Phishing-Simulationskampagnen: Eine vollständige Übersicht

Marcus Chen··6 min read
Sicherheitsteam beim Überprüfen eines Phishing-Simulations-Dashboards

Die meisten Organisationen wissen, dass sie ihre Mitarbeitenden gegen Phishing testen sollten. Weit weniger tun dies auf eine Weise, die tatsächlich zu Verbesserungen führt. Ein einzelner jährlicher E-Mail-Versand mit einer generischen Passwort-Reset-Falle sagt Ihnen kaum etwas Nützliches - und er bereitet eine Belegschaft sicher nicht auf die vielfältigen, gezielten Angriffe vor, mit denen sie in der Praxis konfrontiert wird. Die Phishing-Simulationskampagnen von empowsec sind darauf ausgelegt, diese Lücke zu schließen: Sie liefern realistische Köder, erfassen präzises Verhalten je Empfänger und verwandeln jede Interaktion in verwertbare Daten, die Schulungen, Risikobewertungen und Berichte speisen.

Dieser Artikel beschreibt, wie Kampagnen in empowsec funktionieren - von der Einrichtung und Zielgruppenauswahl bis hin zu Ergebnissen und den anschließenden Maßnahmen.

Eine Kampagne erstellen: Vorlagen, Sprache und Empfänger

Jede Phishing-Simulationskampagne beginnt mit der Auswahl einer Vorlage aus der empowsec-Phishing-Vorlagenbibliothek. Die Bibliothek enthält wiederverwendbare E-Mail-Vorlagen für eine breite Palette realer Lure-Szenarien, und wichtig: Jede Vorlage kann Übersetzungen für mehrere Sprachen enthalten. Das bedeutet, dass eine einzige Kampagnenkonfiguration die Nachricht jedem Empfänger in seiner eigenen Sprache zustellen kann, anstatt alle zu zwingen, eine E-Mail in einer Sprache zu lesen, in der sie möglicherweise nicht täglich arbeiten.

Bei der Konfiguration einer Kampagne wählen Sie, ob eine einzige Sprache für alle Empfänger festgelegt oder die individuelle Spracheinstellung jedes Nutzers übernommen werden soll. Letzteres ist die bessere Wahl für jede Organisation mit mehrsprachiger Belegschaft, denn Realismus ist entscheidend: Ein deutschsprachiger Mitarbeitender, der Phishing-Köder ausschließlich auf Englisch erhält, wird unter einer Bedingung getestet, die nicht dem entspricht, wie echte Angriffe ihn erreichen.

Die Zielgruppenauswahl ist ebenso flexibel. Sie können Empfänger nach Abteilung, Nutzergruppe oder demografischen Kriterien auswählen und so eine Kampagne auf ein bestimmtes Team fokussieren oder organisationsweit ausrollen. Es gibt auch die Option, neue Nutzer, die während der laufenden Kampagne eintreten, automatisch einzubeziehen - wichtig für längere oder wiederkehrende Programme, bei denen die Einarbeitung keine Lücken in der Abdeckung erzeugen sollte.

app.empowsec.com / phishing / campaigns / Q2-awareness
ÜbersichtEmpfängerErgebnisse
Gesendet
842
in 5 Abteilungen
Geöffnet
58%
per Pixel erfasst
Geklickt
11,3%
gegenüber 9,8%
Gemeldet
29%
verbessert
Die Kampagnenübersicht zeigt Sendezahl, Öffnungsrate, Klickrate und Melderate auf einen Blick.

Was verfolgt wird und warum das wichtig ist

empowsec verfolgt fünf verschiedene Empfängerverhalten für jede simulierte E-Mail: ob die E-Mail geöffnet wurde, ob der Empfänger auf den Link in der Nachricht geklickt hat, ob er auf der simulierten Zielseite Daten eingegeben hat, ob er auf die E-Mail geantwortet hat und ob er sie als verdächtig gemeldet hat. Jedes dieser Ereignisse liefert ein anderes Signal über Risiko und Bewusstsein.

Das Öffnen einer E-Mail ist das schwächste Signal - es kann schlicht bedeuten, dass die Vorschau geladen wurde. Ein Klick ist wesentlich aussagekräftiger und zeigt, dass der Empfänger vom Köder überzeugt genug war, um zu handeln. Eine Formularabsendung ist das riskanteste Verhalten: Der Mitarbeitende hat Zugangsdaten auf einer gefälschten Anmeldeseite eingegeben. Eine Meldung hingegen ist das positive Ergebnis, das Sie im Laufe der Zeit zunehmen sehen möchten: Der Mitarbeitende hat etwas Verdächtiges erkannt und korrekt gehandelt.

Diese Granularität je Empfänger trennt eine nützliche Simulation von einer bedeutungslosen Kennzahl. Eine Kampagnen-Klickrate zeigt, wie eine Gruppe abgeschnitten hat. Der individuelle Datensatz zeigt genau, wer Hilfe braucht, welche Art von Köder ihn erwischt hat und in welchem Kontext.

MitarbeitendeErgebnisRisiko
[email protected]GemeldetNiedrig
[email protected]GeklicktHoch
[email protected]Formular abgesendetHoch
[email protected]GeöffnetMittel
Die Ergebnisse je Empfänger zeigen genau, was jeder Mitarbeitende getan hat, mit einem Risikoabzeichen basierend auf dem Verhalten.

Automatische Nachschulung nach einem Fehler

Eines der wichtigsten Merkmale der empowsec-Kampagnenfunktion ist, was unmittelbar nach einem Fehler geschieht. Wenn ein Empfänger auf den simulierten Link klickt oder Daten auf der Zielseite eingibt, kann die Plattform diesem Mitarbeitenden automatisch ein Nachschulungsmodul zuweisen - ohne manuellen Eingriff eines Administrators. Die Schulungszuweisung erfolgt im Moment des Fehlers und nutzt den Lernmoment, solange die Erfahrung noch frisch ist.

Diese automatische Nachschulung beschränkt sich nicht auf Klicks und Formularabsendungen. empowsec kann auch dann eine Schulung zuweisen, wenn ein Empfänger auf eine simulierte Phishing-E-Mail antwortet - ebenfalls ein Hochrisikoverhalten, das darauf hindeutet, dass er vom Szenario überzeugt wurde. Die Kombination aus realistischer Simulation und sofortiger, gezielter Nachbereitung ist weitaus wirksamer als eine generische Schulung Wochen später.

Die Nachbereitung (Debrief) ist ein ergänzender Mechanismus: Nach dem Ende der Kampagne kann empowsec jedem Teilnehmer eine Lehrmail schicken, die erklärt, welche Warnsignale hätten auffallen sollen - unabhängig vom individuellen Ergebnis. Das schließt den Kreis für alle, nicht nur für diejenigen, die gescheitert sind.

Wie Kampagnenergebnisse in Risikobewertung und Berichte einfließen

Jedes während einer Kampagne erfasste Verhalten bleibt nicht in der Kampagnenansicht isoliert. Die Ereignisse fließen direkt in die Risikobewertungs-Engine von empowsec ein, die eine Risikobewertung für jeden einzelnen Mitarbeitenden aufbaut und pflegt. Negative Ereignisse wie Klicken oder Formularabsenden erhöhen die Bewertung; positive Ereignisse wie Melden senken sie. Das bedeutet, dass Ihr Phishing-Simulationsprogramm im Laufe der Zeit kontinuierlich ein Bild des menschlichen Risikos in Ihrer Organisation liefert.

Dieses Bild erscheint in den Reporting-Dashboards, wo Sie Ergebnisse nach Einzelperson, Abteilung oder für das gesamte Unternehmen filtern können. Sie sehen, welche Abteilungen die höchsten Klickraten haben, verfolgen, wie sich diese Raten über aufeinanderfolgende Kampagnen verändern, und erkennen, ob Ihre Schulungsinvestitionen zu messbaren Verhaltensverbesserungen führen. Für IT-Manager und CISOs ist das die Beweisschicht, die Security Awareness von einem Kostenfaktor in ein nachweisbares Risikominderungsprogramm verwandelt.

Die Daten sind auch über die empowsec-API verfügbar. Organisationen, die Phishing-Ergebnisse in ein SIEM, ein BI-Tool oder einen Compliance-Reporting-Workflow integrieren möchten, können dies ohne manuelle Exporte tun.

Tipp
Aktivieren Sie die Option 'Neue Nutzer einschließen' bei langfristigen Kampagnen, damit neu eintretende Mitarbeitende automatisch getestet werden, ohne dass ein manuelles Update erforderlich ist.

Was das für Ihr Team bedeutet

  • Realistische, mehrsprachige Köder entsprechen der tatsächlichen Bedrohungslandschaft Ihrer Belegschaft, nicht einer Einheitslösung.
  • Flexible Zielgruppenauswahl nach Abteilung, Gruppe oder Demografie erlaubt breit angelegte oder chirurgisch präzise Kampagnen.
  • Fünf erfasste Verhaltensweisen je Empfänger liefern granulare Daten für individuelle Nachbereitung und organisationsweite Analyse.
  • Automatische Nachschulung beim Fehler nutzt den Lernmoment, ohne manuelle Administrationsschritte zu erfordern.
  • Ergebnisse fließen in die Risikobewertung ein, damit Phishing-Simulationsdaten sich über die Zeit zu einem präzisen Bild des Organisationsrisikos verdichten.
  • API-Zugang ermöglicht die Integration von Kampagnendaten in bestehende BI-, SIEM- oder Compliance-Reporting-Systeme.
Share: