Schlüsselkennzahlen Phishing-Simulation
Read this article in: English
Klickrate
Definition
Anteil der versendenten E-Mails, bei denen ein Nutzer auf ein Phishing-Element geklickt hat.
Kalkulation
Anzahl der Klicks / Anzahl verschickter E-Mails
Impact
Eine hohe Klickrate ist ein Indiz dafür, dass die Mitarbeitenden für Phishing-Versuche empfänglich sind, so dass weiteres Training nötig ist. Fällt die Klickrate, ist dies ein Hinweis für verbesserte Awareness und ein niedrigeres Risikolevel.
Interaction rate
Definition
Manche simulierte Phishing-Mails leiten bei einem Klick auf einen Link auf eine Landingpage weiter. Diese Kennzahl zeigt den Anteil von Landingpage-Besuchen an, bei denen mit der Landingpage auch interagiert wurde (z.B. über den Versuch, dort ein Passwort einzugeben).
Kalkulation
Interaction count / Landing page visit count
Impact
Eine hohe Interaktionsrate zeigt eine gewisse Naivität bzw fehlende Awareness. Sinkt die Interaktionsrate, zeigt dies, dass die Nutzer vorsichtiger und skeptischer werden.
Antwortrate
Definition
Anteil der erfolgreich verschicken E-Mails, auf die Benutzer selbst mit einer E-Mail geantwortet haben.
Kalkulation
Anzahl von Antworten / Anzahl verschickter E-Mails
Impact
Auf Phishing-Mails zu antworten ist ein signifikanter Risikofaktor, da dies für Angreifer ein Zeichen ist, dass die Personen für Social-Engineering-Angriffe empfänglich sind. Eine hohe Antwortrate entspricht daher einem hohem Risikolevel und macht deutlich, dass Awareness Training für Phishing nötig ist.
Öffnungsrate
Definition
Anteil erfolgreich verschickter E-Mails, deren Trackingpixel heruntergeladen wurde.
Kalkulation
Anzahl geöffneter E-Mails / Anzahl verschickter E-Mails
Impact
Eine hohe Öffnungsrate spricht dafür, dass die Mitarbeitenden nicht besonders vorsichtig im Umgang mit möglichen Phishing-Bedrohungen sind.
Anteil versendeter E-Mails
Definition
Der Anteil aller geplanten E-Mails im Rahmen der Kampagne, die bisher tatsächlich verschickt wurden.
Fehlerrate
Die Fehlerrate zeigt an, wie viele E-Mails von Mailserver abgelehnt wurden.
Kalkulation
Anzahl verschickter E-Mails / Anzahl der geplanten E-Mails in der Kampagne
Impact
Diese Kennzahl entspricht Ihrem Kampagnenfortschritt. Bei 0% wurden in der ausgewählten Kampagne noch keine simulierten Phishing-Mails verschickt. Mit der Zeit sollte die Zahl steigen. Die Fehlerrate kann dabei helfen, herauszufinden, ob es Probleme mit dem Whitelisting oder anderweite technische Probleme gibt.
Mobile rate
Definition
Anteil der angeklickten E-Mails, bei denen der Zugriff über ein mobiles Gerät erfolgt ist.
Kalkulation
Zugriffe von Mobilgeräten / Anzahl von Klicks
Impact
Es kann auf mobilen Geräten schwieriger sein, Phishing-Mails zu erkennen, da die Vorschau oft nicht so detailliert ist oder die URLs hinter Links schwer zu erkennen sind. Bei einer hohen Mobile-Rate kann es empfehlenswert sein, die Wichtigkeit des Themas zu betonen.
Lernrate
Definition
Manche simulierte Phishing-Mails verweisen Nutzer nach einem Klick auf einen Link auf eine Lernseite, wo diese dann mehr über Phishing lernen können. Diese Kennzahl erfasst Besuche der Lernseite, bei denen mindestens zwei Erklärtexte angeklickt wurden. Diese Besuche werden ins Verhältnis gesetzt zu der Anzahl dieser E-Mails, die angeklickt wurden (allerdings ohne das Lesen der Erklärtexte).
Kalkulation
Klicks auf Lernseiten / Anzahl der Besuche von Lernseiten
Impact
Eine hohe Lernrate bedeutet, dass die Nutzer die Gelegenheit nutzen, mehr über Phishing zu erfahren und entsprechend das Thema ernst nehmen. Dies verbessert nachhaltig die Awareness. Ist die Lernrate niedrig, sollten begleitende Maßnahmen erfolgen, um das Engagement zu erhöhen.
