2LRN4 security awareness platform
← Zurück zum Support

Autorisierung und Freigabe von Phishing-Simulationen

Phishing-Simulationen werden erst freigegeben, nachdem das Autorisierungsformular unterschrieben und das Whitelisting erfolgreich getestet wurde.

Bevor 2LRN4 eine Phishing-Simulation an die Mitarbeitenden einer Organisation versendet, durchläuft die Kampagne einen festen Autorisierungs- und Freigabeprozess. So liegt immer die ausdrückliche Zustimmung der Organisation vor und wir stellen sicher, dass die Simulations-E-Mails die Mitarbeitenden tatsächlich erreichen.

Warum eine Autorisierung erforderlich ist

Bei einer Phishing-Simulation versenden wir im Namen Ihrer Organisation gefälschte Phishing-E-Mails an die eigenen Mitarbeitenden. Da dies bewusst von der normalen Kommunikation abweicht, holen wir hierfür vorab eine schriftliche Zustimmung ein. Damit halten Sie fest, dass die Organisation mit der Durchführung der Simulation unter den eigenen Mitarbeitenden einverstanden ist.

1. Autorisierungsformular ausfüllen und unterschreiben

Sie erhalten das Autorisierungsformular von 2LRN4. Sie können es auch hier herunterladen:

Autorisierungsformular herunterladen (.docx)

Füllen Sie das Formular aus, unterschreiben Sie es und senden Sie die unterschriebene Fassung an 2LRN4 zurück. Erst nach Eingang des unterschriebenen Formulars gehen wir den nächsten Schritt.

2. Whitelisting einrichten

Das Whitelisting wird von der Organisation selbst oder von der Partei eingerichtet, an die die IT ausgelagert ist. So stellen Sie sicher, dass die Simulations-E-Mails nicht durch Spamfilter oder Sicherheitsmaßnahmen blockiert werden.

Folgen Sie dazu der Arbeitsanweisung Whitelisting von Phishing-Simulationen in Microsoft 365 Defender. Dort finden Sie die festen IP-Daten und die Schritte für Connection Filter, Safe Links und Advanced Delivery.

3. Test durch 2LRN4

Sobald das Whitelisting eingerichtet ist, prüft 2LRN4, ob alles korrekt eingestellt ist. Dazu senden wir eine Test-E-Mail aus der Simulationsumgebung und überwachen, ob sie ohne Warnung und ohne Filterung beim Empfänger ankommt.

4. Freigabe der Kampagne

Ist der Test erfolgreich, gibt 2LRN4 die Kampagne frei. Erst danach wird die Phishing-Simulation geplant und versendet. Verläuft der Test nicht gut, stimmen wir mit der Organisation (oder der IT-Partei) ab, welche Anpassung im Whitelisting erforderlich ist, und wiederholen den Test.

Checkliste vor dem Go-live

  • Autorisierungsformular ausgefüllt, unterschrieben und an 2LRN4 zurückgesendet
  • Whitelisting gemäß der Defender-Anweisung eingerichtet (IPs, Safe Links, Advanced Delivery)
  • Test-E-Mail von 2LRN4 erhalten und ohne Warnung/Filterung angekommen
  • Kampagne von 2LRN4 freigegeben
Sie kommen nicht weiter?

Stellen Sie Ihre Frage oder buchen Sie eine kurze Demo. Wir helfen weiter.

Kontakt Zurück zum Support