Was soll ich nach dem Baseline Phishing-Test tun?

Sie können Ihre Nutzer nach Abschluss des Baseline Phishing-Tests zur simulierten Phishing-E-Mail, die Ihre Nutzer erhalten haben, befragen. Möglicherweise war einigen gar nicht bewusst, dass ein simulierter Phishing-Test stattgefunden hat. Erklären Sie Ihren Nutzern in einer E-Mail, warum der Baseline Phishing-Test durchgeführt wurde. Betonen Sie darin auch die Bedeutung von Security Awareness Trainings. Sie können in die E-Mail auch die Ergebnisse des Tests einfügen oder Ihre Nutzer darauf hinweisen, dass weitere Phishing-Tests durchgeführt werden. 

Die folgende Beispiel-E-Mail können Sie als Vorlage für das Verfassen Ihrer eigenen E-Mail verwenden. Prüfen Sie den Beispieltext und passen Sie diesen abhängig vom Security Awareness Plan Ihrer Organisation an.

Vielleicht ist Ihnen bekannt, dass in unserer Organisation kürzlich ein simulierter Phishing Security Test durchgeführt wurde. Wir wollten herausfinden, wie die Mitarbeitenden unserer Organisation auf einen tatsächlichen Phishing-Angriff reagieren würden. Auf den Link in der versendeten simulierten Phishing-E-Mail haben XX % der Nutzer geklickt.

Phishing ist eine Form der Cyberkriminalität. Kriminelle Hacker versuchen, sich Zugang zu sensiblen Daten wie Benutzernamen und Passwörtern zu verschaffen, indem sie vorgeben, eine vertrauenswürdige Person zu sein oder für eine seriöse Organisation zu arbeiten. Um nicht von Spamfiltern erfasst zu werden, senden Hacker in der Regel massenweise Phishing-E-Mails an die unterschiedlichsten Personen und Organisation.

Cyberkriminalität nimmt von Monat zu Monat zu. Kriminelle Hacker können Personen immer geschickter dazu verleiten, auf betrügerische Links zu klicken oder schädliche Anhänge in E-Mails zu öffnen. Beachten Sie, dass Phishing-Angriffe auch an Ihre persönliche E-Mail-Adresse gesendet werden können.

Wir möchten dieses anhaltende Problem in den Griff bekommen und haben alle Mitarbeitenden für ein umfassendes Security Awareness Training registriert. Wir müssen unsere Organisation vor Cyberkriminalität schützen. Das erreichen wir nur, wenn sich alle für unsere Sicherheit einsetzen. Sie bilden die „letzte Verteidigungslinie“ unsere Organisations.

Sie erhalten eine E-Mail mit einer Einladung zur Teilnahme an diesem Training. Zusätzlich zu Trainingsmodulen werden weiterhin simulierte Phishing-E-Mails versendet. So können Sie die während des Trainings erlernten Fähigkeiten direkt anwenden. Achten Sie auf diese E-Mails in Ihrem Posteingang.

Ich bedanke mich bei Ihnen für Ihre Mitarbeit.

Max Mustermann

Name der Organisation

Weitere Informationen über bewährte Methoden für Security Awareness Trainings finden Sie in unserer Anleitung zu bewährten Methoden.

Zurück zum Seitenanfang