G DATA Phishing Simulation
Der G DATA Awareness Manager
Mithilfe unserer Online-Plattform – dem G DATA Awareness Manager – können Sie uns benötigte Informationen zu Ihrer Phishing-Simulations-Kampagne schnell und bequem übermitteln.
Im G DATA Awareness Manager müssen folgende Informationen hinterlegt werden:
-
die vorgesehenen Teilnehmenden der Kampagne
-
die E-Mail-Adresse, an welche die Abschluss-Reports versendet werden sollen
-
das gewünschte Startdatum
Außerdem stellt der G DATA Awareness Manager sicher, dass eine Kampagne erst gestartet werden kann, wenn das Whitelisting korrekt durchgeführt wurde.
Bearbeiten Sie die folgenden Bereiche in der von Ihnen gewünschten Reihenfolge (außer den Bereich Kampagne freigeben, da hier die Kampagne gestartet wird).
Kampagnen-Ziel festlegen
Wählen Sie aus, ob Ihre Teilnehmenden bei einem Klick auf unsere Links eine Rückmeldung bekommen sollen.
Erhalten ihre Mitarbeitenden Phishing-Mails, die trotz aller Sicherheitsmaßnahmen ins Postfach gelangt sind? Wird Ihre IT darüber informiert, damit diese dann Maßnahmen ergreifen kann, diese Mails zukünftig zu blocken?
Und: trotz aller Vorsicht kann es im Grunde jedem einmal passieren, einen Klick auf einen Phishing-Link zu tätigen. Oft passieren solche Fehler im hektischen Alltag. Meist merkt man schnell, dass man diesen Link besser nicht angeklickt hätte. Oft nur als ein unangenehmes Gefühl, dass mit diesem Link irgendetwas nicht stimmte. Meldet der Mitarbeitende dieses Versehen schnell an die IT, kann der Schaden oft noch verhindert werden (zum Beispiel, indem schnell preisgegebene Passwörter geändert werden). Wird dieses Versehen jedoch verschwiegen, hat der Angreifer sein Ziel erreicht.
Melden Ihre Mitarbeitenden an die IT, nachdem ihnen ein solches Versehen passiert ist?
Dieser interne Meldeprozess ist ein wesentlicher Faktor bei der Beurteilung der eigenen IT-Sicherheit.
Steht der interne Meldeprozess im Fokus Ihrer geplanten G DATA Phishing Simulation, sollten die Teilnehmenden keine Rückmeldung erhalten. Im Vergleich zwischen der "Gesamtanzahl der angeklickten Links Ihrer Simulations-Kampagne" und der "Gesamtanzahl an Meldungen über versehentliche Klicks an Ihre IT" können Sie erkennen, wir gut es um das Verantwortungsgefühl Ihrer Teilnehmenden in Bezug auf die IT-Sicherheit in Ihrem Unternehmen bestellt ist.
Diese Erkenntnisse helfen Ihnen bei der Beurteilung, ob eine Schulung Ihrer Teilnehmenden in Bezug auf den richtigen Umgang mit Datenlecks im Vordergrund steht.
Wählen Sie in diesem Fall Ohne Feedback-Seiten.
Gute Kenntnisse über Phishingmails und wie man sie erkennt, helfen solche Versehen schon im Vorfeld zu vermeiden. Auch im Stress gibt es Kriterien, mit denen man schnell eine Phishing-Mail ausmachen kann.
Wenn Sie Ihre Teilnehmenden für die Erkennung von Phishing-Mails sensibilisieren möchten, wird den Teilnehmenden nach einem Klick auf einen unserer Links, und nach der Eingabe von Daten auf der sich öffnenden Landingpage, eine entsprechende Info-Seite angezeigt. So kann Ihnen eine Kampagne helfen zu beurteilen, ob Schulungen zum Thema Phishing für Ihr Unternehmen notwendig sind oder ob durchgeführte Schulungen die Erkennungsrate Ihrer Teilnehmenden nachhaltig verbessert haben.
Wählen Sie in diesem Fall Mit Feedback-Seiten.
Reports auswählen
Wählen Sie aus, ob Sie
-
einen Gesamtbericht über alle Teilnehmenden und/oder
-
ob Sie die enthaltenen Kennzahlen bezogen auf bestimmte Gruppen erhalten möchten (z.B. gruppiert nach Abteilungen oder nach Mitarbeiter/Führungskräfte).
Gruppenauswertung ist eine optionale Zusatzleistung. Diese Gruppen legen Sie individuell fest und es ist möglich, Teilnehmende mehreren Gruppen zuzuordnen. |
Die beiden Möglichkeiten schließen sich nicht aus. Es ist möglich beide Haken zu setzen. In diesem Fall erhalten Sie einen Gesamtreport sowie eine Auswertung bezogen auf Ihre Gruppen.
Geben Sie auf dieser Seite den Namen des Report-Empfängers an, in welcher Sprache die Reports verfasst sein sollen sowie die E-Mail-Adresse des Empfängers.
Teilnehmende eintragen
Auf dieser Seite hinterlegen Sie die Teilnehmenden an der G DATA Phishing Simulation. Dies kann durch direkte Eingabe auf der Seite erfolgen oder durch den Import einer vorab erstellten CSV-Datei.
Whitelisting durchführen
Das Whitelisting ist abhängig von der bei Ihnen eingesetzten Security-Software. In diesem Artikel finden Sie dazu hilfreiche Informationen.
Kampagne freigeben
Wenn alles vorbereitet ist, erhalten Sie eine Ansicht mit dem grünen Haken pro Block. Nun können Sie die Kampagne freigeben.
Betreuung der Phishing Kampagne durch Partner
Es kann verschiedene Gründe - von Hilfe bei der Durchführung bis hin zu Unterstützung bei der Auswertung - geben, Dritte bei einer Phishing-Kampagne zu involvieren.
Dafür gibt es die Möglichkeit im G DATA Awareness Manager über die Schaltfläche Einladung versenden, weitere Personen, auch außerhalb ihrer Organisation, hinzufügen. Diese können dann die Kampagne, zu der sie eingeladen wurden, bearbeiten.