Bewährte Methoden

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Best-Practice-Leitfaden: So integrieren Sie KnowBe4 in Ihre Organisation

Tipp: Treten Sie der KnowBe4-Community bei! In der Community können Sie sich austauschen und zusammenarbeiten oder neue Ideen mit anderen Administrator:innen, Partnerunternehmen und Mitarbeitenden entwickeln. Weitere Informationen finden Sie in unserem Leitfaden zur KnowBe4-Community.

Wir werden häufig von Kundinnen und Kunden gefragt, wie sie KnowBe4 am besten in die gängige Sicherheitspraxis ihrer Organisation integrieren können. Obwohl es keinen allgemeingültigen Plan zur Abwehr von Cyberangriffen gibt, der für jede Organisation oder jede Branche geeignet wäre, können die folgenden Beispiele als Ausgangspunkt dienen, um die Bedrohung durch Social Engineering in Ihrer Organisation in den Griff zu bekommen.

Alternativ oder in Verbindung mit diesem Leitfaden empfehlen wir Ihnen unser Produkt Automated Security Awareness Program (ASAP). Es ist in Ihre Konsole integriert und liefert Ihnen einen maßgeschneiderten, detaillierten Sicherheitsplan mit schrittweisen Anweisungen für den Aufbau einer starken Human Firewall.

Unser Produkt ist nicht als Ersatz für hochwertige Spamfilter, Firewalls oder Antivirus-Software gedacht. Es dient als Ergänzung zu anderen Produkten im Rahmen einer umfassenden Sicherheitsstrategie. Wir bieten Ihnen eine einfach zu bedienende Plattform, die Sie bei der Abwehr von Angriffen unterstützt, bei denen die anderen Abwehrmechanismen überwunden werden. Die Mitarbeitenden sind Ihre letzte Verteidigungslinie. Durch die Nutzung der KnowBe4-Dienste bereiten Sie Ihre Nutzerinnen und Nutzer darauf vor, Ihre Organisation besser gegen Cyberangriffe zu schützen.

Erster Schritt: Im folgenden Artikel erfahren Sie, welche Schritte erforderlich sind, bevor Sie mit dem „Phishing“ loslegen können!

Erste Schritte mit der KnowBe4-Konsole

In diesem Artikel werden die Schritte für das Importieren von Nutzerinnen und Nutzern, das Whitelisting unserer E-Mail-Server, die Anpassung Ihrer Konsole und vieles mehr beschrieben.

Zweiter Schritt: Auswahl eines Beispielplans für die Integration von KnowBe4 in Ihre Organisation: Hohes, mittleres und niedriges Bewusstsein

Die drei Beispielpläne „Hohes Bewusstsein“, „Mittleres Bewusstsein“ und „Niedriges Bewusstsein“ basieren auf den gewünschten Ergebnissen, die Sie mit Ihrem Security Awareness Program erzielen möchten. Wir empfehlen den Plan Hohes Bewusstsein. Aber selbstverständlich bleibt es Ihnen überlassen, auf welche Weise Sie unsere Dienste in Ihre Organisation implementieren.

Unabhängig davon, für welchen Plan Sie sich entscheiden, wird unser New-School Security Awareness Training in drei Schritten eingeführt. Und zwar wie folgt:

  1. Führen Sie einen Baseline Phishing-Test durch, um den Phish-prone Percentage Ihrer Organisation zu ermitteln.
  2. Schätzen Sie die aktuelle Security Awareness Ihrer Nutzerinnen und Nutzer ein. Weisen Sie dann allen Nutzerinnen und Nutzern Security Awareness Training zu, um deren Kenntnisse zu vertiefen.
  3. Führen Sie kontinuierlich Phishing-Kampagnen durch. Durch diese Kampagnen können Ihre Nutzerinnen und Nutzer die Fähigkeiten anwenden, die sie in ihrem Security Awareness Training erworben haben.

Klicken Sie auf die nachfolgenden Links, um den jeweiligen Plan anzuzeigen:

 

Hohes Bewusstsein

Bei diesem Plan werden Ihre Nutzerinnen und Nutzer fortwährend daran erinnert, die Sicherheit im Auge zu behalten. Wir empfehlen diesen Plan Organisationen mit hohem Risiko oder Organisationen, die mit sensiblen Daten arbeiten.

Klicken Sie auf die einzelnen Schritte, um weitere Details anzuzeigen:

Entscheidungsträgerinnen und Entscheidungsträger gewinnen

Damit Ihre Organisation den größtmöglichen Nutzen aus einem Programm zieht, ist es wichtig, dass Entscheidungsträgerinnen und Entscheidungsträger das Vorhaben unterstützen. Im folgenden Artikel finden Sie ein Beispiel für eine E-Mail, die Sie an interne Entscheidungsträgerinnen und Entscheidungsträger senden können.

Wie kann ich Entscheidungsträgerinnen und Entscheidungsträger für meinen Security-Awareness-Trainingsplan gewinnen?

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Einen Baseline-Blindtest durchführen

Bevor Sie Ihren Nutzerinnen und Nutzern Trainingsmodule für ihr Security Awareness Training zuweisen, empfehlen wir die Durchführung eines Baseline Phishing-Blindtests mit all Ihren Nutzerinnen und Nutzern.

Lesen Sie sich die Anweisungen im folgenden Artikel sorgfältig durch, um nachzuvollziehen, wie der Test eingerichtet wird.

So gewinnen Sie Entscheidungsträgerinnen und Entscheidungsträger für Ihren Security-Awareness-Trainingsplan

Best-Practice-Leitfaden: So richten Sie einen Baseline-Test ein

Sie müssen sich auch entscheiden, welche Art von Landingpage Sie für Ihren Baseline-Blindtest verwenden möchten. Mithilfe von Landingpages können Sie die Reaktion Ihrer Nutzerinnen und Nutzer auf Phishing-Tests beeinflussen. Unter dem folgenden Link erfahren Sie mehr über die verschiedenen Arten von Landingpages und wie Ihre Nutzerinnen und Nutzer möglicherweise darauf reagieren.

Baseline-Test-Kommunikation für IT- oder Helpdesk-Team

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Überlastung des Helpdesks vermeiden: Phishing-Test zuerst mit Ihrem IT-Team durchführen

Wir empfehlen außerdem, zwei Baseline Phishing-Tests durchzuführen: einen für Ihr IT-Team bzw. den Helpdesk und zu einem späteren Zeitpunkt einen für die übrigen Mitarbeitenden. Auf diese Weise sind die Mitarbeitenden des Helpdesks über den Test informiert, wenn die Meldungen der anderen Mitarbeitenden zu verdächtigen E-Mails eingehen. Außerdem können IT-Team/Helpdesk so ebenfalls am Baseline-Assessment teilnehmen. Darüber hinaus können Sie so feststellen, ob unsere E-Mail-Server ordnungsgemäß der Whitelist hinzugefügt werden, sodass die E-Mails des Baseline Phishing-Tests fehlerfrei versendet werden können.

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Ihre Mitarbeitenden informieren

Nach dem Baseline-Test sind Ihre Mitarbeitenden, die die simulierte Phishing-E-Mail erhalten haben, möglicherweise verwirrt. Diejenigen, die auf den Phishing-Link geklickt haben, befürchten möglicherweise Konsequenzen. Daher empfehlen wir, dass Sie Ihre Mitarbeitenden nach Abschluss der Baseline-Phishing-Kampagne darüber informieren, dass ein Test durchgeführt wurde und aus welchem Grund.

Bei dieser Gelegenheit können Sie auch darauf hinweisen, wie wichtig es ist, dass alle Mitarbeitenden das Security Awareness Training absolvieren. Wenn Sie Ihre Nutzerinnen und Nutzer über die potenzielle Bedrohung für die Organisation oder sie selbst aufklären, kann sich die Bereitschaft Ihrer Nutzerinnen und Nutzer zur Teilnahme erhöhen, sobald sie für das Training registriert sind. Unter dem folgenden Link finden Sie eine Vorlage, die Sie verwenden oder abgeändert versenden können.

Vorlage für E-Mail im Anschluss an den Baseline Phishing-Test

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Security Awareness Ihrer Nutzerinnen und Nutzer einschätzen

Ermitteln Sie die aktuelle Security Awareness Ihrer Nutzerinnen und Nutzer, bevor Sie diese für Security Awareness Training registrieren, um die Verbesserung im Laufe der Zeit beobachten zu können. Führen Sie die Einstufung der Cybersicherheitskenntnisse danach jährlich durch, um die Entwicklung der Stärken und Schwächen der Nutzerinnen und Nutzer verfolgen zu können. Wir empfehlen, die Einstufung nach dem ersten Phishing-Test, aber vor der ersten Trainingskampagne durchzuführen. Führen Sie die Einstufung der Cybersicherheitskenntnisse danach jährlich durch, um die Entwicklung der Stärken und Schwächen der Nutzerinnen und Nutzer verfolgen zu können.

Unter den nachfolgenden Links finden Sie weitere Informationen zum Hinzufügen von Assessments und zur Einstufung der Cybersicherheitskenntnisse (SAPA).

Leitfaden zu Organisationsassessments

Übersicht über die Einstufung der Cybersicherheitskenntnisse (SAPA)

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Ihre Mitarbeitenden für Security Awareness Training registrieren

Richten Sie nach dem Baseline-Test – am besten für alle Nutzerinnen und Nutzer – ein Security Awareness Training ein. Starten Sie mit der Einrichtung des Nutzerbereichs und entscheiden Sie, ob Sie Gamification in Ihrem Trainingsprogramm einbeziehen möchten.

Wir empfehlen, die Mitarbeitenden zunächst für das 45-minütige KnowBe4 Security Awareness Training oder einen ähnlich umfangreichen Kurs zu registrieren. Sie haben die Möglichkeit, Richtlinien zu Trainingskampagnen hinzuzufügen, die Ihre Nutzerinnen und Nutzer lesen oder zur Kenntnis nehmen müssen. Weitere Informationen hierzu finden Sie in diesem Artikel: So erstellen und verwalten Sie Richtlinien

Um Nutzerinnen und Nutzern den Einstieg ins Training zu erleichtern, senden Sie ihnen am besten einen Link zu einem unserer Einführungsvideos. In den Videos wird erläutert, wie sich Ihre Nutzerinnen und Nutzer anmelden können und wie der Nutzerbereich verwendet wird. Unter den nachfolgenden Links finden Sie Videos zu den verschiedenen Anmeldemöglichkeiten:

Empfehlungen zum Einrichten Ihrer ersten Security-Awareness-Trainingskampagne finden Sie unter dem folgenden Link.

Best-Practice-Leitfaden: So erstellen Sie Ihre erste Trainingskampagne

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Phish Alert Button installieren

Der Phish Alert Button (PAB) ist ein kostenloses Tool, mit dem Sie Ihre Nutzerinnen und Nutzer dazu anregen können, aktiv am Sicherheitstraining teilzunehmen. Der PAB ist ein Add-in für Ihren E-Mail-Client (Kompatibilitätsmatrix für den PAB), über den Ihre Nutzerinnen und Nutzer verdächtige Phishing-E-Mails melden können. Bei der gemeldeten Nachricht kann es sich um einen simulierten Phishing-Test von KnowBe4 oder um einen möglicherweise echten Cyberangriff handeln.

Weitere Informationen zum PAB und dazu, wie Sie Ihre Nutzerinnen und Nutzer über dessen Funktionsweise informieren können, finden Sie unter folgendem Link.

Best Practices: Implementierung des Phish Alert Button (PAB)

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Sicherheitskultur bestimmen

Security Awareness Training ist besonders dort effektiv, wo ein starke Sicherheitskultur herrscht. Unter Sicherheitskultur verstehen wir Vorstellungen, Gewohnheiten und soziale Verhaltensweisen, die sich auf die Sicherheit Ihrer Organisation auswirken. Die Umfrage zur Sicherheitskultur unterteilt die Sicherheitskultur Ihrer Organisation in sieben verschiedene Dimensionen. Nutzen Sie diese Umfrage, um herauszufinden, welche Dimensionen gestärkt werden können und wie sich Ihre Sicherheitskultur im Laufe der Zeit verändert. Befragen Sie Ihre Nutzerinnen und Nutzer einmal im Jahr, um zu beobachten, wie sich Ihre Sicherheitskultur entwickelt.

Unter den nachfolgenden Links finden Sie weitere Informationen über das Hinzufügen von Assessments und über die Umfrage zur Sicherheitskultur (Security Culture Survey, SCS).

Leitfaden zu Organisationsassessments

Übersicht über die Umfrage zur Sicherheitskultur

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Plan zum Reagieren auf E-Mail-Vorfälle optimieren

Wenn Sie den PAB integrieren oder Ihre Nutzerinnen und Nutzer anderweitig auffordern, verdächtige oder potenziell schädliche E-Mails an eine bestimmte E-Mail-Adresse oder Abteilung in Ihrer Organisation weiterzuleiten, benötigen Sie ein Produkt, mit dem Sie diese weitergeleiteten E-Mails effizient verwalten, analysieren und darauf reagieren können. PhishER ist genau die richtige Plattform für diese Aufgaben.

Durch den Einsatz von PhishER als Sicherheitskontrolle kann Ihre Organisation potenzielle Bedrohungen erkennen und so ihre Sicherheitsmaßnahmen und -strategien stärken. PhishER kann nahtlos zusammen mit dem PAB verwendet werden, um gemeldete Phishing-E-Mails zu verwalten. Sie können gemeldete E-Mails auch an Ihre PhishER Inbox weiterleiten lassen. Weitere Informationen zu PhishER finden Sie in unserem PhishER-Produkthandbuch.

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Gruppe der Klicker erstellen

Klicken Sie auf Nutzer und dann auf die Registerkarte Gruppen, um die Option zum Erstellen einer neuen Gruppe anzuzeigen. Hier können Sie eine Gruppe für Ihre für Phishing anfälligen Nutzerinnen und Nutzer – die Klicker – erstellen. Sie können diese Gruppe in zukünftigen Phishing-Kampagnen verwenden und automatisiertes unterstützendes Training für Personen einrichten, die Phishing-Tests wiederholt nicht bestehen. Kundinnen und Kunden mit Platinum- oder Diamond-Abonnement können auch eine Smart Group erstellen, in die Nutzerinnen und Nutzer, die einen Phishing-Test nicht bestehen, automatisch aufgenommen werden.

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Phishing-Tests weiter fortführen 

Zweiwöchentlicher Phishing-Test

Wenn Sie sich für den Plan Hohes Bewusstsein entscheiden, empfehlen wir, alle Nutzerinnen und Nutzer zweiwöchentlich zu testen. Durch regelmäßige Phishing-Tests können Ihre Mitarbeitenden die Kenntnisse vertiefen, die sie durch das Security Awareness Training erhalten haben.

Im Folgenden finden Sie die empfohlenen Einstellungen, um sicherzustellen, dass die gesendeten Phishing-E-Mails maximal variieren und die E-Mails über einen längeren Zeitraum gesendet werden. Dadurch soll sichergestellt werden, dass sich die Mitarbeitenden nicht gegenseitig warnen können, dass gerade ein Phishing-Test stattfindet.

  • Häufigkeit: Zweiwöchentlich
  • Versand: Versenden Sie die E-Mails mindestens an drei Werktagen.
    • Auf diese Weise erhalten die Nutzerinnen und Nutzer die E-Mails nicht alle zum gleichen Zeitpunkt und können sich daher nicht gegenseitig vor dem jeweiligen Phishing-Test warnen.
  • Aktivität aufzeichnen: Tracken Sie Phishing-Test-Fehler mindestens drei Tage lang.
  • Antworten tracken: Es wird empfohlen, diese Einstellung zu aktivieren. Weitere Informationen zu Reply-to Phishing finden Sie im Reply-to Phishing-Produktleitfaden.
  • Kategorien: Wählen Sie mehrere Vorlagenkategorien aus. Wählen Sie im zugehörigen Drop-down-Menü „Vollständig zufällig“ aus, damit für alle Nutzerinnen und Nutzer zufällig eine Vorlage ausgewählt wird.
    • Schließen Sie nicht benötigte Sprachen und Kategorien für „Tipps und Tricks für Ihre Sicherheit“ und „Scam der Woche“ aus.
  • Schwierigkeitsgrad: Optional
    • Auf Wunsch können Sie hier den Schwierigkeitsgrad der von Ihnen ausgewählten Vorlagen auf bestimmte Sternbewertungen von eins bis fünf beschränken.
  • Domain des Phishing-Links: Behalten Sie die Auswahl „Zufällig“ bei.
  • Landingpage: Optional
    • Wählen Sie eine bestimmte Landingpage aus, die Sie für alle Phishing-Vorlagen verwenden möchten, oder behalten Sie die Standardeinstellung bei.
  • Klicker hinzufügen: Hier können Sie Ihre Klickergruppe auswählen. Wenn Sie eine Smart Group für automatisiertes unterstützendes Training erstellen, können Sie diesen Wert leer lassen.
    • Jedes Mal, wenn jemand einen Phishing-Test nicht besteht, wird sie oder er der ausgewählten Gruppe hinzugefügt.
  • Aktivieren Sie „Nach jedem Phishing-Test einen Report per E-Mail an Kontoadministratoren senden“, wenn Sie beim Abschluss des zweiwöchentlichen Phishing-Tests benachrichtigt werden möchten.

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Optional zusätzlicher monatlicher Test mit einer Vorlage für gezieltes Training oder aktuelle Phishing-Scams

Vielleicht fügen wir dann und wann eine neue Vorlage hinzu, die Sie sofort an alle Nutzerinnen und Nutzer senden möchten. Oder Sie denken sich selbst ein originelles Konzept für einen Phishing-Test aus, auf den auch jene hereinfallen, die selten Fehler machen. Sie können jeden Monat einen zusätzlichen, einmaligen Test einrichten, um sicherzustellen, dass Ihre Phishing-Tests einzigartig und relevant bleiben.

Beim Plan Hohes Bewusstsein wird empfohlen, die Mitarbeitenden mit organisations- oder branchenspezifischen Vorlagen zu testen, da diese wirklich herausfordernd sind.

Wenn Sie nur eine Vorlage verwenden, sollten Sie das Kontrollkästchen „E-Mails über die Kampagnendauer verteilen“ deaktivieren, damit Ihre Nutzerinnen und Nutzer die simulierte Phishing-E-Mail zur gleichen Zeit erhalten. So bleibt den Nutzerinnen und Nutzern weniger Zeit, sich gegenseitig vor dem Phishing-Test zu warnen.

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Optional ein zusätzlicher Phishing-Test pro Monat für Klicker

Ihre für Phishing anfälligen Nutzerinnen und Nutzer müssen möglicherweise häufiger getestet werden, um die Fähigkeiten zur Abwehr von Social-Engineering-Angriffen zu erlernen. Aus diesem Grund empfehlen wir, eine fortlaufende Phishing-Kampagne nur für die Gruppe der Klicker einzurichten. Richten Sie diese Kampagne ähnlich wie die zweiwöchentliche Phishing-Kampagne am besten „vollständig zufällig“ ein, wobei viele Vorlagenkategorien ausgewählt und die E-Mails über die Dauer der Kampagne verteilt gesendet werden. Hier bietet sich an, die Kategorie Gemeldete Phishing-Scams der Woche zu aktivieren, sofern noch nicht geschehen.

Zurück zu den Details für den Plan „Hohes Bewusstsein“

„Tipps und Tricks für Ihre Sicherheit“/„Scam der Woche“ versenden

Neben Phishing-Vorlagen gibt es auch „Tipps und Tricks für Ihre Sicherheit“ und die Kategorie „Scam der Woche“. „Tipps und Tricks für Ihre Sicherheit“ vermitteln den Nutzerinnen und Nutzern verschiedene allgemeine Methoden für sicheres Verhalten im Internet und am Arbeitsplatz. Der „Scam der Woche“ informiert Ihre Nutzerinnen und Nutzer über die neuesten Cybersicherheitsgefahren und Social-Engineering-Betrugsversuche. 

Übersicht über den „Tipps und Tricks für Ihre Sicherheit“-Newsletter

Übersicht über den „Scam der Woche“-Newsletter

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Unterstützende Trainingskampagne für Klicker starten

Um die Nutzerinnen und Nutzer mit der höchsten Phishing-Anfälligkeit zu motivieren, die im Posteingang befindlichen E-Mails genauer zu analysieren, können Sie eine Trainingskampagne für die Gruppe der Klicker planen.

Hierfür müssen Sie beim Einrichten Ihrer zweiwöchentlich wiederkehrenden Phishing-Kampagne darauf achten, die Option „Klicker hinzufügen zu“ für Ihre Klickergruppe auszuwählen.

Richten Sie zunächst Ihre Phishing-Kampagne und anschließend ein unterstützendes Sicherheitstraining für Ihre Klicker ein.

Kundinnen und Kunden mit Platinum- oder Diamond-Abonnement können stattdessen auch ein automatisiertes unterstützendes Training mithilfe von Smart Groups einrichten.

So erstellen Sie eine unterstützende Trainingskampagne

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Zusätzliches vierteljährliches Sicherheitstraining planen

Zusätzlich zu unserem KnowBe4 Security Awareness Training bietet KnowBe4 eine Vielzahl von Trainingsmodulen an, um die Sicherheitstrainingsanforderungen Ihrer Organisation zu erfüllen. Im ModStore Ihres KnowBe4-Kontos können Sie den verfügbaren Training Content mit einer Beschreibung und Vorschau anzeigen. Dort können Sie auch nach Inhalten suchen.

Weisen Sie Ihren Nutzerinnen und Nutzern am besten ein vierteljährliches Training zu, damit sie sicherheitsbewusstes Verhalten nicht aus dem Auge verlieren. Wenn Sie jedes Quartal einen neuen Kurs zuweisen, absolvieren Ihre Nutzerinnen und Nutzer regelmäßig ein Security Awareness Training und bleiben beim Content auf dem neuesten Stand.

Sofern für Sie relevant, können Sie auch verschiedene Abteilungen Ihrer Organisation mit speziellem Content ansprechen. Sie können beispielsweise alle Mitarbeitenden, die mit sensiblen Kreditkartendaten arbeiten, für unseren Kurs „Basics of Credit Card Security“ registrieren. Sie können unseren ModStore-Content filtern, um nach bestimmten Themen zu suchen, auf die Sie sich konzentrieren möchten, oder den Filter für gezieltes Training verwenden. 

Mit einem Platinum-Abonnement steht Ihnen immer der neueste und beste Content zur Verfügung. Wenn Sie sich für ein Upgrade interessieren, wenden Sie sich an Ihre/Ihren Customer Success Manager oder Ihre/Ihren Account Manager. Diese helfen Ihnen gern weiter.

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Zusätzlichen vierteljährlichen Schwachstellentest durchführen

Sie sollten im Laufe des Jahres nicht nur überprüfen, mit welcher Wahrscheinlichkeit Ihre Nutzerinnen und Nutzer auf Phishing-Links klicken, sondern auch zusätzliche Schwachstellentests durchführen. Nachfolgend finden Sie die Funktionen des Platinum-Abonnements, die Sie einfach über unsere Konsole einrichten und verwalten können.

  • USB Drive Tests: Um herauszufinden, mit welcher Wahrscheinlichkeit Nutzerinnen und Nutzer unbekannte USB-Sticks an ihren Computer anschließen, können Sie mithilfe unserer Plattform einen USB Drive Test durchführen. Für diesen Test laden Sie die von uns zur Verfügung gestellten Dateien auf USB-Sticks und platzieren sie an Orten in Ihrem Büro, an denen sich Ihre Mitarbeitenden häufig aufhalten. Wir tracken die Daten der Nutzerinnen und Nutzer, die die USB-Sticks anschließen und versuchen, die Dateien zu öffnen. Siehe: USB Drive Test – Übersicht

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Fortschritte im Blick behalten

Selbstverständlich können Sie in der Konsole auch Reports erstellen, um die Fortschritte Ihrer Organisation im Laufe der Zeit im Blick zu behalten. Nach der Analyse dieser Reports können Sie zukünftige Pläne für Phishing-Tests oder Sicherheitstrainingskampagnen erstellen, indem sie die Schwachstellen in der Organisation aufdecken und diese intensiv schulen.

Ihr Dashboard bietet eine Übersicht über den Risk Score Ihrer Organisation, den Phish-prone Percentage sowie andere Daten, mit denen Sie die Wirkung Ihres Security Awareness Program auf einen Blick erkennen. Sie können auch Trends erkennen, Nutzerinnen und Nutzer mit erhöhtem Trainingsbedarf ermitteln, analysieren, welche Gruppen, Standorte oder Abteilungen am wahrscheinlichsten auf Phishing-Links klicken, oder anzeigen, welche E-Mail-Vorlage von Ihren Nutzerinnen und Nutzern am häufigsten angeklickt wurde.

Nachfolgend finden Sie Ressourcen zu den verfügbaren Reports:

Zurück zu den Details für den Plan „Hohes Bewusstsein“

Mittleres Bewusstsein

Klicken Sie auf die einzelnen Schritte, um weitere Details anzuzeigen:

Entscheidungsträgerinnen und Entscheidungsträger gewinnen

Damit Ihre Organisation den größtmöglichen Nutzen aus einem Programm zieht, ist es wichtig, dass Entscheidungsträgerinnen und Entscheidungsträger das Vorhaben unterstützen. Im folgenden Artikel finden Sie ein Beispiel für eine E-Mail, die Sie an interne Entscheidungsträgerinnen und Entscheidungsträger senden können.

So gewinnen Sie Entscheidungsträgerinnen und Entscheidungsträger für Ihren Security-Awareness-Trainingsplan

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Einen Baseline-Blindtest durchführen

Bevor Sie Ihren Nutzerinnen und Nutzern Trainingsmodule für ihr Security Awareness Training zuweisen, empfehlen wir die Durchführung eines Baseline Phishing-Blindtests mit all Ihren Nutzerinnen und Nutzern.

Lesen Sie sich die Anweisungen im folgenden Artikel sorgfältig durch, um nachzuvollziehen, wie der Test eingerichtet wird.

Best-Practice-Leitfaden: So richten Sie einen Baseline-Test ein

Baseline-Test-Kommunikation für IT- oder Helpdesk-Team

Sie müssen sich auch entscheiden, welche Art von Landingpage Sie für Ihren Baseline-Blindtest verwenden möchten. Mithilfe von Landingpages können Sie die Reaktion Ihrer Nutzerinnen und Nutzer auf Phishing-Tests beeinflussen. Unter dem folgenden Link erfahren Sie mehr über die verschiedenen Arten von Landingpages und wie Ihre Nutzerinnen und Nutzer möglicherweise darauf reagieren.

Best Practices: Auswählen einer Landingpage

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Überlastung des Helpdesks vermeiden: Phishing-Test zuerst mit Ihrem IT-Team durchführen

Wir empfehlen außerdem, zwei Baseline Phishing-Tests durchzuführen: einen für Ihr IT-Team bzw. den Helpdesk und zu einem späteren Zeitpunkt einen für die übrigen Mitarbeitenden. Auf diese Weise sind die Mitarbeitenden des Helpdesks über den Test informiert, wenn die Meldungen der anderen Mitarbeitenden zu verdächtigen E-Mails eingehen. Außerdem können IT-Team/Helpdesk so ebenfalls am Baseline-Assessment teilnehmen. Darüber hinaus können Sie so feststellen, ob unsere E-Mail-Server ordnungsgemäß der Whitelist hinzugefügt werden, sodass die E-Mails des Baseline Phishing-Tests fehlerfrei versendet werden können.

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Ihre Mitarbeitenden informieren

Nach dem Baseline-Test sind Ihre Mitarbeitenden, die die simulierte Phishing-E-Mail erhalten haben, möglicherweise verwirrt. Diejenigen, die auf den Phishing-Link geklickt haben, befürchten möglicherweise Konsequenzen. Daher empfehlen wir, dass Sie Ihre Mitarbeitenden nach Abschluss der Baseline-Phishing-Kampagne darüber informieren, dass ein Test durchgeführt wurde und aus welchem Grund.

Bei dieser Gelegenheit können Sie auch darauf hinweisen, wie wichtig es ist, dass alle Mitarbeitenden das Security Awareness Training absolvieren. Wenn Sie Ihre Nutzerinnen und Nutzer über die potenzielle Bedrohung für die Organisation oder sie selbst aufklären, kann sich die Bereitschaft Ihrer Nutzerinnen und Nutzer zur Teilnahme erhöhen, sobald sie für das Training registriert sind. Unter dem folgenden Link finden Sie eine Vorlage, die Sie verwenden oder abgeändert versenden können.

Vorlage für E-Mail im Anschluss an den Baseline Phishing-Test

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Security Awareness Ihrer Nutzerinnen und Nutzer einschätzen

Ermitteln Sie die aktuelle Security Awareness Ihrer Nutzerinnen und Nutzer, bevor Sie diese für Security Awareness Training registrieren, um die Verbesserung im Laufe der Zeit beobachten zu können. Führen Sie die Einstufung der Cybersicherheitskenntnisse danach jährlich durch, um die Entwicklung der Stärken und Schwächen der Nutzerinnen und Nutzer verfolgen zu können. Wir empfehlen, die Einstufung nach dem ersten Phishing-Test, aber vor der ersten Trainingskampagne durchzuführen. Führen Sie die Einstufung der Cybersicherheitskenntnisse danach jährlich durch, um die Entwicklung der Stärken und Schwächen der Nutzerinnen und Nutzer verfolgen zu können.

Unter den nachfolgenden Links finden Sie weitere Informationen zum Hinzufügen von Assessments und zur Einstufung der Cybersicherheitskenntnisse (SAPA).

Leitfaden zu Organisationsassessments

Übersicht über die Einstufung der Cybersicherheitskenntnisse (SAPA)

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Ihre Mitarbeitenden für Security Awareness Training registrieren

Richten Sie nach dem Baseline-Test – am besten für alle Nutzerinnen und Nutzer – ein Security Awareness Training ein. Starten Sie mit der Einrichtung des Nutzerbereichs und entscheiden Sie, ob Sie Gamification in Ihrem Trainingsprogramm einbeziehen möchten.

Wir empfehlen, die Mitarbeitenden zunächst für das 45-minütige KnowBe4 Security Awareness Training oder einen ähnlich umfangreichen Kurs zu registrieren. Sie haben die Möglichkeit, Richtlinien zu Trainingskampagnen hinzuzufügen, die Ihre Nutzerinnen und Nutzer lesen oder zur Kenntnis nehmen müssen. Weitere Informationen hierzu finden Sie in diesem Artikel: So erstellen und verwalten Sie Richtlinien

Um Nutzerinnen und Nutzern den Einstieg ins Training zu erleichtern, senden Sie ihnen am besten einen Link zu einem unserer Einführungsvideos. In den Videos wird erläutert, wie sich Ihre Nutzerinnen und Nutzer anmelden können und wie der Nutzerbereich verwendet wird. Unter den nachfolgenden Links finden Sie Videos zu den verschiedenen Anmeldemöglichkeiten:

Empfehlungen zum Einrichten Ihrer ersten Security-Awareness-Trainingskampagne finden Sie unter dem folgenden Link.

Best-Practice-Leitfaden: So erstellen Sie Ihre erste Trainingskampagne

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Phish Alert Button installieren

Der Phish Alert Button (PAB) ist ein kostenloses Tool, mit dem Sie Ihre Nutzerinnen und Nutzer dazu anregen können, aktiv am Sicherheitstraining teilzunehmen. Der PAB ist ein Add-in für Ihren E-Mail-Client (Kompatibilitätsmatrix für den PAB), über den Ihre Nutzerinnen und Nutzer verdächtige Phishing-E-Mails melden können. Bei der gemeldeten Nachricht kann es sich um einen simulierten Phishing-Test von KnowBe4 oder um einen möglicherweise echten Cyberangriff handeln.

Weitere Informationen zum PAB und dazu, wie Sie Ihre Nutzerinnen und Nutzer über dessen Funktionsweise informieren können, finden Sie unter folgendem Link.

Best Practices: Implementierung des Phish Alert Button (PAB)

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Plan zum Reagieren auf E-Mail-Vorfälle optimieren

Wenn Sie den PAB integrieren oder Ihre Nutzerinnen und Nutzer anderweitig auffordern, verdächtige oder potenziell schädliche E-Mails an eine bestimmte E-Mail-Adresse oder Abteilung in Ihrer Organisation weiterzuleiten, benötigen Sie ein Produkt, mit dem Sie diese weitergeleiteten E-Mails effizient verwalten, analysieren und darauf reagieren können. PhishER ist genau die richtige Plattform für diese Aufgaben.

Durch den Einsatz von PhishER als Sicherheitskontrolle kann Ihre Organisation potenzielle Bedrohungen erkennen und so ihre Sicherheitsmaßnahmen und -strategien stärken. PhishER kann nahtlos zusammen mit dem PAB verwendet werden, um gemeldete Phishing-E-Mails zu verwalten. Sie können gemeldete E-Mails auch an Ihre PhishER Inbox weiterleiten lassen. Weitere Informationen zu PhishER finden Sie in unserem PhishER-Produkthandbuch.

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Gruppe der Klicker erstellen

Klicken Sie auf Nutzer und dann auf die Registerkarte Gruppen, um die Option zum Erstellen einer neuen Gruppe anzuzeigen. Hier können Sie eine Gruppe für Ihre für Phishing anfälligen Nutzerinnen und Nutzer – die Klicker – erstellen. Sie können diese Gruppe in zukünftigen Phishing-Kampagnen verwenden und automatisiertes unterstützendes Training für Personen einrichten, die Phishing-Tests wiederholt nicht bestehen. Kundinnen und Kunden mit Platinum- oder Diamond-Abonnement können auch eine Smart Group erstellen, in die Nutzerinnen und Nutzer, die einen Phishing-Test nicht bestehen, automatisch aufgenommen werden.

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Phishing-Tests weiter fortführen 

Monatlicher Phishing-Test

Wenn Sie sich für den Plan Mittleres Bewusstsein entscheiden, empfehlen wir, alle Nutzerinnen und Nutzer zumindest einmal im Monat zu testen. Durch regelmäßige Phishing-Tests können Ihre Mitarbeitenden die Kenntnisse vertiefen, die sie durch das Security Awareness Training erhalten haben.

Im Folgenden finden Sie die empfohlenen Einstellungen, um sicherzustellen, dass die gesendeten Phishing-E-Mails maximal variieren und die E-Mails über einen längeren Zeitraum gesendet werden. Dadurch soll sichergestellt werden, dass sich die Mitarbeitenden nicht gegenseitig warnen können, dass gerade ein Phishing-Test stattfindet.

  • Häufigkeit: Monatlich
    • Versand: Senden Sie E-Mails über 5–10 Werktage verteilt.
    • Auf diese Weise erhalten die Nutzerinnen und Nutzer die E-Mails nicht alle zum gleichen Zeitpunkt und können sich daher nicht gegenseitig vor dem jeweiligen Phishing-Test warnen.
  • Aktivität aufzeichnen: Tracken Sie Phishing-Test-Fehler mindestens drei Tage lang.
  • Antworten tracken: Es wird empfohlen, diese Einstellung zu aktivieren. Weitere Informationen zu Reply-to Phishing finden Sie im Reply-to Phishing-Produktleitfaden.
  • Kategorien: Wählen Sie mehrere Vorlagenkategorien aus. Wählen Sie im zugehörigen Drop-down-Menü „Vollständig zufällig“ aus, damit für alle Nutzerinnen und Nutzer zufällig eine Vorlage ausgewählt wird.
    • Schließen Sie nicht benötigte Sprachen und Kategorien für „Tipps und Tricks für Ihre Sicherheit“ und „Scam der Woche“ aus.
  • Schwierigkeitsgrad: Optional
    • Auf Wunsch können Sie hier den Schwierigkeitsgrad der von Ihnen ausgewählten Vorlagen auf bestimmte Sternbewertungen von eins bis fünf beschränken.
  • Domain des Phishing-Links: Behalten Sie die Auswahl „Zufällig“ bei.
  • Landingpage: Optional
    • Wählen Sie eine bestimmte Landingpage aus, die Sie für alle Phishing-Vorlagen verwenden möchten, oder behalten Sie die Standardeinstellung bei.
  • Klicker hinzufügen: Hier können Sie Ihre Klickergruppe auswählen. Wenn Sie eine Smart Group für automatisiertes unterstützendes Training erstellen, können Sie diesen Wert leer lassen.
    • Jedes Mal, wenn jemand einen Phishing-Test nicht besteht, wird sie oder er der ausgewählten Gruppe hinzugefügt.
  • Aktivieren Sie „Nach jedem Phishing-Test einen Report per E-Mail an Kontoadministratoren senden“, wenn Sie beim Abschluss des zweiwöchentlichen Phishing-Tests benachrichtigt werden möchten.

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Optional zusätzlicher monatlicher Test mit einer Vorlage für gezieltes Training oder aktuelle Phishing-Scams

Vielleicht fügen wir dann und wann eine neue Vorlage hinzu, die Sie sofort an alle Nutzerinnen und Nutzer senden möchten. Oder Sie denken sich selbst ein originelles Konzept für einen Phishing-Test aus, auf den auch jene hereinfallen, die selten Fehler machen. Sie können jeden Monat einen zusätzlichen, einmaligen Test einrichten, um sicherzustellen, dass Ihre Phishing-Tests einzigartig und relevant bleiben.

Beim Plan Mittleres Bewusstsein können Sie Ihre Mitarbeitenden mit organisations- oder branchenspezifischen Vorlagen testen.

Wenn Sie nur eine Vorlage verwenden, sollten Sie die Option Alle E-Mails beim Start der Kampagne senden aktivieren, damit Ihre Nutzerinnen und Nutzer die simulierte Phishing-E-Mail zur gleichen Zeit erhalten. So bleibt den Nutzerinnen und Nutzern weniger Zeit, sich gegenseitig vor dem Phishing-Test zu warnen.

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Sicherheitskultur bestimmen

Security Awareness Training ist besonders dort effektiv, wo ein starke Sicherheitskultur herrscht. Unter Sicherheitskultur verstehen wir Vorstellungen, Gewohnheiten und soziale Verhaltensweisen, die sich auf die Sicherheit Ihrer Organisation auswirken. Die Umfrage zur Sicherheitskultur unterteilt die Sicherheitskultur Ihrer Organisation in sieben verschiedene Dimensionen. Nutzen Sie diese Umfrage, um herauszufinden, welche Dimensionen gestärkt werden können und wie sich Ihre Sicherheitskultur im Laufe der Zeit verändert. Befragen Sie Ihre Nutzerinnen und Nutzer einmal im Jahr, um zu beobachten, wie sich Ihre Sicherheitskultur entwickelt.

Unter den nachfolgenden Links finden Sie weitere Informationen über das Hinzufügen von Assessments und über die Umfrage zur Sicherheitskultur (Security Culture Survey, SCS).

Leitfaden zu Organisationsassessments

Übersicht über die Umfrage zur Sicherheitskultur

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

„Tipps und Tricks für Ihre Sicherheit“/„Scam der Woche“ versenden

Neben Phishing-Vorlagen gibt es auch „Tipps und Tricks für Ihre Sicherheit“ und die Kategorie „Scam der Woche“. „Tipps und Tricks für Ihre Sicherheit“ vermitteln den Nutzerinnen und Nutzern verschiedene allgemeine Methoden für sicheres Verhalten im Internet und am Arbeitsplatz. Der „Scam der Woche“ informiert Ihre Nutzerinnen und Nutzer über die neuesten Cybersicherheitsgefahren und Social-Engineering-Betrugsversuche. 

Übersicht über den „Tipps und Tricks für Ihre Sicherheit“-Newsletter

Übersicht über den „Scam der Woche“-Newsletter

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Unterstützende Trainingskampagne für Klicker starten

Um die Nutzerinnen und Nutzer mit der höchsten Phishing-Anfälligkeit zu motivieren, die im Posteingang befindlichen E-Mails genauer zu analysieren, können Sie eine Trainingskampagne für die Gruppe der Klicker planen.

Hierfür müssen Sie beim Einrichten Ihrer monatlich wiederkehrenden Phishing-Kampagne darauf achten, die Option „Klicker hinzufügen zu“ für Ihre Klickergruppe auszuwählen.

Richten Sie zunächst Ihre Phishing-Kampagne und anschließend ein unterstützendes Sicherheitstraining für Ihre Klicker ein.

Kundinnen und Kunden mit Platinum- oder Diamond-Abonnement können stattdessen auch ein automatisiertes unterstützendes Training mithilfe von Smart Groups einrichten.

Verwenden von Gruppen für unterstützendes Training

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Ein zusätzliches Sicherheitstraining alle sechs Monate planen

Zusätzlich zu unserem KnowBe4 Security Awareness Training bietet KnowBe4 eine Vielzahl von Trainingsmodulen an, um die Sicherheitstrainingsanforderungen Ihrer Organisation zu erfüllen. Im ModStore Ihres KnowBe4-Kontos können Sie den verfügbaren Training Content mit einer Beschreibung und Vorschau anzeigen. Dort können Sie auch nach Inhalten suchen.

Wir empfehlen, alle sechs Monate eine neue Trainingskampagne zu erstellen, damit Ihre Nutzerinnen und Nutzer sicherheitsbewusstes Verhalten nicht aus dem Auge verlieren. Wenn Sie einen neuen Kurs zuweisen, absolvieren Ihre Nutzerinnen und Nutzer regelmäßig ein Security Awareness Training und bleiben beim Content auf dem neuesten Stand. 

Sofern für Sie relevant, können Sie auch verschiedene Abteilungen Ihrer Organisation mit speziellem Content ansprechen. Sie können beispielsweise alle Mitarbeitenden, die mit sensiblen Kreditkartendaten arbeiten, für unseren Kurs „Basics of Credit Card Security“ registrieren. Sie können unseren ModStore-Content filtern, um nach bestimmten Themen zu suchen, auf die Sie sich konzentrieren möchten, oder den Filter für gezieltes Training verwenden. 

Mit einem Platinum-Abonnement steht Ihnen immer der neueste und beste Content zur Verfügung. Wenn Sie sich für ein Upgrade interessieren, wenden Sie sich an Ihre/Ihren Customer Success Manager oder Ihre/Ihren Account Manager. Diese helfen Ihnen gern weiter.

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Zusätzlichen vierteljährlichen Schwachstellentest durchführen (nur mit Platinum-/Diamond-Abonnement)

Sie sollten im Laufe des Jahres nicht nur überprüfen, mit welcher Wahrscheinlichkeit Ihre Nutzerinnen und Nutzer auf Phishing-Links klicken, sondern auch zusätzliche Schwachstellentests durchführen. Nachfolgend finden Sie die Funktionen des Platinum-Abonnements, die Sie einfach über unsere Konsole einrichten und verwalten können.

  • USB Drive Tests: Um herauszufinden, mit welcher Wahrscheinlichkeit Nutzerinnen und Nutzer unbekannte USB-Sticks an ihren Computer anschließen, können Sie mithilfe unserer Plattform einen USB Drive Test durchführen. Für diesen Test laden Sie die von uns zur Verfügung gestellten Dateien auf USB-Sticks und platzieren sie an Orten in Ihrem Büro, an denen sich Ihre Mitarbeitenden häufig aufhalten. Wir tracken die Daten der Nutzerinnen und Nutzer, die die USB-Sticks anschließen und versuchen, die Dateien zu öffnen. Siehe: USB Drive Test – Übersicht

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Fortschritte im Blick behalten

Selbstverständlich können Sie in der Konsole auch Reports erstellen, um die Fortschritte Ihrer Organisation im Laufe der Zeit im Blick zu behalten. Nach der Analyse dieser Reports können Sie zukünftige Pläne für Phishing-Tests oder Sicherheitstrainingskampagnen erstellen, indem sie die Schwachstellen in der Organisation aufdecken und diese intensiv schulen.

Ihr Dashboard bietet eine Übersicht über den Risk Score Ihrer Organisation, den Phish-prone Percentage sowie andere Daten, mit denen Sie die Wirkung Ihres Security Awareness Program auf einen Blick erkennen. Sie können auch Trends erkennen, Nutzerinnen und Nutzer mit erhöhtem Trainingsbedarf ermitteln, analysieren, welche Gruppen, Standorte oder Abteilungen am wahrscheinlichsten auf Phishing-Links klicken, oder anzeigen, welche E-Mail-Vorlage von Ihren Nutzerinnen und Nutzern am häufigsten angeklickt wurde.

Nachfolgend finden Sie Ressourcen zu den verfügbaren Reports:

Zurück zu den Details für den Plan „Mittleres Bewusstsein“

Niedriges Bewusstsein

Klicken Sie auf die einzelnen Schritte, um weitere Details anzuzeigen:

Entscheidungsträgerinnen und Entscheidungsträger gewinnen

Damit Ihre Organisation den größtmöglichen Nutzen aus einem Programm zieht, ist es wichtig, dass Entscheidungsträgerinnen und Entscheidungsträger das Vorhaben unterstützen. Im folgenden Artikel finden Sie ein Beispiel für eine E-Mail, die Sie an interne Entscheidungsträgerinnen und Entscheidungsträger senden können.

So gewinnen Sie Entscheidungsträgerinnen und Entscheidungsträger für Ihren Security-Awareness-Trainingsplan

Zurück zu den Details für den Plan „Niedriges Bewusstsein“

Einen Baseline-Blindtest durchführen

Bevor Sie Ihren Nutzerinnen und Nutzern Trainingsmodule für ihr Security Awareness Training zuweisen, empfehlen wir die Durchführung eines Baseline Phishing-Blindtests mit all Ihren Nutzerinnen und Nutzern.

Lesen Sie sich die Anweisungen im folgenden Artikel sorgfältig durch, um nachzuvollziehen, wie der Test eingerichtet wird.

Best-Practice-Leitfaden: So richten Sie einen Baseline-Test ein

Baseline-Test-Kommunikation für IT- oder Helpdesk-Team

Sie müssen sich auch entscheiden, welche Art von Landingpage Sie für Ihren Baseline-Blindtest verwenden möchten. Mithilfe von Landingpages können Sie die Reaktion Ihrer Nutzerinnen und Nutzer auf Phishing-Tests beeinflussen. Unter dem folgenden Link erfahren Sie mehr über die verschiedenen Arten von Landingpages und wie Ihre Nutzerinnen und Nutzer möglicherweise darauf reagieren.

Best Practices: Auswählen einer Landingpage

Zurück zu den Details für den Plan „Niedriges Bewusstsein“

Überlastung des Helpdesks vermeiden: Phishing-Test zuerst mit Ihrem IT-Team durchführen

Wir empfehlen außerdem, zwei Baseline Phishing-Tests durchzuführen: einen für Ihr IT-Team bzw. den Helpdesk und zu einem späteren Zeitpunkt einen für die übrigen Mitarbeitenden. Auf diese Weise sind die Mitarbeitenden des Helpdesks über den Test informiert, wenn die Meldungen der anderen Mitarbeitenden zu verdächtigen E-Mails eingehen. Außerdem können IT-Team/Helpdesk so ebenfalls am Baseline-Assessment teilnehmen. Darüber hinaus können Sie so feststellen, ob unsere E-Mail-Server ordnungsgemäß der Whitelist hinzugefügt werden, sodass die E-Mails des Baseline Phishing-Tests fehlerfrei versendet werden können.

Zurück zu den Details für den Plan „Niedriges Bewusstsein“

Ihre Mitarbeitenden informieren

Nach dem Baseline-Test sind Ihre Mitarbeitenden, die die simulierte Phishing-E-Mail erhalten haben, möglicherweise verwirrt. Diejenigen, die auf den Phishing-Link geklickt haben, befürchten möglicherweise Konsequenzen. Daher empfehlen wir, dass Sie Ihre Mitarbeitenden nach Abschluss der Baseline-Phishing-Kampagne darüber informieren, dass ein Test durchgeführt wurde und aus welchem Grund.

Bei dieser Gelegenheit können Sie auch darauf hinweisen, wie wichtig es ist, dass alle Mitarbeitenden das Security Awareness Training absolvieren. Wenn Sie Ihre Nutzerinnen und Nutzer über die potenzielle Bedrohung für die Organisation oder sie selbst aufklären, kann sich die Bereitschaft Ihrer Nutzerinnen und Nutzer zur Teilnahme erhöhen, sobald sie für das Training registriert sind. Unter dem folgenden Link finden Sie eine Vorlage, die Sie verwenden oder abgeändert versenden können.

Vorlage für E-Mail im Anschluss an den Baseline Phishing-Test

Zurück zu den Details für den Plan „Niedriges Bewusstsein“

Security Awareness Ihrer Nutzerinnen und Nutzer einschätzen

Ermitteln Sie die aktuelle Security Awareness Ihrer Nutzerinnen und Nutzer, bevor Sie diese für Security Awareness Training registrieren, um die Verbesserung im Laufe der Zeit beobachten zu können. Führen Sie die Einstufung der Cybersicherheitskenntnisse danach jährlich durch, um die Entwicklung der Stärken und Schwächen der Nutzerinnen und Nutzer verfolgen zu können. Wir empfehlen, die Einstufung nach dem ersten Phishing-Test, aber vor der ersten Trainingskampagne durchzuführen. Führen Sie die Einstufung der Cybersicherheitskenntnisse danach jährlich durch, um die Entwicklung der Stärken und Schwächen der Nutzerinnen und Nutzer verfolgen zu können.

Unter den nachfolgenden Links finden Sie weitere Informationen zum Hinzufügen von Assessments und zur Einstufung der Cybersicherheitskenntnisse (SAPA).

Leitfaden zu Organisationsassessments

Übersicht über die Einstufung der Cybersicherheitskenntnisse (SAPA)

Zurück zu den Details für den Plan „Niedriges Bewusstsein“

Ihre Mitarbeitenden für Security Awareness Training registrieren

Richten Sie nach dem Baseline-Test – am besten für alle Nutzerinnen und Nutzer – ein Security Awareness Training ein. Starten Sie mit der Einrichtung des Nutzerbereichs und entscheiden Sie, ob Sie Gamification in Ihrem Trainingsprogramm einbeziehen möchten.

Wir empfehlen, die Mitarbeitenden zunächst für das 45-minütige KnowBe4 Security Awareness Training oder einen ähnlich umfangreichen Kurs zu registrieren. Sie haben die Möglichkeit, Richtlinien zu Trainingskampagnen hinzuzufügen, die Ihre Nutzerinnen und Nutzer lesen oder zur Kenntnis nehmen müssen. Weitere Informationen hierzu finden Sie in diesem Artikel: So erstellen und verwalten Sie Richtlinien

Um Nutzerinnen und Nutzern den Einstieg ins Training zu erleichtern, senden Sie ihnen am besten einen Link zu einem unserer Einführungsvideos. In den Videos wird erläutert, wie sich Ihre Nutzerinnen und Nutzer anmelden können und wie der Nutzerbereich verwendet wird. Unter den nachfolgenden Links finden Sie Videos zu den verschiedenen Anmeldemöglichkeiten:

War dieser Artikel hilfreich?

23 von 27 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren