In diesem Artikel erfahren Sie, wie Sie mithilfe von Smart Groups einen automatisierten dynamischen Phishing-Prozess erstellen können. Beim dynamischen Phishing können Sie automatisch Phishing Security Tests (PSTs) versenden, um die Kenntnisse Ihrer Nutzer:innen in Security Awareness zu testen. Mit den in diesem Artikel beschriebenen zusätzlichen Phishing-Prozessen können Sie Nutzer:innen anhand verschiedener Phishing-Kennzahlen gruppieren, z. B. nach der Anzahl der jeweils gemeldeten PSTs.

Allgemeine Informationen zur Verwendung von Smart Groups finden Sie in unserem Artikel Smart Groups-Schnellstartanleitung.

Automatisierter dynamischer Phishing-Prozess

Mithilfe von Smart Groups können Sie Ihre Phishing-Kampagnen so automatisieren, dass die Nutzer:innen PSTs erhalten, die ihren Kenntnissen in Security Awareness entsprechen. Je besser die Kenntnisse der Nutzer:innen sind, desto schwieriger sind die PSTs, die zugewiesen werden. Dadurch können Sie sicherstellen, dass Ihre Nutzer:innen nicht unterfordert sind.

Sie benötigen für diesen automatisierten Prozess Smart Groups und Phishing-Kampagnen mit unterschiedlichen Schwierigkeitsgraden. Jede Smart Group basiert auf der Anzahl der nicht bestandenen PSTs der Nutzer:innen und jede Phishing-Kampagne enthält PSTs mit bestimmten Schwierigkeitsgraden.

In diesem Abschnitt wird der Aufbau eines dynamischen Phishing-Prozesses beschrieben. Er umfasst zwei Stufen: eine Stufe für Einsteiger:innen und eine Stufe für Fortgeschrittene. Sie können bei Bedarf weitere Stufen hinzufügen, indem Sie weitere Smart Groups und entsprechende Phishing-Kampagnen erstellen.

Im zweistufigen Prozess beginnen alle Nutzer:innen in der Smart Group für Phishing für Fortgeschrittene und werden für die Phishing-Kampagne für Fortgeschrittene registriert. In der Phishing-Kampagne für Fortgeschrittene werden alle zwei Wochen oder jeden Monat PSTs mit einem Schwierigkeitsgrad mit drei, vier oder fünf Sternen versendet.

Wenn ein:e Nutzer:in einen PST aus der Phishing-Kampagne für Fortgeschrittene nicht besteht, wird er oder sie von der Phishing-Kampagne für Fortgeschrittene in die Phishing-Kampagne für Einsteiger:innen verschoben. In dieser Kampagne werden alle zwei Wochen oder jeden Monat PSTs mit einem Schwierigkeitsgrad mit einem, zwei oder drei Sternen versendet.

Wenn der oder die Nutzer:in zwei aufeinanderfolgende PSTs aus der Phishing-Kampagne für Einsteiger:innen besteht, wird er oder sie von der Phishing-Kampagne für Einsteiger:innen zurück in die Phishing-Kampagne für Fortgeschrittene verschoben.

Schritt 1: Smart Groups erstellen

Für einen zweistufigen dynamischen Phishing-Prozess müssen Sie für jede Stufe eine Smart Group erstellen. Klicken Sie auf die Registerkarten unten, um die empfohlenen Einstellungen für jede Smart Group anzuzeigen.

Smart Group für Phishing für Einsteiger

Erstellen Sie eine Smart Group und geben Sie dieser einen aussagekräftigen Namen, z. B. „Dynamisches Phishing für Einsteiger:innen“. Wählen Sie im Drop-down-Menü Smart Group-Kriterien den Eintrag Phish-Ereignis aus. Fügen Sie dann das folgende Kriterium hinzu:

	1. Bedingung: Wählen Sie Muss aus.
	2. Phish-Ereignis: Wählen Sie die Option Nicht bestandener Phishing-Test aus.
	3. Vergleich: Wählen Sie Größer als aus.
	4. Anzahl: Wählen Sie 0 aus.
	5. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 4 und Wochen aus.
	6. Speichern: Klicken Sie auf Speichern, nachdem Sie alle oben aufgeführten Felder ausgefüllt haben.

Das erstellte Kriterium wird wie im folgenden Screenshot dargestellt:

Smart Group für Phishing für Fortgeschrittene

Erstellen Sie eine Smart Group und geben Sie dieser einen aussagekräftigen Namen, z. B. „Dynamisches Phishing für Fortgeschrittene“. Wählen Sie im Drop-down-Menü Smart Group-Kriterien den Eintrag Phish-Ereignis aus. Fügen Sie dann das folgende Kriterium hinzu:

	1. Bedingung: Wählen Sie Darf nicht aus.
	2. Phish-Ereignis: Wählen Sie die Option Nicht bestandener Phishing-Test aus.
	3. Vergleich: Wählen Sie Größer als aus.
	4. Anzahl: Wählen Sie 0 aus.
	5. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 4 und Wochen aus.
	6. Speichern: Klicken Sie auf Speichern, nachdem Sie alle oben aufgeführten Felder ausgefüllt haben.

Das erstellte Kriterium wird wie im folgenden Screenshot dargestellt:

Smart Group-Kontrollgruppe

Wir empfehlen, eine Smart Group-Kontrollgruppe für Nutzer:innen zu erstellen, die noch nie einen PST erhalten haben. Anhand dieser Gruppe können Sie überprüfen, ob Ihre Nutzer:innen die von Ihnen gesendeten PSTs erhalten.

Erstellen Sie eine Smart Group und geben Sie dieser einen aussagekräftigen Namen, z. B. „Dynamisches Phishing Smart Group-Kontrollgruppe“. Wählen Sie im Drop-down-Menü Smart Group-Kriterien den Eintrag Phish-Ereignis aus. Fügen Sie dann das folgende Kriterium hinzu:

	1. Bedingung: Wählen Sie Muss aus.
	2. Phish-Ereignis: Wählen Sie Zugestellt aus.
	3. Vergleich: Wählen Sie Größer als aus.
	4. Anzahl: Wählen Sie 11 aus.
	5. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 12 und Monate aus.
	6. Speichern: Klicken Sie auf Speichern, nachdem Sie alle oben aufgeführten Felder ausgefüllt haben.

Wählen Sie dann im Drop-down-Menü Smart Group-Kriterien den Eintrag Nutzerdatum aus. Fügen Sie die folgenden Kriterien hinzu:

	1.Bedingung: Wählen Sie Darf nicht aus.
	2. Datumstyp: Wählen Sie Erstellt aus.
	3. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 3 und Monate aus.
	4. Speichern: Klicken Sie auf Speichern, nachdem Sie alle oben aufgeführten Felder ausgefüllt haben.

Das erstellte Kriterium wird wie im folgenden Screenshot dargestellt:

Schritt 2: Kampagnen für dynamisches Phishing erstellen

Nachdem Sie Smart Groups erstellt haben, können Sie zwei dazugehörige Phishing-Kampagnen erstellen. Klicken Sie auf die Registerkarten unten, um die empfohlenen Kampagneneinstellungen anzuzeigen:

Wir empfehlen, für die Kampagne für dynamisches Phishing für Einsteiger:innen die nachfolgend aufgeführten Einstellungen zu verwenden:

1. Kampagnenname: Geben Sie einen aussagekräftigen Namen ein, z. B. „Dynamisches Phishing für Einsteiger:innen“.
2. Senden an: Wählen Sie Bestimmte Gruppen und dann Ihre Smart Group mit allen Einsteiger:innen aus.
3. Häufigkeit: Es wird die Option Alle zwei Wochen oder Monatlich empfohlen.
4. Startzeit: Legen Sie das Datum am besten auf den ersten Tag des nächsten Monats fest. Die Optionen Zeit und Zeitzone können Sie nach Belieben festlegen.
5. Sendezeitraum: Wählen Sie E-Mails senden über 6 Werktage aus.
6. Aktivität aufzeichnen: Wählen Sie 6 Tage nach dem Versand der letzten E-Mail aus.
7. Antworten auf Phishing-E-Mails tracken: Aktivieren Sie dieses Kontrollkästchen nicht.
8. Vorlagenkategorien: Wir empfehlen, Marken-Imitationen, Online Services, Outdoor/Sportartikel und Social Networking auszuwählen. Wählen Sie dann aus dem Drop-down-Menü Vorlagenauswahl den Eintrag Von AIDA ausgewählte aus.
   Hinweis: Wir empfehlen, Vorlagenkategorien auszuwählen, die nicht mit Ihrer Organisation in Verbindung gebracht werden, z. B. Aktuelle Phishing-Scams und Marken-Imitationen. Wenn Ihre Nutzer:innen wissen, wie sie PSTs erkennen, können Sie für jede Kampagne zusätzliche Vorlagenkategorien auswählen.
9. Schwierigkeitsgrad: Wählen Sie die Optionen ein Stern, zwei Sterne und drei Sterne aus.
10. Domain des Phishing-Links: In der Standardeinstellung ist diese Option auf Zufällige Domain festgelegt. Diese Einstellung sollte nicht geändert werden.
11. Landingpage: Wir empfehlen, eine unserer SEI-Landingpage-Vorlagen auszuwählen.
12. Nach jedem Phishing-Test einen Report per E-Mail an Kontoadministratoren senden: Diese Einstellungen können Sie aktivieren oder deaktivieren.
13. Aus Reports ausblenden: Aktivieren Sie dieses Kontrollkästchen nicht.

Wir empfehlen, für die Kampagne für dynamisches Phishing für Fortgeschrittene die nachfolgend aufgeführten Einstellungen zu verwenden:

1. Kampagnenname: Geben Sie einen aussagekräftigen Namen ein, z. B. „Dynamisches Phishing für Fortgeschrittene“.
2. Senden an: Wählen Sie Bestimmte Gruppen und dann Ihre Smart Group mit allen Fortgeschrittenen aus.
3. Häufigkeit: Wählen Sie Alle zwei Wochen oder Monatlich aus.
4. Startzeit: Legen Sie das Datum am besten auf den ersten Tag des nächsten Monats fest. Die Optionen Zeit und Zeitzone können Sie nach Belieben festlegen.
5. Sendezeitraum: Legen Sie diese Einstellung auf E-Mails senden über 3 Wochen fest.
6. Aktivität aufzeichnen: Legen Sie diese Einstellung auf 3 Tage nach dem Versand der letzten E-Mail fest.
7. Antworten auf Phishing-E-Mails tracken: Aktivieren Sie dieses Kontrollkästchen nicht.
8. Vorlagenkategorien: Wir empfehlen, Marken-Imitationen, Online Services, Outdoor/Sportartikel und Social Networking auszuwählen. Wählen Sie dann aus dem Drop-down-Menü Vorlagenauswahl den Eintrag Von AIDA ausgewählte aus.
   Hinweis: Wir empfehlen, Vorlagenkategorien auszuwählen, die nicht mit Ihrer Organisation in Verbindung gebracht werden, z. B. Aktuelle Phishing-Scams und Marken-Imitationen. Wenn Ihre Nutzer:innen wissen, wie sie PSTs erkennen, können Sie für jede Kampagne zusätzliche Vorlagenkategorien auswählen.
9. Schwierigkeitsgrad: Wählen Sie die Schwierigkeitsgrade mit drei Sternen, vier Sternen und fünf Sternen aus.
10. Domain des Phishing-Links: In der Standardeinstellung ist diese Option auf Zufällige Domain festgelegt. Diese Einstellung sollte nicht geändert werden.
11. Landingpage: Wir empfehlen, eine unserer SEI-Landingpage-Vorlagen auszuwählen.
12. Nach jedem Phishing-Test einen Report per E-Mail an Kontoadministratoren senden: Diese Einstellungen können Sie aktivieren oder deaktivieren.
13. Aus Reports ausblenden: Aktivieren Sie dieses Kontrollkästchen nicht.

Zusätzliche automatisierte Phishing-Prozesse

Sie können Smart Groups ganz unterschiedlich zur Automatisierung von Phishing-Prozessen in Ihrer KSAT-Konsole einsetzen. In den folgenden Abschnitten erfahren Sie mehr über einige häufige Automatisierungen für Phishing mithilfe von Smart Groups:

Phishing-Fehler verfolgen

Sie können Smart Groups anhand der PST-Fehler Ihrer Nutzer:innen erstellen. Mithilfe dieser Smart Groups können Sie Nutzer:innen ermitteln, die zusätzliches Security Awareness Training benötigen, oder auch erfahrene Nutzer:innen, die anspruchsvollere Tests erhalten sollten.

Nutzer ohne PST-Fehler

Diese Smart Group umfasst Nutzer:innen, die noch nie einen Phishing Security Test (PST) nicht bestanden haben. Senden Sie diesen Nutzer:innen anspruchsvollere PSTs, sodass diese Ihre Kenntnisse in Security Awareness ausbauen können.

Wählen Sie im Drop-down-Menü Smart Group-Kriterien den Eintrag Phish-Ereignis aus. Fügen Sie dann die folgenden Kriterien hinzu:

	1. Bedingung: Wählen Sie Darf nicht aus.
	2. Phish-Ereignis: Wählen Sie die Option Nicht bestandener Phishing-Test aus.
	3. Vergleich: Wählen Sie Größer als aus.
	4. Anzahl: Wählen Sie 0 aus.
	5. Zeitraum: Wählen Sie Beliebig aus.
	6. Speichern: Klicken Sie auf Speichern, nachdem Sie alle oben aufgeführten Felder ausgefüllt haben.

Das erstellte Kriterium wird wie im folgenden Screenshot dargestellt:

Nutzer:innen mit X PST-Fehlern in einer bestimmten, kontinuierlichen Phishing-Kampagne

In dieser Smart Group befinden sich Nutzer:innen, die mehrere PSTs einer kontinuierlichen Phishing-Kampagne nicht bestanden haben. Sie können diese Smart Group als Ad-hoc-Report über die Cybersicherheitskenntnisse Ihrer Nutzer:innen verwenden. Wenn Sie z. B. eine neue Phishing-Kampagne mit schwierigeren Phishing-Vorlagen als üblich erstellen, können Sie mithilfe dieser Smart Group ermitteln, ob sich die Phishing-Fehlerraten ändern.

Wählen Sie im Drop-down-Menü Smart Group-Kriterien den Eintrag Phish-Ereignis aus. Fügen Sie dann die folgenden Kriterien hinzu:

	1. Bedingung: Wählen Sie Muss aus.
	2. Phish-Ereignis: Wählen Sie die Option Nicht bestandener Phishing-Test aus.
	3. Vergleich: Wählen Sie Größer als aus.
	4. Anzahl: Wählen Sie die gewünschte Menge aus.
	5. Zeitraum: Wählen Sie Bereich aus. Wählen Sie dann den gewünschten Datumsbereich aus.
	6. Speichern: Klicken Sie auf Speichern, nachdem Sie alle oben aufgeführten Felder ausgefüllt haben.

Das erstellte Kriterium wird wie im folgenden Screenshot dargestellt:

Gemeldete Phishing-E-Mails verfolgen

Smart Groups können auch darauf basieren, wie viele PSTs Nutzer:innen gemeldet haben und wie viele Nutzer:innen E-Mails, die in PhishER als Bedrohung markiert sind, nicht gemeldet haben. Indem Sie Nutzer:innen in Smart Groups je nach der gemeldeten Anzahl von Phishing-E-Mails gruppieren, können Sie feststellen, welche Nutzer:innen über weitreichende Kenntnisse in Security Awareness verfügen und welche Nutzer:innen eventuell weiteres Training benötigen.

Nutzer:innen, die mehr als X Phishing Security Tests gemeldet haben

Diese Smart Group umfasst Nutzer:innen, die sich aktiv an Ihrem Security Awareness Program beteiligen, indem sie die von Ihrer Organisation gesendeten PSTs melden, anstatt diese zu ignorieren oder zu löschen.

Wählen Sie im Drop-down-Menü Smart Group-Kriterien den Eintrag Phish-Ereignis aus. Fügen Sie dann die folgenden Kriterien hinzu:

	1. Bedingung: Wählen Sie Muss aus.
	2. Phish-Ereignis: Wählen Sie Meldungen aus.
	3. Vergleich: Wählen Sie Größer als aus.
	4. Anzahl: Wählen Sie die gewünschte Menge aus.
	5. Zeitraum: Wählen Sie Beliebig aus.
	6. Speichern: Klicken Sie auf Speichern, nachdem Sie alle oben aufgeführten Felder ausgefüllt haben.

Das erstellte Kriterium wird wie im folgenden Screenshot dargestellt:

Nutzer:innen, die als Bedrohung gekennzeichnete E-Mails nicht gemeldet haben

Diese Smart Group umfasst Nutzer:innen, die keine in PhishER als Bedrohung gekennzeichneten E-Mails gemeldet haben.

Überprüfen Sie zunächst, ob PhishER in Ihre KSAT-Konsole integriert ist. Sobald Sie PhishER in Ihre KSAT-Konsole integriert haben, werden gemeldete Nachrichten und unter Quarantäne gestellte Nachrichten von PhishRIP auf der Nutzerzeitleiste des Nutzers oder der Nutzerin angezeigt, der oder die die Nachricht gemeldet hat.

Wählen Sie im Drop-down-Menü Smart Group-Kriterien den Eintrag Benutzerdefiniertes Ereignis aus. Fügen Sie die folgenden Kriterien hinzu:

	1. Bedingung: Wählen Sie Darf nicht aus.
	2. Ereignistyp: Wählen Sie PhishRIP-Nachricht gefunden aus.
	3. Ereignisquelle: Wählen Sie die gewünschte Ereignisquelle aus.
	4. Externe Ereignis-ID: Geben Sie die ID der gewünschten PhishRIP-Nachricht ein.
	5. Beschreibung: Geben Sie eine Beschreibung für Ihre Kriterien ein.
	6. Matcher: Wählen Sie Größer als aus.
	7. Anzahl: Wählen Sie die gewünschte Menge aus.
	8. Zeitraum: Wählen Sie Beliebig aus.
	9. Speichern: Klicken Sie auf Speichern, nachdem Sie alle oben aufgeführten Felder ausgefüllt haben.

Das erstellte Kriterium wird wie im folgenden Screenshot dargestellt:

Bestimmte Nutzer:innen verfolgen

Sie können Smart Groups auch anhand von Nutzerinformationen erstellen. Sie können beispielsweise eine Smart Group mit Nutzer:innen mit hohem Risiko anhand des persönlichen Phish-prone Percentage erstellen. Wenn Sie in Ihrer KSAT-Konsole inaktive Nutzerkonten haben, die keine Phishing-Kampagnen erhalten sollen, können Sie mithilfe von Smart Groups auch inaktive von aktiven Nutzer:innen trennen.

Nutzer:innen mit einem persönlichen Phish-prone Percentage größer als X %

Diese Smart Group umfasst Nutzer:innen, die einen bestimmten persönlichen Phish-prone Percentage aufweisen. Anschließend können Sie jeder Smart Group individuelle Phishing- oder Trainingskampagnen zuweisen.

Der persönliche Phish-prone Percentage eines Nutzers oder einer Nutzerin basiert auf der Anzahl der PST-Fehler. Einige PSTs enthalten mehrere Angriffsvektoren, wie schädliche Anhänge und Links. Das bedeutet, dass ein:e Nutzer:in in einem PST mehrere Fehler machen kann. Um den Überblick über diese Fehler zu behalten, werden im persönlichen Phish-prone Percentage statt der Anzahl der nicht bestandenen PSTs die einzelnen Fehler berücksichtigt.

Wählen Sie im Drop-down-Menü Smart Group-Kriterien den Eintrag Nutzerfeld aus, um diese Smart Group zu erstellen. Fügen Sie dann das folgende Kriterium hinzu:

	1. Nutzerfeld: Wählen Sie Phish-prone Percentage aus.
	2. Bedingung: Wählen Sie Muss aus.
	3. Vergleich: Wählen Sie Größer als aus.
	4. Wert: Wählen Sie den gewünschten Prozentsatz aus.
	5. Speichern: Klicken Sie auf Speichern, nachdem Sie alle oben aufgeführten Felder ausgefüllt haben.

Das erstellte Kriterium wird wie im folgenden Screenshot dargestellt:

Bestimmte Nutzer:innen von Kampagnen ausschließen, die allen Nutzer:innen zugewiesen sind

Mit dieser Smart Group können Sie bestimmte Nutzer:innen von Kampagnen ausschließen, die allen Nutzer:innen zugewiesen sind. Erstellen Sie diese Smart Group am besten dann, wenn sich in Ihrer KSAT-Konsole nicht überwachte Administratorkonten oder andere inaktive Konten befinden. Wenn Sie inaktive Nutzer:innen in Ihre Kampagnen aufnehmen, verzerrt dies möglicherweise Ihren Phish-prone Percentage und die Kampagnenergebnisse.

Erstellen Sie zunächst eine statische Nutzergruppe für Ihre inaktiven Konten. Geben Sie dieser Gruppe einen aussagekräftigen Namen, z. B. „Inaktive Nutzer:innen“.

Erstellen Sie dann eine Smart Group für Ihre inaktiven Nutzer:innen. Geben Sie dieser Smart Group einen aussagekräftigen Namen, z. B. „Nutzer:innen für Phishings und Trainings“.

Wählen Sie im Drop-down-Menü Smart Group-Kriterien den Eintrag Nutzerfeld aus, um diese Smart Group zu erstellen. Fügen Sie dann das folgende Kriterium hinzu:

	1. Nutzerfeld: Wählen Sie Gruppenname aus.
	2. Bedingung: Wählen Sie Muss aus.
	3. Vergleich: Wählen Sie Gleich aus.
	4. Werte: Wählen Sie die Gruppe mit inaktiven Nutzer:innen aus.
	5. Speichern: Klicken Sie auf „Speichern“, nachdem Sie alle oben aufgeführten Felder ausgefüllt haben.

Das erstellte Kriterium wird wie im folgenden Screenshot dargestellt: