Simulieren eines Phishingangriffs mit Angriffssimulationstraining in Defender für Office 365

  • Artikel
  • 11 Minuten Lesedauer

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender für Office 365-Testversion im Microsoft 365 Defender Portal-Testversionen-Hub. Erfahren Sie hier, wer sich registrieren und testen kann.

Gilt für Microsoft Defender für Office 365 Plan 2

Mit dem Angriffssimulationstraining in Microsoft Defender für Office 365 Plan 2 oder Microsoft 365 E5 können Sie gutartige Cyberangriffssimulationen in Ihrer Organisation ausführen. Diese Simulationen testen Ihre Sicherheitsrichtlinien und -methoden und schulen Ihre Mitarbeiter, um ihr Bewusstsein zu erhöhen und ihre Anfälligkeit für Angriffe zu verringern. Dieser Artikel führt Sie durch das Erstellen eines simulierten Phishingangriffs mithilfe von Angriffssimulationsschulungen.

Informationen zu den ersten Schritten zum Angriffssimulationstraining finden Sie unter "Erste Schritte mit dem Angriffssimulationstraining".

Führen Sie die folgenden Schritte aus, um einen simulierten Phishingangriff zu starten:

  1. Wechseln Sie im Portal Microsoft 365 Defender unter https://security.microsoft.com" E-Mail & Registerkarte "Simulationen für Angriffssimulationen>" zur Zusammenarbeit>.

    Um direkt zur Registerkarte "Simulationen " zu wechseln, verwenden Sie https://security.microsoft.com/attacksimulator?viewid=simulations.

  2. Wählen Sie auf der Registerkarte "Simulationen " die Option "Simulation starten" aus. Starten Sie eine Simulation.

    Die Schaltfläche "Simulation starten" auf der Registerkarte "Simulationen" im Angriffssimulationstraining im Microsoft 365 Defender Portal

  3. Der Assistent zum Erstellen von Simulationen wird geöffnet. Im restlichen Teil dieses Artikels werden die Seiten und die darin enthaltenen Einstellungen beschrieben.

Hinweis

Während des Simulationserstellungs-Assistenten können Sie jederzeit auf "Speichern" klicken und den Vorgang schließen , um den Fortschritt zu speichern und die Konfiguration der Simulation später fortzusetzen. Die unvollständige Simulation verfügt auf der Registerkarte "Simulationen" über den Statuswert "Entwurf". Sie können an der Stelle weiterspielen, an der Sie aufgehört haben, indem Sie die Simulation auswählen und auf das Symbol "Simulation bearbeiten" klicken. Simulation bearbeiten .

Auswählen eines Social Engineering-Verfahrens

Wählen Sie auf der Seite "Technik auswählen " eine verfügbare Social Engineering-Technik aus, die aus dem MITRE ATT&CK-Framework® zusammengestellt wurde. Für unterschiedliche Techniken stehen unterschiedliche Nutzlasten zur Verfügung. Die folgenden Social Engineering-Techniken sind verfügbar:

  • Ernte von Anmeldeinformationen: Versucht, Anmeldeinformationen zu sammeln, indem Benutzer zu einer bekannten Website mit Eingabefeldern geleitet werden, um einen Benutzernamen und ein Kennwort zu übermitteln.
  • Schadsoftwareanlage: Fügt einer Nachricht eine böswillige Anlage hinzu. Wenn der Benutzer die Anlage öffnet, wird beliebiger Code ausgeführt, der dem Angreifer hilft, das Gerät des Ziels zu kompromittieren.
  • Link in Anlage: Eine Art von Hybridbereitstellung für die Ernte von Anmeldeinformationen. Ein Angreifer fügt eine URL in eine E-Mail-Anlage ein. Die URL innerhalb der Anlage folgt der gleichen Technik wie die Ernte von Anmeldeinformationen.
  • Link zu Schadsoftware: Führt beliebigen Code aus einer Datei aus, die auf einem bekannten Dateifreigabedienst gehostet wird. Die an den Benutzer gesendete Nachricht enthält einen Link zu dieser schädlichen Datei. Das Öffnen der Datei hilft dem Angreifer, das Gerät des Ziels zu kompromittieren.
  • Drive-by-URL: Die schädliche URL in der Nachricht führt den Benutzer zu einer vertraut aussehenden Website, die Code auf dem Gerät des Benutzers im Hintergrund ausführt und/oder installiert.

Wenn Sie in der Beschreibung auf den Link " Details anzeigen " klicken, wird ein Detail-Flyout geöffnet, in dem die Technik und die Simulationsschritte beschrieben werden, die sich aus der Technik ergeben.

Das Flyout "Details" für die Technik für die Ernte von Anmeldeinformationen auf der Seite "Technik auswählen"

Wenn Sie fertig sind, klicken Sie auf Weiter.

Benennen und Beschreiben der Simulation

Konfigurieren Sie auf der Seite " Namenssimulation " die folgenden Einstellungen:

  • Name: Geben Sie einen eindeutigen, beschreibenden Namen für die Simulation ein.
  • Beschreibung: Geben Sie eine optionale detaillierte Beschreibung für die Simulation ein.

Wenn Sie fertig sind, klicken Sie auf Weiter.

Wählen Sie eine Nutzlast und eine Anmeldeseite aus.

Auf der Seite " Nutzlast und Anmeldeseite auswählen " müssen Sie eine vorhandene Nutzlast aus der Liste auswählen oder eine neue Nutzlast erstellen.

Sie können auch die Anmeldeseite anzeigen, die in der Nutzlast verwendet wird, eine andere zu verwendenden Anmeldeseite auswählen oder eine neue Anmeldeseite erstellen.

Nutzlast

Die folgenden Details werden für jede Nutzlast angezeigt:

  • Nutzlastname
  • Sprache: Die Sprache des Nutzlastinhalts. Der Nutzlastkatalog (global) von Microsoft stellt Nutzlasten in mehr als 10 Sprachen bereit, die auch gefiltert werden können.
  • Klickrate: Wie viele Personen auf diese Nutzlast geklickt haben.
  • Prognostizierte Kompromittierungsrate: Historische Daten für die Nutzlast in Microsoft 365, die den Prozentsatz der Personen vorhersagen, die durch diese Nutzlast kompromittiert werden.
  • Die gestarteten Simulationen zählen, wie oft diese Nutzlast in anderen Simulationen verwendet wurde.

Im Suchsymbol. Im Suchfeld können Sie einen Teil des Nutzlastnamens eingeben und die EINGABETASTE drücken, um die Ergebnisse zu filtern.

Wenn Sie auf "Filtern" klicken, sind die folgenden Filter verfügbar:

  • Komplexität: Berechnet basierend auf der Anzahl der Indikatoren in der Nutzlast, die auf einen möglichen Angriff hinweisen (Rechtschreibfehler, Dringlichkeit usw.). Weitere Indikatoren lassen sich leichter als Angriff identifizieren und zeigen eine geringere Komplexität an. Die verfügbaren Werte sind:

    • High
    • Medium
    • Niedrig

  • Sprache: Die verfügbaren Werte sind: Englisch, Spanisch, Deutsch, Japanisch, Französisch, Portugiesisch, Niederländisch, Italienisch, Schwedisch, Chinesisch (vereinfacht), Norwegisch Bokmål, Polnisch, Russisch, Finnisch, Koreanisch, Türkisch, Ungarisch, Hebräisch, Thailändisch, Arabisch, Vietnamesisch, Slowakisch, Griechisch, Indonesisch, Rumänisch, Slowenisch, Kroatisch, Katalanisch oder Sonstiges.

  • Tag(en) hinzufügen

  • Filter nach Design: Die verfügbaren Werte sind: Kontoaktivierung, Kontoüberprüfung, Abrechnung, E-Mail bereinigen, Empfangenes Dokument, Spesen, Fax, Finanzbericht, Eingehende Nachrichten, Rechnung, Empfangene Elemente, Anmeldebenachrichtigung, E-Mail empfangen, Kennwort, Zahlung, Gehaltsabrechnung, personalisiertes Angebot, Quarantäne, Remotearbeit, Nachricht überprüfen, Sicherheitsupdate, Dienst ausgesetzt, Signatur erforderlich, Postfachspeicher aktualisieren Postfach überprüfen, Voicemail und andere.

  • Filter nach Marke: Die verfügbaren Werte sind: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud und andere.

  • Filter nach Branche: Die verfügbaren Werte sind: Banking, Business Services, Consumer Services, Education, Energy, Construction, Consulting, Financial Services, Government, Hospitality, Insurance, Legal, Courier Services, IT, Healthcare, Manufacturing, Retail, Telecom, Real Estate, und andere.

  • Aktuelles Ereignis: Die verfügbaren Werte sind "Ja " oder " Nein".

  • Umstritten: Die verfügbaren Werte sind Ja oder Nein.

Wenn Sie die Konfiguration der Filter abgeschlossen haben, klicken Sie auf "Anwenden", " Abbrechen" oder " Filter löschen".

Wenn Sie durch Aktivieren des Kontrollkästchens eine Nutzlast aus der Liste auswählen, wird ein Symbol "Testnutzlast senden" angezeigt. Auf der Hauptseite wird die Schaltfläche "Test senden" angezeigt, auf der Sie eine Kopie der Nutzlast-E-Mail zur Überprüfung an sich selbst (den aktuell angemeldeten Benutzer) senden können.

Klicken Sie zum Erstellen einer eigenen Nutzlast auf das Symbol "Nutzlast erstellen". Erstellen Sie eine Nutzlast. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Nutzlasten für Angriffssimulationsschulungen.

Die Seite "Nutzlast auswählen" im Angriffssimulationstraining im Microsoft 365 Defender-Portal

Wenn Sie eine Nutzlast aus der Liste auswählen, indem Sie auf eine beliebige Stelle in der Zeile außer dem Kontrollkästchen klicken, werden Details zur Nutzlast in einem Flyout angezeigt:

  • Die Registerkarte "Payload " enthält ein Beispiel und weitere Details zur Nutzlast.
  • Die Registerkarte "Anmeldeseite " wird im nächsten Abschnitt beschrieben.
  • Die Registerkarte "Gestartete Simulationen " enthält den Namen "Simulation", "Klickrate", "Kompromittierte Rate" und "Aktion".

Die Registerkarte "Nutzlast" im Flyout "Nutzlastdetails" im Angriffssimulationstraining im Microsoft 365 Defender-Portal

Anmeldeseite

Wählen Sie die Nutzlast aus der Liste aus, indem Sie auf eine andere Stelle in der Zeile als das Kontrollkästchen klicken, um das Detail-Flyout zu öffnen.

Auf der Registerkarte " Anmeldeseite " im Flyout "Nutzlastdetails" wird die Anmeldeseite angezeigt, die derzeit für die Nutzlast ausgewählt ist.

Um die vollständige Anmeldeseite anzuzeigen, verwenden Sie die Links "Seite 1 " und " Seite 2 " unten auf der Seite für zweiseitige Anmeldeseiten.

Die Registerkarte "Anmeldeseite" im Flyout "Nutzlastdetails" im Angriffssimulationstraining im Microsoft 365 Defender-Portal

Um die Anmeldeseite zu ändern, die in der Nutzlast verwendet wird, klicken Sie auf das Symbol "Anmeldeseite ändern". Anmeldeseite ändern.

Im Flyout " Anmeldeseite auswählen" , das angezeigt wird, werden für jede Anmeldeseite die folgenden Informationen angezeigt:

  • Name
  • Language
  • Quelle: Bei integrierten Anmeldeseiten ist der Wert global. Bei benutzerdefinierten Anmeldeseiten ist der Wert "Mandant".
  • Status: Bereit oder Entwurf.
  • Erstellt von: Für integrierte Anmeldeseiten ist der Wert Microsoft. Bei benutzerdefinierten Anmeldeseiten ist der Wert der UPN des Benutzers, der die Anmeldeseite erstellt hat.
  • Zuletzt geändert
  • Aktionen: Klicken Sie auf das Symbol "Vorschau". Vorschau der Anmeldeseite anzeigen.

Verwenden Sie das Suchsymbol, um eine Anmeldeseite in der Liste zu finden. Suchfeld , um den Namen der Anmeldeseite zu finden.

Klicken Sie auf das Symbol "Filter". Filtern Sie , um die Anmeldeseiten nach Quelle oder Sprache zu filtern.

Select login page in the Login page tab in payload details flyout in Attack simulation training in the Microsoft 365 Defender portal

Um eine neue Anmeldeseite zu erstellen, klicken Sie auf "Neues Symbol erstellen". Erstellen Sie neu , um den Assistenten zum Erstellen der Anmeldeseite für Endbenutzer zu starten. Die Schritte sind identisch mit den Schritten auf den Anmeldeseiten auf der Registerkarte "Simulierte Inhaltsbibliothek" des Angriffssimulationstrainings>. Anweisungen hierzu finden Sie unter "Erstellen von Anmeldeseiten".

Vergewissern Sie sich, dass auf der Anmeldeseite "Auswählen" die von Ihnen erstellte neue Anmeldeseite ausgewählt ist, und klicken Sie dann auf "Speichern".

Klicken Sie im Flyout "Nutzlastdetails" auf das Symbol "Schließen". Schließen.

Wenn Sie auf der Seite "Nutzlast und Anmeldeseite auswählen" fertig sind, klicken Sie auf "Weiter".

Zielgruppen

Wählen Sie auf der Seite " Zielbenutzer " aus, wer die Simulation erhalten soll. Konfigurieren Sie eine der folgenden Einstellungen:

  • Schließen Sie alle Benutzer in Ihrer Organisation ein: Die betroffenen Benutzer werden in Listen mit 10 angezeigt. Sie können die Schaltflächen "Weiter " und " Zurück " direkt unterhalb der Liste der Benutzer verwenden, um durch die Liste zu scrollen. Sie können auch das Suchsymbol verwenden. Suchsymbol auf der Seite, um betroffene Benutzer zu finden.

  • Nur bestimmte Benutzer und Gruppen einschließen: Wählen Sie eine der folgenden Optionen aus:

    • Symbol "Benutzer hinzufügen". Benutzer hinzufügen: Im angezeigten Flyout " Benutzer hinzufügen " können Sie Benutzer und Gruppen anhand der folgenden Kriterien finden:

      • Nach Benutzern oder Gruppen suchen: Im Feld können Sie einen Teil des Namens oder der E-Mail-Adresse des Benutzers oder der Gruppe eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen. Wenn Sie fertig sind, klicken Sie auf "X-Benutzer hinzufügen".

        Hinweis

        Wenn Sie auf die Schaltfläche " Filter hinzufügen " klicken, um zu den Optionen " Benutzer nach Kategorien filtern " zurückzukehren, werden alle Benutzer oder Gruppen gelöscht, die Sie in den Suchergebnissen ausgewählt haben.

      • Benutzer nach Kategorien filtern: Wählen Sie aus keiner, einigen oder allen der folgenden Optionen aus:

        • Vorgeschlagene Benutzergruppen: Wählen Sie aus den folgenden Werten aus:

          • Alle vorgeschlagenen Benutzergruppen
          • Benutzer, die in den letzten drei Monaten nicht von einer Simulation betroffen sind
          • Wiederholungstäter

        • Benutzertags: Benutzertags sind Bezeichner für bestimmte Benutzergruppen (z. B. Prioritätskonten). Weitere Informationen finden Sie unter "Benutzertags" in Microsoft Defender für Office 365.

          Verwenden Sie die folgenden Optionen:

          • Suche: Symbol "Nach Benutzertags suchen". Suchen Sie nach Benutzertags, können Sie einen Teil des Benutzertags eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
          • Alle Benutzertags auswählen
          • Wählen Sie vorhandene Benutzertags aus.

        • Abteilung: Verwenden Sie die folgenden Optionen:

          • Suche: Symbol "Nach Abteilung suchen". Suchen Sie nach Abteilung, sie können einen Teil des Werts "Abteilung" eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
          • Alle Abteilungen auswählen
          • Wählen Sie vorhandene Abteilungswerte aus.

        • Titel: Verwenden Sie die folgenden Optionen:

          • Suche: Symbol "Nach Titel suchen". Suchen Sie nach Titel, können Sie einen Teil des Titelwerts eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
          • Alle Titel auswählen
          • Wählen Sie vorhandene Titelwerte aus.

        Die Benutzerfilterung auf der Seite "Zielbenutzer" im Angriffssimulationstraining im Microsoft 365 Defender Portal

        Nachdem Sie Ihre Kriterien identifiziert haben, werden die betroffenen Benutzer im angezeigten Abschnitt " Benutzerliste " angezeigt, in dem Sie einige oder alle ermittelten Empfänger auswählen können.

        Wenn Sie fertig sind, klicken Sie auf "Übernehmen(x)" und dann auf " X-Benutzer hinzufügen".

    Zurück auf der Hauptseite " Zielbenutzer " können Sie das Suchsymbol verwenden. Suchfeld , um betroffene Benutzer zu finden. Sie können auch auf das Symbol "Benutzer löschen" klicken . Löschen , um bestimmte Benutzer zu entfernen.

  • Symbol "Importieren". Importieren: Geben Sie im daraufhin geöffneten Dialogfeld eine CSV-Datei an, die eine E-Mail-Adresse pro Zeile enthält.

    Nachdem Sie die CSV-Datei ausgewählt haben, wird die Liste der Benutzer importiert und auf der Seite " Benutzerorientierte Benutzer " angezeigt. Sie können das Suchsymbol verwenden. Suchfeld , um betroffene Benutzer zu finden. Sie können auch auf das Symbol "Zielbenutzer löschen" klicken . Löschen , um bestimmte Benutzer zu entfernen.

Wenn Sie fertig sind, klicken Sie auf Weiter.

Zuweisen von Schulungen

Auf der Seite "Schulung zuweisen " können Sie Schulungen für die Simulation zuweisen. Es wird empfohlen, für jede Simulation Schulungen zuzuweisen, da Mitarbeiter, die schulungen durchlaufen, weniger anfällig für ähnliche Angriffe sind. Die folgenden Einstellungen stehen zur Verfügung:

  • Wählen Sie die Einstellung für Schulungsinhalte aus: Wählen Sie eine der folgenden Optionen aus:
    • Microsoft-Schulungserfahrung: Dies ist der Standardwert, der die folgenden zugeordneten Optionen zum Konfigurieren hat:
      • Wählen Sie eine der folgenden Optionen aus:
        • Zuweisen von Schulungen für mich: Dies ist der Standardwert und der empfohlene Wert. Wir weisen Schulungen basierend auf den vorherigen Simulations- und Schulungsergebnissen eines Benutzers zu, und Sie können die Auswahl in den nächsten Schritten des Assistenten überprüfen.
        • Wählen Sie selbst Schulungskurse und Module aus: Wenn Sie diesen Wert auswählen, können Sie im nächsten Schritt des Assistenten weiterhin die empfohlenen Inhalte sowie alle verfügbaren Kurse und Module sehen.
      • Fälligkeitsdatum: Wählen Sie einen der folgenden Werte aus:
        • 30 Tage nach Ablauf der Simulation: Dies ist der Standardwert.
        • 15 Tage nach Ende der Simulation
        • 7 Tage nach Ende der Simulation
    • Umleiten zu einer benutzerdefinierten URL: Für diesen Wert sind die folgenden Konfigurationsoptionen zugeordnet:
      • Benutzerdefinierte Schulungs-URL (erforderlich)
      • Benutzerdefinierter Schulungsname (erforderlich)
      • Benutzerdefinierte Schulungsbeschreibung
      • Benutzerdefinierte Schulungsdauer (in Minuten): Der Standardwert ist 0, was bedeutet, dass keine angegebene Dauer für das Training vorhanden ist.
      • Fälligkeitsdatum: Wählen Sie einen der folgenden Werte aus:
        • 30 Tage nach Ablauf der Simulation: Dies ist der Standardwert.
        • 15 Tage nach Ende der Simulation
        • 7 Tage nach Ende der Simulation
    • Keine Schulung: Wenn Sie diesen Wert auswählen, ist die einzige Option auf der Seite die Schaltfläche " Weiter ", über die Sie zur Startseite gelangen.

Die Option zum Hinzufügen der empfohlenen Schulung auf der Seite "Trainingsaufgaben" im Angriffssimulationstraining im Microsoft 365 Defender-Portal

Schulungsaufgabe

Hinweis

Die Seite "Schulungsaufgaben" ist nur verfügbar, wenn Sie auf der vorherigen Seite "Microsoft-Schulungserfahrung > "Schulungskurse und -module auswählen" ausgewählt haben.

Wählen Sie auf der Seite " Trainingsaufgaben " die Trainings aus, die Sie der Simulation hinzufügen möchten, indem Sie auf das Symbol "Trainings hinzufügen" klicken . Fügen Sie Schulungen hinzu.

Im angezeigten Flyout " Schulung hinzufügen" können Sie die zu verwendenden Schulungen auf den folgenden verfügbaren Registerkarten auswählen:

  • Empfohlene Registerkarte: Zeigt die empfohlenen integrierten Schulungen basierend auf der Simulationskonfiguration an. Dies sind dieselben Schulungen, die zugewiesen worden wären, wenn Sie auf der vorherigen Seite "Schulung zuweisen" für mich ausgewählt hätten.

  • Registerkarte "Alle Schulungen ": Zeigt alle integrierten Schulungen an, die verfügbar sind.

    Die folgenden Informationen werden für jede Schulung angezeigt:

    • Name der Schulung
    • Quelle: Der Wert ist Global.
    • Dauer (Min.)
    • Vorschau: Klicken Sie auf die Schaltfläche " Vorschau ", um die Schulung anzuzeigen.

    Im Suchsymbol. Im Suchfeld können Sie einen Teil des Schulungsnamens eingeben und die EINGABETASTE drücken, um die Ergebnisse auf der aktuellen Registerkarte zu filtern.

    Wählen Sie auf der aktuellen Registerkarte alle Schulungen aus, die Sie einbeziehen möchten, und klicken Sie dann auf "Hinzufügen".

Zurück auf der Hauptseite für Schulungsaufgaben werden die von Ihnen ausgewählten Schulungen angezeigt. Die folgenden Informationen werden für jede Schulung angezeigt:

  • Name der Schulung
  • Source
  • Dauer (Min.)

Für jede Schulung in der Liste müssen Sie auswählen, wer die Schulung erhält, indem Sie werte in der Spalte "Zuweisen zu" auswählen:

  • Alle Benutzer

    oder einen oder beide der folgenden Werte:

  • Geklickte Nutzlast

  • Gefährdet

Wenn Sie keine angezeigte Schulung verwenden möchten, klicken Sie auf das Symbol " Schulung löschen". Löschen.

Die Seite "Übungszuweisung" im Angriffssimulationstraining im Microsoft 365 Defender-Portal

Wenn Sie fertig sind, klicken Sie auf Weiter.

Zielseite

Auf der Startseitenseite konfigurieren Sie die Webseite, zu der der Benutzer weitergeleitet wird, wenn er die Nutzlast in der Simulation öffnet.

Von Microsoft kuratierte Startseiten sind in 12 Sprachen verfügbar: Chinesisch (vereinfacht), Chinesisch (traditionell), Englisch, Französisch, Deutsch, Italienisch, Japanisch, Koreanisch, Portugiesisch, Russisch, Spanisch und Niederländisch.

  • Auswählen der Einstellung für die Zielseite: Die verfügbaren Werte sind:

    • Microsoft-Standardstartseite verwenden: Dies ist der Standardwert, der die folgenden zugeordneten Optionen zum Konfigurieren hat:

      • Zielseitenlayout auswählen: Wählen Sie eine der verfügbaren Vorlagen aus.
      • Logo hinzufügen: Klicken Sie auf "Durchsuchen" , um eine .png-, JPEG- oder .gif-Datei zu suchen und auszuwählen. Die Logogröße sollte maximal 210 x 70 sein, um Verzerrungen zu vermeiden. Um das Logo zu entfernen, klicken Sie auf "Entfernen".
      • Add payload indicators to email: This setting is not available if you previously selected Malware attachment or Link to malware on the Select technique page.

      Sie können eine Vorschau der Ergebnisse anzeigen, indem Sie unten auf der Seite auf die Schaltfläche " Vorschaubereich öffnen " klicken.

    • Verwenden Sie eine benutzerdefinierte URL: Diese Einstellung ist nicht verfügbar, wenn Sie zuvor auf der Seite "Technik auswählen" die Option "Schadsoftwareanlage" oder "Link zu Schadsoftware" ausgewählt haben.

      Wenn Sie " Benutzerdefinierte URL verwenden" auswählen, müssen Sie die URL im feld " Eingabe der angezeigten benutzerdefinierten Startseiten-URL " hinzufügen. Auf der Seite sind keine weiteren Optionen verfügbar.

    • Erstellen Sie Ihre eigene Startseite: Dieser Wert verfügt über die folgenden zugeordneten Optionen zum Konfigurieren:

      • Hinzufügen von Nutzlastindikatoren zu E-Mails: Diese Einstellung kann nur ausgewählt werden, wenn beide der folgenden Bedingungen zutreffen:

        • Sie haben zuvor auf der Seite "Technik auswählen" die Option "Ernte von Anmeldeinformationen", "Link in Anlage" oder "Drive-by-URL" ausgewählt.
        • Nachdem Sie das dynamische Tag mit dem Namen "E-Mail-Inhalt einfügen" in den Seiteninhalt eingefügt haben.

      • Seiteninhalt: Es stehen zwei Registerkarten zur Verfügung:

        • Text: Ein Rich-Text-Editor ist verfügbar, um Ihre Zielseite zu erstellen. Zusätzlich zu den typischen Schriftart- und Formatierungseinstellungen stehen die folgenden Einstellungen zur Verfügung:
          • Dynamisches Tag: Wählen Sie aus den folgenden Tags aus:
            • Name einfügen
            • Namen des Absenders einfügen
            • Absender-E-Mail einfügen
            • E-Mail-Betreff einfügen
            • Einfügen von E-Mail-Inhalten
            • Datum einfügen
          • Standardmäßig verwenden: Wählen Sie zunächst eine verfügbare Vorlage aus. Sie können den Text und das Layout im Bearbeitungsbereich ändern. Wenn Sie die Startseite wieder auf den Standardtext und das Standardlayout der Vorlage zurücksetzen möchten, klicken Sie auf "Auf Standard zurücksetzen".

      • Code: Sie können den HTML-Code direkt anzeigen und ändern.

      Sie können eine Vorschau der Ergebnisse anzeigen, indem Sie in der Mitte der Seite auf die Schaltfläche " Vorschaufenster öffnen " klicken.

Wenn Sie fertig sind, klicken Sie auf Weiter.

Hinweis

Bestimmte Marken, Logos, Symbole, Insignien und andere Quell-IDs erhalten einen erhöhten Schutz nach lokalen, landes- und bundesrechtlichen Statuten und Gesetzen. Die unbefugte Verwendung solcher Indikatoren kann den Benutzern Strafen, einschließlich strafrechtlicher Bußgelder, unterwerfen. Obwohl es sich nicht um eine umfangreiche Liste handelt, umfasst dies die Siegel des Präsidenten, des Vizepräsidenten und des Kongresses, die CIA, das FBI, die Sozialversicherung, Medicare und Medicaid, den USA Internal Revenue Service und die Olympischen Spiele. Über diese Kategorien von Marken hinaus birgt die Verwendung und Änderung von Marken Dritter ein inhärentes Risiko. Die Verwendung Ihrer eigenen Marken und Logos in einer Nutzlast wäre weniger riskant, insbesondere wenn Ihre Organisation die Verwendung zulässt. Wenn Sie weitere Fragen dazu haben, was beim Erstellen oder Konfigurieren einer Nutzlast zu verwenden ist oder nicht, wenden Sie sich an Ihre Rechtsberater.

Endbenutzerbenachrichtigung auswählen

Wählen Sie auf der Seite " Endbenutzerbenachrichtigung auswählen " die folgenden Benachrichtigungsoptionen aus:

  • Keine Benachrichtigungen übermitteln: Klicken Sie im angezeigten Warnungsdialogfeld auf "Fortfahren ". Wenn Sie diese Option auswählen, gelangen Sie auf die Seite " Startdetails ", wenn Sie auf "Weiter" klicken.

  • Microsoft-Standardbenachrichtigung (empfohlen): Die folgenden zusätzlichen Einstellungen sind auf der Seite verfügbar:

    • Standardsprache auswählen: Die verfügbaren Werte sind: Englisch, Spanisch, Deutsch, Japanisch, Französisch, Portugiesisch, Niederländisch, Italienisch, Schwedisch, Chinesisch (vereinfacht), Norwegisch Bokmål, Polnisch, Russisch, Finnisch, Koreanisch, Türkisch, Ungarisch, Hebräisch, Thailändisch, Arabisch, Vietnamesisch, Slowakisch, Griechisch, Indonesisch, Rumänisch, Slowenisch, Kroatisch, Katalanisch oder Sonstiges.

    • Standardmäßig sind die folgenden Benachrichtigungen enthalten:

      • Microsoft positive Verstärkungsbenachrichtigung
      • Microsoft-Standardbenachrichtigung über Schulungsaufgaben
      • Microsoft-Standardschulungserinnerungsbenachrichtigung

      Für jede Benachrichtigung sind die folgenden Informationen verfügbar:

      • Benachrichtigungen: Der Name der Benachrichtigung.
      • Sprache: Wenn die Benachrichtigung mehrere Übersetzungen enthält, werden die ersten beiden Sprachen direkt angezeigt. Um die verbleibenden Sprachen anzuzeigen, zeigen Sie mit der Maus auf das numerische Symbol (z. B. +10).
      • Typ: Einer der folgenden Werte:
        • Positive Verstärkungsbenachrichtigung
        • Benachrichtigung über Schulungsaufgaben
        • Erinnerungsbenachrichtigung für Schulungen
      • Übermittlungseinstellungen: Für positive Verstärkungsbenachrichtigungs - und Schulungserinnerungsbenachrichtigungstypen sind die folgenden Werte verfügbar.
        • Nicht liefern
        • Nach Beendigung der Kampagne liefern
        • Liefern während der Kampagne
      • Aktionen: Wenn Sie auf das Symbol "Ansicht" klicken. Symbol "Ansicht ": Die Benachrichtigungsseite "Überprüfen " wird mit den folgenden Informationen angezeigt:

        • Registerkarte "Vorschau ": Zeigen Sie die Benachrichtigung so an, wie sie den Benutzern angezeigt wird.

          • Um die Nachricht in verschiedenen Sprachen anzuzeigen, verwenden Sie das Feld "Sprache auswählen ".
          • Verwenden Sie das Feld "Nutzlast auswählen", um die Benachrichtigung für Simulationen auszuwählen, die mehrere Nutzlasten enthalten.

        • Registerkarte "Details": Details zur Benachrichtigung anzeigen:

          • Benachrichtigungsbeschreibung
          • Quelle: Bei integrierten Benachrichtigungen ist der Wert global. Bei benutzerdefinierten Benachrichtigungen ist der Wert "Mandant".
          • Benachrichtigungstyp: Einer der folgenden Typen basierend auf der ursprünglich ausgewählten Benachrichtigung:
            • Positive Verstärkungsbenachrichtigung
            • Benachrichtigung über Schulungsaufgaben
            • Erinnerungsbenachrichtigung für Schulungen
          • Geändert von
          • Zuletzt geändert

          Klicken Sie nach Abschluss des Vorgangs auf Schließen.

    Wenn Sie auf "Weiter" klicken, gelangen Sie zur Seite "Startdetails".

  • Angepasste Endbenutzerbenachrichtigungen: Wenn Sie auf "Weiter" klicken, gelangen Sie zur Benachrichtigungsseite für Schulungsaufgaben , wie in den nächsten Abschnitten beschrieben.

Benachrichtigung über Schulungsaufgaben

Die Benachrichtigungsseite für Schulungsaufgaben ist nur verfügbar, wenn Sie auf der Benachrichtigungsseite "Endbenutzer auswählen" die Option "Angepasste Endbenutzerbenachrichtigungen" ausgewählt haben.

Auf dieser Seite werden die folgenden Benachrichtigungen und die konfigurierten Sprachen angezeigt:

  • Microsoft-Standardbenachrichtigung über Schulungsaufgaben

  • Alle benutzerdefinierten Schulungsaufgabenbenachrichtigungen, die Sie zuvor erstellt haben.

    Diese Benachrichtigungen sind auch in Endbenutzerbenachrichtigungen auf der Registerkarte " Simulationsinhaltsbibliothek " im Angriffssimulationstraining unter https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibraryverfügbar. Die Microsoft-Standardschulungszuweisungsbenachrichtigung ist auf der Registerkarte "Globale Benachrichtigungen " verfügbar. Benutzerdefinierte Schulungszuweisungsbenachrichtigungen sind auf der Registerkarte " Mandantenbenachrichtigungen " verfügbar. Weitere Informationen finden Sie unter Endbenutzerbenachrichtigungen für Angriffssimulationsschulungen.

Sie können eine vorhandene Schulungsaufgabenbenachrichtigung auswählen oder eine neue Benachrichtigung erstellen, um Folgendes zu verwenden:

  • Um eine vorhandene Benachrichtigung auszuwählen, klicken Sie in den leeren Bereich neben dem Benachrichtigungsnamen. Wenn Sie auf den Benachrichtigungsnamen klicken, wird die Benachrichtigung ausgewählt, und ein Vorschau-Flyout wird angezeigt. Um die Auswahl der Benachrichtigung aufzuheben, deaktivieren Sie das Kontrollkästchen neben der Benachrichtigung.

  • Verwenden Sie das Suchsymbol, um nach einer vorhandenen Benachrichtigung zu suchen. Suchfeld , um nach dem Namen zu suchen.

    Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf "Weiter".

  • Um eine neue Benachrichtigung zu erstellen und zu verwenden, klicken Sie auf "Neues Symbol erstellen". Neu erstellen.

Assistent zum Erstellen neuer Schulungsaufgabenbenachrichtigungen

Wenn Sie auf das Symbol "Neues Erstellen" geklickt haben . Erstellen Sie auf der Benachrichtigungsseite für Schulungsaufgaben neue, wird ein Assistent zum Erstellen von Benachrichtigungen geöffnet.

Die Erstellungsschritte sind identisch, wie unter Erstellen von Endbenutzerbenachrichtigungen beschrieben.

Hinweis

Achten Sie auf der Seite " Details definieren " darauf, den Wert für die Schulungszuweisungsbenachrichtigung für den Benachrichtigungstyp "Auswählen" auszuwählen.

Wenn Sie fertig sind, gelangen Sie zurück zur Benachrichtigungsseite für Schulungsaufgaben , auf der die Benachrichtigung, die Sie soeben erstellt haben, jetzt in der Liste angezeigt wird.

Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf "Weiter".

Erinnerungsbenachrichtigung für Schulungen

Die Schulungserinnerungsbenachrichtigungsseite ist nur verfügbar, wenn Sie auf der Seite "Endbenutzerbenachrichtigungen auswählen" die Option "Angepasste Endbenutzerbenachrichtigungen" ausgewählt haben.

  • Festlegen der Häufigkeit für Erinnerungsbenachrichtigungen: Wählen Sie wöchentlich (Standard) oder zweimal pro Woche aus.

  • Wählen Sie eine Erinnerungsbenachrichtigung aus: In diesem Abschnitt werden die folgenden Benachrichtigungen und die konfigurierten Sprachen angezeigt:

    • Microsoft-Standardschulungserinnerungsbenachrichtigung

    • Alle benutzerdefinierten Schulungserinnerungsbenachrichtigungen, die Sie zuvor erstellt haben.

      Diese Benachrichtigungen sind auch in Endbenutzerbenachrichtigungen auf der Registerkarte " Simulationsinhaltsbibliothek " im Angriffssimulationstraining unter https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibraryverfügbar. Die Microsoft-Standardschulungserinnerungsbenachrichtigung ist auf der Registerkarte "Globale Benachrichtigungen " verfügbar. Benutzerdefinierte Erinnerungsbenachrichtigungen für Schulungen sind auf der Registerkarte " Mandantenbenachrichtigungen " verfügbar. Weitere Informationen finden Sie unter Endbenutzerbenachrichtigungen für Angriffssimulationsschulungen.

    Sie können eine vorhandene Schulungserinnerungsbenachrichtigung auswählen oder eine neue Benachrichtigung erstellen, um Folgendes zu verwenden:

    • Um eine vorhandene Benachrichtigung auszuwählen, klicken Sie in den leeren Bereich neben dem Benachrichtigungsnamen. Wenn Sie auf den Benachrichtigungsnamen klicken, wird die Benachrichtigung ausgewählt, und ein Vorschau-Flyout wird angezeigt. Um die Auswahl der Benachrichtigung aufzuheben, deaktivieren Sie das Kontrollkästchen neben der Benachrichtigung.

    • Verwenden Sie das Suchsymbol, um nach einer vorhandenen Benachrichtigung zu suchen. Suchfeld , um nach dem Namen zu suchen.

      Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf "Weiter".

    • Um eine neue Benachrichtigung zu erstellen und zu verwenden, klicken Sie auf "Neues Symbol erstellen". Neu erstellen.

Benachrichtigungs-Assistent für neue Schulungserinnerung erstellen

Wenn Sie auf das Symbol "Neues Erstellen" geklickt haben . Erstellen Sie auf der Benachrichtigungsseite "Schulungserinnerung " eine neue, wird ein Assistent zum Erstellen von Benachrichtigungen geöffnet.

Die Erstellungsschritte sind identisch, wie unter Erstellen von Endbenutzerbenachrichtigungen beschrieben.

Hinweis

Achten Sie auf der Seite " Details definieren " darauf, den Wert für die Schulungserinnerungsbenachrichtigung für den Benachrichtigungstyp "Auswählen" auszuwählen.

Wenn Sie fertig sind, gelangen Sie zurück zur Benachrichtigungsseite "Schulungserinnerung ", auf der die Benachrichtigung, die Sie soeben erstellt haben, jetzt in der Liste angezeigt wird.

Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf "Weiter".

Positive Verstärkungsbenachrichtigung

Die Seite "Positive Verstärkungsbenachrichtigung" ist nur verfügbar, wenn Sie auf der Seite "Endbenutzerbenachrichtigungen auswählen" die Option "Angepasste Endbenutzerbenachrichtigungen" ausgewählt haben.

  • Übermittlungseinstellungen: Wählen Sie einen der folgenden Werte aus:

    • Nicht übermitteln: Wenn Sie diese Option auswählen, gelangen Sie auf die Seite " Startdetails ", wenn Sie auf "Weiter" klicken.

    • Bereitstellen, nachdem der Benutzer einen Phishing-Versuch gemeldet hat und die Kampagne beendet ist , oder "Übermitteln", unmittelbar nachdem der Benutzer einen Phishing-Versuch gemeldet hat: In diesen Abschnitten werden die folgenden Benachrichtigungen und die konfigurierten Sprachen im angezeigten Abschnitt "Positive Verstärkungsbenachrichtigung auswählen " angezeigt:

    • Microsoft-Standardbenachrichtigung über positive Verstärkung

    • Alle benutzerdefinierten positiven Verstärkungsbenachrichtigungen, die Sie zuvor erstellt haben.

      Diese Benachrichtigungen sind auch in Endbenutzerbenachrichtigungen auf der Registerkarte " Simulationsinhaltsbibliothek " im Angriffssimulationstraining unter https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibraryverfügbar. Die standardmäßige positive Verstärkungsbenachrichtigung von Microsoft ist auf der Registerkarte "Globale Benachrichtigungen " verfügbar. Benutzerdefinierte positive Verstärkungsbenachrichtigungen sind auf der Registerkarte " Mandantenbenachrichtigungen " verfügbar. Weitere Informationen finden Sie unter Endbenutzerbenachrichtigungen für Angriffssimulationsschulungen.

    Sie können eine vorhandene positive Verstärkungsbenachrichtigung auswählen oder eine neue Benachrichtigung erstellen, um Folgendes zu verwenden:

    • Um eine vorhandene Benachrichtigung auszuwählen, klicken Sie in den leeren Bereich neben dem Benachrichtigungsnamen. Wenn Sie auf den Benachrichtigungsnamen klicken, wird die Benachrichtigung ausgewählt, und ein Vorschau-Flyout wird angezeigt. Um die Auswahl der Benachrichtigung aufzuheben, deaktivieren Sie das Kontrollkästchen neben der Benachrichtigung.

    • Verwenden Sie das Suchsymbol, um nach einer vorhandenen Benachrichtigung zu suchen. Suchfeld , um nach dem Namen zu suchen.

      Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf "Weiter".

    • Um eine neue Benachrichtigung zu erstellen und zu verwenden, klicken Sie auf "Neues Symbol erstellen". Neu erstellen.

Erstellen eines neuen Assistenten für positive Verstärkungsbenachrichtigungen

Wenn Sie auf das Symbol "Neues Erstellen" geklickt haben . Erstellen Sie auf der Seite " Positive Verstärkungsbenachrichtigung " einen neuen, einen Assistenten zum Erstellen von Benachrichtigungen.

Die Erstellungsschritte sind identisch, wie unter Erstellen von Endbenutzerbenachrichtigungen beschrieben.

Hinweis

Achten Sie auf der Seite " Details definieren " darauf, den Wert " Positive Verstärkungsbenachrichtigung " für den Benachrichtigungstyp "Auswählen" auszuwählen.

Wenn Sie fertig sind, gelangen Sie zurück zur Seite " Positive Verstärkungsbenachrichtigung ", auf der die Benachrichtigung, die Sie soeben erstellt haben, jetzt in der Liste angezeigt wird.

Wählen Sie die Benachrichtigung aus, die Sie verwenden möchten, und klicken Sie dann auf "Weiter".

Startdetails

Auf der Seite " Startdetails " wählen Sie aus, wann die Simulation gestartet und wann die Simulation beendet werden soll. Wir beenden die Erfassung der Interaktion mit dieser Simulation nach dem von Ihnen angegebenen Enddatum.

Die folgenden Einstellungen stehen zur Verfügung:

  • Wählen Sie einen der folgenden Werte aus:
    • Starten Sie diese Simulation, sobald ich fertig bin.
    • Planen Sie, dass diese Simulation später gestartet werden soll: Dieser Wert verfügt über die folgenden zugeordneten Optionen zum Konfigurieren:
      • Startdatum auswählen
      • Startzeit auswählen
  • Konfigurieren Sie die Anzahl der Tage, nach der die Simulation beendet werden soll: Der Standardwert ist 2.
  • Aktivieren sie die Zeitzonenbereitstellung für Regionen: Übermitteln simulierter Angriffsmeldungen an Ihre Mitarbeiter während der Arbeitszeiten basierend auf ihrer Region.
  • Zeigen Sie die Seite mit den gesammelten Interstitialdaten der Drive-by-Technik an: Sie können das Overlay anzeigen, das für die Angriffe auf die Drive-Bu-URL-Technik entsteht. Wenn Sie das Overlay ausblenden und direkt zur Startseite wechseln möchten, deaktivieren Sie diese Option.

Wenn Sie fertig sind, klicken Sie auf Weiter.

Simulation überprüfen

Auf der Seite "Simulation überprüfen " können Sie die Details Ihrer Simulation überprüfen.

Klicken Sie auf das Symbol "Test senden". Senden Sie eine Testschaltfläche , um eine Kopie der Nutzlast-E-Mail zur Überprüfung an sich selbst (den aktuell angemeldeten Benutzer) zu senden.

Sie können in jedem Abschnitt Bearbeiten auswählen, um die Einstellungen in diesem Abschnitt zu ändern. Alternativ können Sie auf Zurück klicken oder die entsprechende Seite im Assistenten auswählen.

Klicken Sie nach Abschluss des Vorgangs auf Senden.

Die Seite "Simulation überprüfen" im Angriffssimulationstraining im Microsoft 365 Defender-Portal