Der 2LRN4 Phishing Reporter fügt der Outlook-Symbolleiste eine Schaltfläche „Phishing melden“ hinzu. Mitarbeitende können verdächtige E-Mails damit per Klick melden. Das Add-in erkennt automatisch, ob die E-Mail eine 2LRN4-Phishing-Simulation oder ein echter Phishing-Versuch ist.
Download: manifest.xml — laden Sie diese Datei im M365 Admin Center hoch, um das Add-in zu installieren.
Inhalt
- Was macht das Add-in?
- Installation über das M365 Admin Center
- Konfiguration pro Kunde
- Anleitung für Endnutzer
- Wie funktioniert die Erkennung?
- Was wird gesendet?
- Berichte einsehen
- Fehlerbehebung
1. Was macht das Add-in?
Das Add-in leitet die Meldung anhand der gemeldeten E-Mail an das richtige Ziel:
- 2LRN4-Simulation → Meldung an die 2LRN4-Trainingsplattform
- Echtes Phishing → Meldung an das SOC/CERT des Kunden (per E-Mail oder API-Endpoint)
Was das Add-in NICHT tut:
- Inhalt (Text oder Anhänge) der E-Mail speichern oder weiterleiten
- Personenbezogene Daten außerhalb der konfigurierten Ziele sammeln
- E-Mails automatisch löschen (optional konfigurierbar)
2. Installation über das M365 Admin Center
Erforderliche Rolle: Globaler Administrator oder Exchange-Administrator
Schritt 1 — Im Admin Center anmelden
- Gehen Sie zu admin.microsoft.com
- Mit einem Administratorkonto anmelden
Schritt 2 — Zu „Integrierte Apps“
- Klicken Sie im linken Menü auf Einstellungen
- Klicken Sie auf Integrierte Apps
Schritt 3 — Add-in hochladen
- Klicken Sie oben rechts auf Eigene App hochladen
- Wählen Sie Office Add-in
- Wählen Sie Manifestdatei (.xml) hochladen
- Wählen Sie die Datei
manifest.xml - Klicken Sie auf Weiter
Schritt 4 — Benutzer zuweisen
| Option | Wann verwenden |
|---|---|
| Nur ich | Test vor dem Rollout |
| Gesamte Organisation | Endgültiger Rollout für alle Mitarbeitenden |
| Bestimmte Benutzer/Gruppen | Phasenweiser Rollout pro Abteilung |
Schritt 5 — Aktivierung abwarten
Nach der Bereitstellung kann es bis zu 24 Stunden dauern, bis die Schaltfläche bei allen Benutzern erscheint.
Schritt 6 — Verifizieren
Öffnen Sie eine E-Mail in Outlook. Die Schaltfläche „Phishing melden“ erscheint oben in der Symbolleiste.
3. Konfiguration pro Kunde
Jeder Kunde kann das Add-in ohne Beteiligung von 2LRN4 konfigurieren.
Methode A — Über das Einstellungspanel in Outlook
- Öffnen Sie eine E-Mail in Outlook
- Klicken Sie auf Phishing melden
- Klicken Sie unten rechts im Seitenpanel auf das ⚙ Zahnradsymbol
- Füllen Sie die Felder aus und klicken Sie auf Speichern
| Feld | Beschreibung |
|---|---|
| Organisation | Wird oben im Panel angezeigt |
| Reporting-E-Mail | Phishing-Meldungen werden an diese Adresse weitergeleitet |
| API-Endpoint | Alternative zu E-Mail: HTTPS-Adresse |
| API-Key | Optional, gesendet als Authorization: Bearer-Header |
| Logo-URL | Link zum Organisationslogo (PNG, max. 120×40 px) |
| E-Mail nach Meldung löschen | Aktivieren, um die gemeldete E-Mail in „Gelöschte Elemente“ zu verschieben |
4. Anleitung für Endnutzer
Wie melde ich eine Phishing-E-Mail?
- Schritt 1 — Öffnen Sie die verdächtige E-Mail in Outlook
- Schritt 2 — Klicken Sie auf „Phishing melden“
- Schritt 3 — Prüfen Sie die Analyse: gelber Rahmen = 2LRN4-Übung, roter Rahmen = echter Phishing-Versuch
- Schritt 4 — Klicken Sie auf E-Mail melden oder Abbrechen
- Schritt 5 — Sie erhalten eine Bestätigung
Wann sollte ich eine E-Mail melden?
- Eine unerwartete Aufforderung, sich anzumelden oder personenbezogene Daten einzugeben
- Einen Absender, den Sie nicht erkennen oder der verdächtig aussieht
- Links, die zu einer unbekannten Adresse führen
- Unerwartete Anhänge
- Dringende Sprache („sofortige Maßnahme erforderlich“)
5. Wie funktioniert die Erkennung?
| Signal | Punkte |
|---|---|
Simulation-Header vorhanden (X-2LRN4-SimID) | +3 |
| Absenderdomain steht auf der Simulationsliste | +3 |
GoPhish-Tracking-ID (?rid=) gefunden | +2 |
| Betreff entspricht einem Muster | +1 |
Ergebnis: Score ≥ 2 = Simulation. Niedriger = echtes Phishing.
6. Was wird gesendet?
Das Add-in sendet nur Metadaten — niemals den vollständigen Inhalt der E-Mail.
7. Berichte einsehen
Simulationsberichte — im 2LRN4-Dashboard
Gehen Sie zu Ihrem 2LRN4-Kampagnen-Dashboard.
Echte Phishing-Meldungen — in Ihrer E-Mail oder im SIEM
Wenn Sie eine Reporting-E-Mail-Adresse konfiguriert haben, erhalten Sie eine E-Mail mit dem Betreff [Phishing Report] <Betreff>.
8. Fehlerbehebung
Die Schaltfläche „Phishing melden“ ist nicht sichtbar
| Ursache | Lösung |
|---|---|
| Rollout noch nicht abgeschlossen | Bis zu 24 Stunden warten; Outlook neu starten |
| Outlook-Version wird nicht unterstützt | Erfordert Microsoft 365 |
| Add-in nicht dem Benutzer zugewiesen | Im M365 Admin Center prüfen |