eine Phishing-E-Mail geantwortet haben, sowie deren Antworten anzuzeigen, muss beim Erstellen der Kampagne Antworten auf Phishing-E-Mails tracken und Inhalt der Antwort speichern aktiviert werden. Weitere Informationen finden Sie im Leitfaden zu Reply-to Phishing.
  7. Anhang geöffnet: In dieser Spalte wird die Anzahl der Nutzer:innen angezeigt, die in der simulierten Phishing-E-Mail einen Anhang geöffnet haben. Mit einem Klick auf den Spaltenfilter können Sie zusätzliche Ergebnisse anzeigen. Hierzu gehört eine Liste aller Nutzer:innen, die den Anhang geöffnet haben, sofern Sie der E-Mail Anhänge hinzugefügt haben.
  8. Makros aktiviert: In dieser Spalte wird die Anzahl der Nutzer:innen angezeigt, die in der simulierten Phishing-E-Mail Makros aktiviert haben. Wenn Sie eine simulierte Phishing-E-Mail mit einem Anhang, der ein Makro enthält, gesendet haben, können Sie mit einem Klick auf den Spaltenfilter weitere Informationen über Nutzer:innen anzeigen, die das Makro aktiviert haben.
  9. Daten eingegeben: In dieser Spalte wird die Anzahl der Nutzer:innen angezeigt, die auf einer Landingpage Daten eingegeben haben. Mit einem Klick auf den Spaltenfilter können Sie zusätzliche Informationen zu den Nutzern anzeigen, die auf einer Landingpage Daten eingegeben haben.
  10. Meldungen: In dieser Spalte wird die Anzahl der Nutzer:innen angezeigt, die diesen Phishing-Test erfolgreich mit dem Phish Alert Button gemeldet haben. Mit einem Klick auf den Spaltenfilter können Sie weitere Informationen zu diesen Nutzer:innen anzeigen.
  11. Unzustellbar: In dieser Spalte wird die Anzahl der unzustellbaren E-Mails angezeigt. Wenn unser simulierter Phishing-Test nicht an Ihren E-Mail-Server zugestellt werden konnte, wird er als unzustellbar zurückgesendet. Mit einem Klick auf den Spaltenfilter können Sie weitere Informationen zu den unzustellbaren E-Mails anzeigen, einschließlich der betroffenen E-Mail-Adressen und dem Rücksendegrund.
  12. Kombiniert aktualisieren: Klicken Sie auf diese Schaltfläche, um das Popup-Fenster Nutzer:innen kombiniert aktualisieren zu öffnen. Sie können eine CSV-Datei hochladen, die bestimmte Nutzer:innen auflistet, um fehlgeschlagene Phishing-Tests zu entfernen und PAB-Berichtsereignisse für mehrere Nutzer:innen auf einmal hinzuzufügen.
  13. CSV herunterladen: Klicken Sie auf diese Schaltfläche, um eine CSV-Datei mit Informationen zu allen Nutzerinnen und Nutzern basierend auf den Daten, auf die Sie zugreifen möchten, herunterzuladen. Wenn Sie beispielsweise Nutzerinnen und Nutzer anzeigen möchten, die die Phishing-E-Mail geöffnet haben, wählen Sie Geöffnet aus und laden Sie dann eine CSV-Datei herunter. 
  14. E-Mail-Vorschau: Klicken Sie auf das Umschlag-Symbol, um eine Vorschau der ursprünglich bei dem oder der Nutzer:in eingegangenen Phishing-Vorlage anzuzeigen. Im Vorschaufenster können Sie zudem auf die Schaltfläche Test-E-Mail an mich senden klicken, um diese Phishing-Vorlage in Ihrem Posteingang anzuzeigen.
    Hinweis: Wenn Sie auf den Phishing-Link klicken, während Sie eine Vorschau der Phishing-Vorlage anzeigen, wird unabhängig davon, welche Landingpage Sie für diese Phishing-Kampagne ausgewählt haben, Ihre Standard-Landingpage angezeigt.

War dieser Artikel hilfreich?

28 von 32 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren