Skip to main content
Skip table of contents

Allgemeine technische Bedingungen

Read this article in: English, Dutch, French

Hier finden Sie die allgemeinen technischen Bedingungen für die Nutzung unserer Produkte. 

Aktuelle Version: 26. November 2024

1 Allgemeine technische Bedingungen für die Nutzung unserer Produkte

Dieses Dokument beschreibt die allgemeinen technischen Bedingungen für die Nutzung unserer Produkte. Ob ein Produkt in Ihrem Leistungsumfang enthalten ist, entnehmen Sie bitte Ihrer Feature Matrix.

Die Allgemeinen technischen Bedingungen für die Nutzung unserer Produkte können geändert werden. SoSafe behält sich das Recht vor, die allgemeinen technischen Bedingungen für die Nutzung unserer Produkte ohne Vorankündigung zu aktualisieren. Bitte vergewissern Sie sich, dass Sie die aktuelle Version nutzen: https://link.sosafe-awareness.com/general-technical_conditions-de.

2 Unterstützte Browser

Die folgenden Browser werden unterstützt und deren Verwendung bildet damit eine Voraussetzung für die Leistungserbringung: Google Chrome, Mozilla Firefox, Apple Safari und Microsoft Edge.

Ab April 2023 unterstützen wir den Microsoft Internet Explorer 11 für den Manager und das E-Learning nicht mehr. Für den Phishing-Report-Button siehe unten unter 3.2.2: Unterstützte Webbrowser.

3 Leistungsbausteine

Die folgenden Abschnitte beschreiben die durch SoSafe angebotenen Leistungen und legen die Abläufe und organisatorischen Schnittstellen fest, die für eine Leistungserbringung erforderlich sind.

Bei der Implementierung dieser Leistungsbausteine existiert grundsätzlich eine Mitwirkungspflicht des Kunden, um die Leistungserbringung durch SoSafe zu gewährleisten.

3.1 Phishing-Simulation

Der Leistungsbaustein Phishing-Simulation umfasst den Versand einer definierten Anzahl von (im Vorfeld abgestimmten) E-Mails an die Nutzenden über den Leistungszeitraum. Diese E-Mails simulieren echte Phishing-Mails zur Steigerung der Awareness der Nutzenden gegenüber IT-Sicherheitsrisiken durch Phishing-Angriffe. Beim Klick auf ein Phishing-Element (z. B. Bild, Link) in einer der simulierten Phishing-Mail oder bei Eingabe von Daten auf einer Landingpage, wird eine Webseite aufgerufen (im Folgenden „Lernseite"), die den Nutzenden über die Simulation aufklärt und konkrete Hinweise gibt, woran die jeweilige E-Mail als Phishing-Versuch hätte erkannt werden können.

3.1.1 Optionen für Phishing Simulationen

  • Grundlegende Phishing-Simulation: Kunden können eine einfache Phishing-Simulation einrichten, bei der Phishing-Mails an alle Nutzenden in ihrer Organisation gesendet werden. Die Nutzenden erhalten diese während des vom Kunden festgelegten Simulationszeitraums nach dem Zufallsprinzip.

  • Spear-Phishing-Simulation: Alle E-Mails werden über ein standardisiertes Platzhaltersystem für den jeweiligen Empfangenden individualisiert (z. B. „Sehr geehrter Herr Müller, ...") und teilweise auch mit Details wie Name oder Sitz des Kunden versehen.

  • Maßgeschneiderte Spear-Phishing-Simulation: Wird diese Option gebucht, versenden wir zusätzlich 3 simulierte Phishing-Mails, die wir gemeinsam mit Ihnen individuell für Ihre Organisation erstellen (z. B. Nachbildung eines CEO-Frauds). Die individuell erstellten Phishing-Mails werden auf Deutsch und Englisch zur Verfügung gestellt.

  • Zusätzlich zur grundlegenden Simulation können Sie gezieltes oder verhaltensbasiertes Phishing hinzufügen:

    • Gezielte Phishing-Simulation bietet ein einfaches Setup, bei dem Kunden kontextabhängige Vorlagen an bestimmte Nutzergruppen (z. B. Finance, IT, HR) oder an dynamische Gruppen (z. B. Nutzende in ‚Sales Leadership‘) senden können. Um dies zu ermöglichen, müssen spezifische Nutzergruppen eingerichtet sein, die diese Fokusgruppen widerspiegeln.

    • Simulation Studio – Sofie KI: Innerhalb der gezielten Phishing-Simulation haben Kunden die Möglichkeit, ihre eigenen Phishing-Templates zu erstellen sowie von SoSafe erstellte Vorlagen zu kopieren und an ihre eigenen individuellen Anwendungsfälle anzupassen.

    • Verhaltensbasierte Phishing-Simulation: Die Phishing-Simulation wird auf den jeweiligen Schwierigkeitsgrad und die richtige Frequenz für jeden einzelnen Nutzenden zugeschnitten, um sowohl das Engagement als auch die Lerneffektivität zu erhöhen. Wenn z. B. ein Nutzender ein geringes Bewusstsein für Phishing-Bedrohungen hat, erhält er simulierte Phishing-Mails mit einem „leichten“ Schwierigkeitsgrad. Bei hohem Bedrohungsbewusstsein werden simulierte Phishing-Mails mit einem hohen Schwierigkeitsgrad versendet. Wir empfehlen diesen Ansatz als den effektivsten Weg zur Risikominderung für Ihr Unternehmen.
      Damit die Funktionen funktionieren, müssen Sie eine laufende Entra ID-Verbindung einrichten und das personenspezifische Tracking aktivieren.

3.1.2 Whitelisting

Um die Zustellung aller simulierten Phishing-Mails an Schulungsteilnehmenden zu garantieren, ist die Einrichtung eines Whitelistings durch den Kunden erforderlich. Es handelt sich hierbei um eine Mitwirkungspflicht des Kunden, ohne welche die Leistungserbringung durch SoSafe nicht gewährleistet werden kann. Der Kunde trägt somit an dieser Stelle die Verantwortung, dass die simulierten Phishing-Mails in vollständiger Form auch tatsächlich in den Postfächern der Nutzenden ankommen und im Rahmen der Trainingsmaßnahme genutzt werden können. Kann der Kunde das Whitelisting selbst nicht beeinflussen (z. B. weil der Kunde einen IT-Dienstleister mit der Verwaltung seiner IT-Systeme beauftragt hat), so hat er dafür Sorge zu tragen, dass das Whitelisting dennoch erfolgt.

Für das Whitelisting müssen folgende Schritte durchgeführt werden:

  • Die dedizierten Mail-Server von SoSafe müssen im empfangenden Mail-System auf eine Whitelist gesetzt werden, um das Abweisen der eingehenden E-Mails zu verhindern.

  • Kundenseitig etwaig vorhandene Filtersysteme (z. B. Secure Mail-Gateway) sind entsprechend so zu konfigurieren, dass die simulierten Phishing-Mails nicht als „Junk" oder „Spam" markiert werden und die Zustellung an die Nutzenden gewährleistet werden kann.

  • Kundenseitig etwaig vorhandene Systeme zum Zugriffsschutz auf das Internet von den Endgeräten der Nutzenden aus (z. B. Web-Gateways, Proxies, Sicherheitseinstellungen des Betriebssystems) sind so zu konfigurieren, dass die unverfälschte Anzeige der simulierten Phishing-Mails in den E-Mail-Programmen der Nutzenden gewährleistet ist. Des Weiteren sind diese Systeme so zu konfigurieren, dass die Lernseiten über einen Web-Browser angezeigt werden können.

  • Darüber hinaus können Kunden auch folgende Dinge auf die Whitelist setzen:

    • Envelope-Sender-Adressen (technische Absender)

    • Liste verwendeter Domains in den Phishing-Links

    • SoSafe Bilder-Server

Zur Umsetzung dieser Schritte wird durch SoSafe eine Anleitung für ausgewählte Dienste bereitgestellt. Die Anleitung beinhaltet auch alle benötigten technischen Informationen wie IP-Adressen und Servernamen der Mail-Server, freizugebende URLs für Filtersysteme und Systeme zum Zugriffsschutz. Bitte beachten Sie, dass für einige Drittanbieter deren Support benötigt wird.

3.2 Phishing Meldebutton

Beim Leistungsbaustein Phishing-Meldebutton handelt es sich um eine Funktionalität, die es den Nutzern ermöglicht, E-Mails, die als potenzieller Phishing-Angriff eingeschätzt werden, zu melden. Die Meldung erfolgt an eine vom Kunden definierte E-Mail-Adresse in Form einer Weiterleitung der verdächtigen E-Mail. Simulierte Phishing-Mails von SoSafe werden nicht weitergeleitet, sondern an SoSafe gemeldet und gelöscht. Vom Kunden ist eine E-Mail-Adresse zu benennen, an die die Weiterleitung erfolgen soll.

Die Funktionalität wird in Form eines Outlook-Add-Ins bereitgestellt. Damit das Outlook-Add-In ordnungsgemäß laden und funktionieren kann, müssen auf Server- und Clientseite verschiedene Anforderungen erfüllt sein. Der Phishing-Meldebutton funktioniert auch mit einigen Einschränkungen mit Google Workspace.

3.2.1 Clientanforderungen

  • Der Client muss eine der unterstützten Anwendungen für Outlook-Add-Ins sein. Die folgenden Clients unterstützen Add-Ins:

    • Outlook 2013 oder höher auf Windows

    • Outlook 2016 oder höher auf Mac

    • Outlook unter iOS

    • Outlook unter Android

    • Outlook im Web für Exchange 2016 oder höher und Office 365

    • http://outlook.com

  • ·   Der Client muss über eine direkte Verbindung mit einem Exchange-Server oder mit Office 365 verbunden sein. Bei der Konfiguration des Clients muss als Kontotyp „Exchange”, „Office 365” oder „http://outlook.com” ausgewählt werden. Wenn für den Client eine POP3- oder IMAP-Verbindung konfiguriert ist, werden Add-Ins nicht geladen.

  • Alternativ: Google Workspace

3.2.2 Unterstützte Web Browser

  • Microsoft Edge v1

  • Microsoft Edge v2

  • Chrome

  • Safari

  • Firefox

  • Internet Explorer 11

    • Ab dem 15.06.2022 hat der Internet Explorer 11 (IE11) das Ende seines Lebenszyklus erreicht. Diese Änderung betrifft in erster Linie die Verwendung von MS Outlook in den Versionen 2013 und 2016. Ab dem 16.11.2023 werden Kunden, die den IE11 verwenden, keine neuen Funktionsupdates für die Schaltfläche "Phishing Report" mehr erhalten. Kritische Fehler werden weiterhin behoben. Kunden, die moderne Outlook-Versionen verwenden, werden von beschleunigten Updates und neuen Funktionen profitieren. Wir empfehlen Kunden, die noch den IE11 verwenden, auf unterstützte Browser umzusteigen, um eine optimale Nutzung und Unterstützung zu gewährleisten.

3.2.3 Outlook benötigt spezifische Browserengines um Add-Ins zu laden.

Welcher Browser von Outlook (intern) verwendet wird, hängt von der Systemkonfiguration ab. Für bestimmte Outlook-Versionen mit bestimmten Systemkonfigurationen müssen bestimmte Browser installiert und aktiviert werden. Für eine ausführliche Erklärung und eine Kompatibilitätstabelle kontaktieren Sie uns bitte.

3.2.4 Anforderungen an den E-Mail-Server

Wenn Nutzende mit Google Workspace, Office 365 oder http://outlook.com verbunden ist, sind damit bereits sämtliche Anforderungen an den E-Mail-Server erfüllt. Für Nutzer, die mit einer lokalen Exchange-Server-Installation verbunden sind, gelten jedoch die folgenden Anforderungen:

  • Bei dem Server muss es sich um Exchange 2016 oder neuer handeln.

  • Die Exchange-Webdienste (EWS) müssen aktiviert und über das Internet erreichbar sein. Viele Add-Ins erfordern EWS, damit sie ordnungsgemäß funktionieren.

  • Der Server muss ein gültiges Authentifizierungszertifikat besitzen, damit er gültige Identitätstoken ausstellen kann. In neuen Exchange Server-Installationen ist ein Standardauthentifizierungszertifikat enthalten.

  • Die Clientzugriffsserver müssen mit AppSource kommunizieren können, um auf Add-Ins aus Microsoft AppSource zugreifen zu können.

  • Auf dem M365-Server müssen „Verbundene Erfahrungen“ („Connected Experiences“) aktiviert sein.

  • Zu folgenden URLs muss eine Verbindung möglich sein:

Eine erfolgreiche Installation sowie ein reibungsloser Roll-Out des Add-Ins können nur gewährleistet werden, sofern der Kunde die Standardeinstellungen des jeweiligen Programms nutzt und keine Drittanwendung im Betrieb hat, die die Funktionalität des Add-Ins beeinflusst. Ein individueller Support durch SoSafe bei dem Setup des Add-Ins in einer nicht-standardmäßigen Infrastruktur wird explizit ausgeschlossen. Als optionale Leistung können Ressourcen mit entsprechender Expertise vermittelt werden. Dies bedarf einer separaten und expliziten Vereinbarung zwischen den betroffenen Parteien.

3.2.5 Client-/Server-API-Kompatibilität

Das Outlook-Add-In nutzt die Exchange-Webdienste (EWS) oder die Outlook REST API, um Daten aus dem Outlook-Postfach des Nutzers abzurufen. Die folgenden Abschnitte geben die Verfügbarkeit von EWS und REST API für alle unterstützten Exchange-Server-/Outlook-Client-Kombinationen und deren Auswirkung auf die Weiterleitung an.

Exchange On-Premise

Für alle Exchange-On-Premise-Server (kein hybrides Deployment) können wir nur EWS unterstützen.

Exchange Online / Hybrid server deployments

Für Exchange Online und Hybridbereitstellungen von Exchange-Servern bieten wir die folgende EWS-, REST- und Graph-API-Verfügbarkeit für die jeweiligen Client/Server-Kombinationen:

  • REST: nur REST API

  • EWS: nur EWS

  • Graph: nur Graph API

  • Alle: EWS + REST API + Graph API

Windows

Windows

 

 

 

Windows Outlook Clients

MS 3651

Outlook 2021

Outlook 2019

Outlook 2016

Outlook 2013

 

 

Server

Exchange Online

Alle

Alle

Alle - Graph MSAL Pop-up

EWS

EWS

Exchange 20192

Alle

Alle

Alle - Graph MSAL Pop-up

EWS

EWS

Exchange 20162

EWS/REST

EWS/REST

EWS/REST

EWS

EWS

Exchange On-Premise

EWS

EWS

EWS

EWS

EWS

 

macOS

macOS

 

macOS Outlook Clients

Office on Mac (classic UI)

Office on Mac (neu UI)

 

 

Server

Exchange Online

Alle

Alle

Exchange 20192

Alle

Alle

Exchange 20162

EWS/REST

EWS/REST

Exchange On-Premise

EWS

EWS

Other

 

Outlook Clients

Android App

iOS App

Web Browser (Exchange Online)

Web Browser (On-Premise)

Mobile Browser

 

Server

Exchange Online

Graph/REST

Graph/REST

Alle

EWS/REST

nicht unterstützt

Exchange 20192

Graph/REST

Graph/REST

Alle

EWS/REST

nicht unterstützt

Exchange 20162

REST

REST

EWS/REST

EWS/REST

nicht unterstützt

Exchange On-Premise

nicht unterstützt

nicht unterstützt

n/a

EWS/REST

nicht unterstützt

1 Microsoft Office 365 Abonnement
2 verbunden mit Exchange Online (hybrides Deployment)
Graph MSAL Pop-up: Jedes mal, wenn ein Nutzender den PRB öffnet, wird kurz ein MSAL Pop-up zu sehen sein, welches den Nutzenden mit der Graph API einloggt.

 

Unterschiede bei der Weiterleitung via EWS und REST/Graph API

Die Weiterleitung kann im .eml- oder im Split-Modus erfolgen, was jeweils die folgenden Unterschiede mit sich bringt. Abhängig von der verfügbaren API und dem Weiterleitungs-Modus werden folgende Dateien an die vom Kunden definierte E-Mail-Adresse weitergeleitet:

 

via REST/Graph

via EWS

 

 

 

.eml-Modus

  • mail.eml

  • mail.eml

    • Bei E-Mails größer als 500 kB wechselt das Add-in automatisch zum Split-Modus

Split-Modus

  • body.html

  • headers.txt

  • Alle Anhänge als originale Dateien3

  • body.html

  • headers.txt

  • attachments.txt 3

    • Beinhaltet Informationen über Name, Größe, Typ, IsInline-Angabe

3 Wenn die E-Mail Anhänge enthält

3.2.6 Phishing Feedback

Phishing Feedback ist ein automatischer Feedback-Mechanismus für E-Mails, die über unseren Phishing-Meldebutton (PRB) gemeldet wurden. Die Funktion teilt automatisch das Analyseergebnis einer gemeldeten E-Mail mit der Person, die sie gemeldet hat. In ihrer jetzigen Form bietet die Funktion keine automatischen Analysefunktionen.

Die Funktion kann mit oder ohne Integration in ein Ticketing-System verwendet werden. Phishing Feedback kann mit Jira Service Management und ServiceNow integriert werden. SoSafe wird Anleitungen für diese bereitstellen.

Haftungsausschluss: Das interne Team des Kunden ist für die Klassifizierung der über den Phishing-Meldebutton (PRB) gemeldeten E-Mails verantwortlich. Die vom Kunden zur Verfügung gestellten Ergebnisse dieser Auswertungen werden von SoSafe in die Feedback-E-Mails eingearbeitet, die an die Person verschickt werden, die die ursprüngliche E-Mail gemeldet hat. SoSafe übernimmt keine Garantie für die Vollständigkeit oder Richtigkeit der Analyseergebnisse des Kunden. Der Kunde erkennt daher an und erklärt sich damit einverstanden, dass SoSafe weder für die Vollständigkeit oder Richtigkeit der von SoSafe in die Feedback-E-Mails für die Nutzenden aufgenommenen Analyseergebnisse noch für etwaige daraus entstehende Schäden haftet.

3.3 Reporting Nudges

Die Reporting Nudges sind eine Funktion des Phishing-Meldebuttons, die Nutzenden bei der Identifizierung potenziell bösartiger E-Mails helfen soll. Ihr Hauptziel ist es, die Nutzenden über kritische Faktoren aufzuklären, die bei der Bewertung von E-Mails auf potenzielle Bedrohungen zu berücksichtigen sind.

3.3.1 Die Bewertungskriterien von den Reporting Nudges

Die Reporting Nudges analysieren das potenzielle Risiko einer E-Mail basierend auf fünf Schlüsselfaktoren:

  • E-Mail-Authentifizierung: ·   Zur Authentifizierung der E-Mail-Quelle werden SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance) geprüft. Bitte beachten Sie, dass dieser Risikofaktor, obwohl er für unsere Bewertung wesentlich ist, in der Nutzeroberfläche nicht ausdrücklich angezeigt wird.

  • Absender-Informationen: Sowohl die Domäne als auch der Name des Absenders werden geprüft, um die Legitimität des Absenders zu evaluieren.

  • E-Mail-Anhänge: Die Reporting Nudges prüfen die Arten von Anhängen, die in der E-Mail enthalten sind, und gibt eine Rückmeldung, wenn Typen, die üblicherweise mit Sicherheitsrisiken verbunden sind, entdeckt werden.

  • Eingebettete Links: Alle eingebetteten Links werden auf Merkmale untersucht, die typischerweise auf Phishing-Versuche hinweisen.

  • E-Mail-Inhalt: Der E-Mail-Inhalt wird auf Begriffe überprüft, die häufig in Phishing-Kommunikation verwendet werden.

Die derzeitige Implementierung der Reporting Nudges arbeitet vollständig innerhalb des E-Mail-Clients des Nutzers. Dadurch wird sichergestellt, dass keine E-Mail-Daten nach außen übertragen werden, was die Reporting Nudges implizit mit den Anforderungen der DSGVO in Einklang bringt.

3.3.2 Erläuterung der Funktionsweise von den Reporting Nudges

Die Reporting Nudges sind ein Tool, das in erster Linie dazu dient, das Bewusstsein der Nutzenden für die Erkennung potenzieller E-Mail-Bedrohungen zu erhöhen. Es ist wichtig zu verstehen, dass die Reporting Nudges eine E-Mail nicht endgültig als völlig sicher oder als bestätigten Phishing-Versuch einstufen können und werden. Die Reporting Nudges zielen vielmehr darauf ab, die Nutzenden bei der Erkennung der Eigenschaften zu unterstützen, die häufig mit bösartigen E-Mails in Verbindung gebracht werden.

Bei der Bewertung untersuchen die Reporting Nudges die Links in der E-Mail, insbesondere ihre Eigenschaften, aber nicht, indem die Links geöffnet und die Inhalte dahinter analysiert werden. Dieser Ansatz hilft bei der Identifizierung von Merkmalen, die typischerweise mit Phishing-Versuchen in Verbindung gebracht werden.

Ebenso basiert die Bewertung von E-Mail-Anhängen ausschließlich auf dem Typ der Datei. Der Inhalt dieser Anhänge wird nicht geöffnet oder in einer Sandbox-Umgebung analysiert, um potenzielle Gefahren zu erkennen.

3.3.3 Client/Server API-Kompatibilität von den Reporting Nudges

Betriebssystem

Office Version

Edge WebView2 (Chromium-basiert) installiert?

Reporting Nudges

Android

Alle

Nicht anwendbar

Ja

Jede

Office web

Nicht anwendbar

Ja, wenn nicht mit IE11 geöffnet

iOS

Alle

Nicht anwendbar

Ja, wenn nicht mit IE11 geöffnet

Mac

Alle

Nicht anwendbar

Ja

Windows 7, 8.1, 10, 11

Nicht-Abonnement Office 2013 zu Office 2019

Spielt keine Rolle

Nicht unterstützt

Windows 10, 11

Nichtabonnement Office 2021 oder später

Ja

Ja

Windows 7

Microsoft 365

Spielt keine Rolle

Nicht unterstützt

Windows 8.1, Windows 10 ver. < 1903

Microsoft 365

Nein

Nicht unterstützt

Windows 10 ver. >= 1903, Windows 11

Microsoft 365 ver. < 16.0.11629

Spielt keine Rolle

Nicht unterstützt

Windows 10 ver. >= 1903, Windows 11

Microsoft 365 ver. >= 16.0.11629 and < 16.0.13530.20424

Spielt keine Rolle

Ja

Windows 10 ver. >= 1903, Windows 11

Microsoft 365 ver. >= 16.0.13530.20424

Nein

Ja

Windows 8.1, 10, 11

Microsoft 365 ver. >= 16.0.13530.20424

Ja

Ja

Hinweis: Diese Tabelle enthält Informationen über die Kompatibilität von der Reporting Nudges mit verschiedenen Betriebssystemen, Office-Versionen und darüber, ob Edge WebView2 (Chromium-basiert) installiert ist. Die Einträge "Nicht anwendbar" und "Spielt keine Rolle" zeigen an, dass ein bestimmtes Kriterium für eine bestimmte Kombination von Betriebssystem und Office-Version nicht relevant ist.

3.3.4 Haftungsausschluß

SoSafe lehnt ausdrücklich jegliche Haftung ab, die sich aus Vorfällen ergibt, bei denen die von den Reporting Nudges generierten Bewertungsdaten als alleinige Grundlage für E-Mail-Sicherheitsentscheidungen verwendet werden und ein nachfolgendes Cybersecurity-Ereignis eintritt. Die Absicht der Reporting Nudges ist es, als pädagogisches Werkzeug zu dienen, um das Bewusstsein und die Urteilsfähigkeit der Nutzenden zu erhöhen, und nicht, um eine absolute Sicherheit der E-Mail zu gewährleisten.

3.4 Phishing-Meldebutton mit Sofie KI

Der Phishing-Meldebutton (Phishing Report Button, PRB) mit dem KI-Bot Sofie bietet moderne KI-gestützte Hilfestellung zur Erkennung von Phishing-Mails und stellt direkt in Ihrem Microsoft Outlook-Client kontextuellen E-Mail-Support bereit, um die Security-Awareness zu erhöhen.

Einschränkungen und Kompatibilität

  • Der PRB mit Sofie KI ist ausschließlich für Microsoft Outlook Version 7.1.0 und höher verfügbar.

  • Die Funktion ist nicht kompatibel mit älteren Outlook-Umgebungen, die auf Internet Explorer 11 (IE11) oder dem ursprünglichen Microsoft Edge (Edge v1) basieren. Es wird keine Unterstützung für diese Plattformen implementiert.

  • Die derzeitige Aktivierung des PRB mit Sofie KI erfolgt auf organisationsweiter Basis. Sie kann nicht auf bestimmte Nutzergruppen oder -untergruppen innerhalb einer Organisation beschränkt werden.

  • Reporting Nudges und Sofie-KI-Funktionen können nicht gleichzeitig aktiviert werden. Organisationen müssen jeweils eine dieser Funktionen auswählen.

3.5 E-Learning

Der Leistungsbaustein E-Learning umfasst die Zugriffsmöglichkeit für alle berechtigten Nutzenden eines Kunden im Rahmen der Leistungserbringung auf die vereinbarte Anzahl Lektionen. Die Lektionen vermitteln Wissen im Bereich Cybersicherheit und decken ein breites Spektrum an Unterthemen und verwandten Themenbereichen ab. Die gebuchten Lektionen können über die eigene Lernplattform von SoSafe abgerufen oder auch per SCORM-Streaming in ein kundenseitig bestehendes Learning Management System (LMS) integriert werden. Die Lektionen unterteilen sich in Lernvideos und interaktive Lektionen.

Die Lernvideos können mit und ohne akustische Ausgabe genutzt werden (dies kann lokal über das Betriebssystem bzw. den Browser des Nutzers gesteuert werden). Bei allen Sprachversionen (vgl. Multilinguales Paket) der Lernvideos ist eine Tonspur sowie Untertitel hinterlegt. Für ein optimales Lernerlebnis empfehlen wir, die Lektionen im Vollbildmodus zu absolvieren. Einige Lektionen sind nicht für die Nutzung auf mobilen Endgeräten optimiert.

3.5.1 Zugriff über Lernplattform

Die proprietäre Lernplattform von SoSafe ist erreichbar unter https://elearning.sosafe.de . Hier können sich die Nutzenden mit ihren beruflichen E-Mail-Adressen registrieren. Alternativ kann ein anonymer Zugangscode genutzt werden.

  • Grundlegende Personalisierung: Die grundlegende Personalisierung der Lernpfade wird durch Faktoren wie Zielsetzung, Dauer, Abschlussmeilensteine, Sprachpräferenzen, ausgewählten Lektionen und Erkenntnissen aus dem Survey-Hub bestimmt. Zukünftige Dimensionen der Personalisierung hängen von dem gewählten Paket ab. Die Features Survey-Hub und Awareness Assessment sind ausschließlich mit der grundlegenden Personalisierung kompatibel.
    Einige zusätzliche E-Learning-Features sind derzeit nicht mit der grundlegenden Personalisierung kompatibel (Policy Management, Manager Escalation).

  • Für das E-Learning können aus den zur Verfügung stehenden interaktiven Lektionen und Lernvideos zum Thema IT-Sicherheit die vereinbarte Anzahl oder Auswahl für alle Nutzenden des Kunden aktiviert werden. Nutzer, die sich noch nicht registriert oder einzelne Module noch nicht absolviert haben, werden durch eine Erinnerungsfunktion per E-Mail an die Registrierung/Fertigastellung erinnert..

  • Bei Nutzung der SoSafe-Lernplattform erhalten die Nutzenden ein Zertifikat über alle bestandenen Lektionen.

  • Gamification: Auf der SoSafe Lernplattform durchlaufen die Nutzenden Levels, sammeln Abzeichen und können ihre Fortschritte in einer persönlichen Erfolgsübersicht einsehen.

  • Content Management:

    • Customization Engine - Die Inhalte auf der Lernplattform sind über Content-Platzhalter individuell an die Anforderungen und Vorschriften Ihrer Organisation anpassbar.

    • Richtlinienverwaltung - Laden Sie Ihre internen Richtlinien und Policies hoch, teilen Sie sie mit Ihren Mitarbeitenden und überprüfen Sie die Akzeptanzrate über einfach abrufbare Berichte.

    • Eigene Lektionen - Laden Sie Ihre eigenen SCORM-Lerninhalte zu Informationssicherheit auf unserer E-Learning-Plattform hoch. Technische Voraussetzungen sind:

      • Ausgewählte Autorentools sind kompatibel

      • Upload-Grenzen: 150 MB für Lektionen, 10 MB für Bilder

      • Quiz muss mit >75% bestanden werden

      • Begrenzte Lektionen-Kategorisierung und Sprachbündelung

      • Wir unterstützen statische SCORM1.2 Lektionen

  • Manager Eskalation: Planen Sie automatisierte E-Mail-Updates, in denen Führungskräfte über den Lernfortschritt ihres Teams informiert werden
    Manager Eskalation ist derzeit unter folgenden Voraussetzungen verfügbar:

    • Grundlegende Personalisierung nicht aktiv

    • Grundlegende Personalisierung und Sofie Copilot aktiv

  • Für die Anmeldung auf der SoSafe-Lernplattform kann auch ein Single Sign-On über Microsoft Entra ID, Google oder Okta genutzt werden. Damit sich die Lernplattform gegenüber dem Identitätsprovider authentifizieren kann, wird ein Identitätsprovider in der Cloud benötigt (hybrides Setup möglich). Als Protokoll wird OAuth 2.0 bzw. SAML i2.0 verwendet, das sich ideal für den Einsatz in Web-Apps eignet. Es ist lediglich eine einmalige Autorisierung unserer Web-App durch den Administrator des Auftraggebers erforderlich. Die technischen Voraussetzungen für Single Sign-On können unter http://de.support.sosafe.de eingesehen werden.

3.5.2 Zugriff über kundenseitiges LMS

Die Lektionen werden im Standard SCORM 1.2 als Container-Dateien zur Verfügung gestellt. Diese Container-Dateien können in das LMS integriert werden. Die Inhalte der Lektionen werden dann zum Zugriffszeitpunkt von einem Streaming-Server von SoSafe bereitgestellt. Hierfür ist der Zugriff auf den Streaming-Server unter lms.sosafe.de zu gewährleisten. Für ältere Installationen ist möglicherweise der Zugriff auf lms0.sosafe.de erforderlich.

Ein individueller Support durch SoSafe beim Setup der Lektionen in ein Drittanbieter-LMS wird explizit ausgeschlossen und es wird auf den Support der Drittanbieter verwiesen.

3.6 SoSafe Manager

Unter https://manager.sosafe.de ist der SoSafe Manager für den Kunden erreichbar. Der Manager ist verfügbar auf Deutsch, Englisch und Französisch. Der SoSafe Manager ist das Portal zur Administration der Awareness-Maßnahmen. Innerhalb des Reporting-Dashboards auf dem Portal kann der Kunde diverse Kennzahlen über die beauftragten Leistungsbestandteile einsehen, wie z. B. allgemeine Klickraten der simulierten Phishing-Mails, den Gesamtfortschritt im E-Learning oder – je nach Leistungsvereinbarung – auch individuelle E-Learning-Ergebnisse einzelner Mitarbeiter. Welche Daten genau einsehbar sind und verarbeitet werden, ist in einem separaten AV-Vertrag geregelt. Optional kann der Zugriff zusätzlich durch Multi-Faktor-Authentifizierung (MFA) geschützt werden.

  • Branding: Auf den zur Phishing-Simulation zugehörigen Lernseiten wird oben das Logo des Kunden eingeblendet, ebenso auf der Lernplattform von SoSafe. Die Buttons und farblichen Gestaltungselemente der Lernseiten sowie der Lernplattform können farblich an die Corporate Identity des Kunden angepasst werden. Außerdem kann der E-Mail-unspezifische Hinweistext auf den Lernseiten nach Kundenwunsch erstellt oder angepasst werden. Sofern Logo und Farbschema frei verfügbar sind, kann die Einrichtung durch SoSafe erfolgen. Anderenfalls werden die entsprechenden Daten vom Kunden zur Verfügung gestellt. Der Kunde garantiert für die Einbindung, dass er die Nutzungsrechte am Logo innehat und haftet für etwaige Verstöße gegen die Rechte Dritter.

  • Unterstützendes Awareness-Material: Sie erhalten unterstützendes digitales Material zu Ihrer Awareness-Kampagne, z. B. Poster, Screensaver, Flyer, Kommunikationsvorlagen.

  • Multilinguales Paket: Phishing-Mail-Templates, Lernseiten und Lerninhalte stehen Ihnen in weiteren Sprachen zur Verfügung. Derzeit sind bis zu 30 Sprachen verfügbar, eine aktuelle Liste wird auf Anfrage zur Verfügung gestellt.

  • Admins verwalten: Abhängig vom gebuchten Paket können Sie eine bestimmte Anzahl von Nutzenden mit Administratorrechten hinzufügen. Diese Nutzenden müssen eine E-Mail-Domain haben, die zu Ihrem Unternehmen gehört..

3.6.1 Nutzerbereitstellung

Es gibt zwei Wege, Nutzerdaten zu übertragen: Über eine Nutzerliste oder automatisiert über eine SCIM-Anbindung. Der Kunde hat sicherzustellen, dass ausschließlich E-Mail-Adressen, deren Domain im Besitz des Kunden liegen, übertragen werden.

  • Mit der Nutzerverwaltung können Kunden einfach eine Nutzerliste für die Phishing-Simulation und/oder das E-Learning hochladen. Dazu wird eine Vorlage (Excel-Datei) bereitgestellt. Die Übermittlung der Nutzerliste an SoSafe erfolgt über eine gesicherte Datenverbindung auf das SoSafe-Manager-Portal. Der Kunde erhält hierfür ein Konto. Dabei darf die tatsächliche, im System vorhandene Anzahl der Nutzenden grundsätzlich nicht die lizensierte Anzahl der Nutzenden (vertraglich vereinbarte Obergrenze) überschreiten.

  • Eine Aktualisierung der Nutzerliste über den o.g. Zugang zum SoSafe-Manager-Portal kann der Kunde jederzeit selbstständig durchführen, sollten sich aufgrund von Fluktuation etc. Änderungen ergeben.

  • Automatische Nutzerbereitstellung: Wir unterstützen die automatische Bereitstellung von Nutzenden entweder über eine direkte Integration, über eine SCIM-Verbindung oder durch einen Kombo, einem Unterauftragsverarbeiter. Direkte Integrationen werden für Google Workspace unterstützt. Integrationen über SCIM-Verbindungen werden für Microsoft Entra, Okta und Jumpcloud unterstützt. Kombo unterstützt mehr als 30 Integrationen, die in dem entsprechenden Artikel auf http://de.support.sosafe.de/ angegeben sind.

    • Die SCIM-Verbindung zum SoSafe Manager unterstützt nur Datenübertragungen von der Microsoft Entra ID, es werden keine on-premise Active Directories unterstützt.

    • Alle Integrationen unterstützen nur die Anbindung eines Mandanten (Tenant) als Quelle. Alle zu übertragenden Nutzerdaten müssen vom Kunden in einem Mandanten verwaltet werden. Die Verbindung zu mehreren Mandanten wird nicht unterstützt.

    • Bei einer zur Nutzerbereitstellung hergestellten Verbindung zum SoSafe Manager erfolgt die Nutzerverwaltung ausschließlich über das kundeneigene Tool, eine Kombination verschiedener Bereitstellungsarten und/oder manueller Nutzer-Upload sind nicht möglich

    • Es werden keine verschachtelten Gruppen unterstützt

    • Jede Person kann immer nur in genau einer Benutzergruppe sein

    • Die technischen Voraussetzungen für die Nutzerbereitstellung können unter http://de.support.sosafe.de/ eingesehen werden.

  • Benutzergruppierung: Die Funktionalität, neue profilbasierte Nutzergruppen zu kombinieren, bietet einen dynamischeren Ansatz zur gezielten Ausspielung (Playout) und Analyse. Diese Gruppen können derzeit für das gezielte Ausspielen von Phishing-Simulationen und E-Learning genutzt werden.

    • Profilbasierte Nutzergruppen sind derzeit in Analytics nicht sichtbar.

    • Die auf Nutzerprofilen basierende Nutzergruppenfunktion ist nur für automatisch bereitgestellte, nicht für manuell hinzugefügte Nutzerdaten verfügbar.

3.6.2 Analytics

Der SoSafe Manager bietet ein Analytics-Dashboard mit wichtigen Verhaltensmetriken, einschließlich Phishing- und E-Learning-Fortschritt.

  • Nutzerfeedback: Sie können Nutzerfeedback einsehen

  • Die Auswertung enthält Benchmarks zu allen Kennzahlen im Vergleich zum Kundendurchschnitt.

  • ISO 27001 Reporting: Die Daten werden für ISO 27001 Audits konform ausgewertet.

  • Experten-Auswertung: Ergänzend zu den Bestimmungen bezüglich der Nutzerliste kann die Liste um Ordnungskriterien ergänzt werden. Dies können z. B. Nutzergruppen basierend auf den Organisationseinheiten oder Standorten des Kunden sein. Die Auswertungen auf dem Reporting-Dashboard erfolgen dann differenziert nach diesem Ordnungskriterium. Bei der Festlegung des Ordnungskriteriums durch den Kunden sind dabei stets die vereinbarten Bestimmungen des AV-Vertrags zu beachten; so ist z. B. die Mindestgröße einer Nutzergruppe von 5 Personen aus Gründen des Datenschutzes nicht zu unterschreiten.

  • Experten-Benchmarking: Die Auswertung enthält zusätzliche Benchmarks, z. B. zu Branche und Unternehmensgröße des Kunden. Dies kann bei Ihrem Customer Success Manager angefordert werden.

  • Datenexport: Sie können Auswertungsdaten als Excel- oder CSV-Datei herunterladen.

  • Analytics -Integrationen: Wir bieten die Möglichkeit, Ihre Dateien automatisch in OneDrive, Power BI, Vanta oder jedes andere Tool zu exportieren, das mit der SoSafe API verbunden werden kann.

    • OneDrive: Mit unserer Microsoft OneDrive-Integration exportieren Sie Ihre Daten nahtlos in Excel. Sie erhalten sicheren Sofortzugriff auf Ihre Dateien, jederzeit und überall. Vereinfachen Sie Ihren Arbeitsablauf durch tägliche Synchronisierung und Speicherung. Voraussetzungen:

    • Daten: Die OneDrive-Integration kann sowohl E-Learning als auch Phishing-Simulationen in einen Ordner Ihrer Wahl zur weiteren Bearbeitung synchronisieren

    • Zugriff auf die SoSafe Manager-Integrationsseite und OneDrive

    • Zugriff auf Admin-Rechte der Microsoft Entra ID oder Warten auf Genehmigung durch die IT-Administration

    • Power BI: Stellen Sie eine Verbindung zu Ihrem Power BI-Konto her, um Ihre Datensätze, Datenflüsse und Reports in Power BI zu verwalten. Steigern Sie die Produktivität Ihres Teams, indem Sie Ihr Power BI-Konto auf dem neuesten Stand halten – ohne manuelle Dateneingabe. Voraussetzungen:

      • Daten: Die Power BI-Integration kann sowohl E-Learning-Daten als auch Phishing-Simulationsdaten in Ihr Power BI-Konto laden

      • Lizenz für Power BI Pro oder höher

      • Zugriff auf Admin-Rechte der Microsoft Entra ID oder Warten auf Genehmigung durch die IT-Administration

      • Das für SoSafe verwendete Konto muss in der Lage sein, Datensätze im Power BI Workspace zu erstellen.

    • Vanta: Diese Integration automatisiert die Erfassung von Nachweisen für abgeschlossene Cybersicherheits- und Awareness-Schulungen von Mitarbeitenden im GRC-Tool Vanta. Voraussetzungen:

      • Daten: Die Vanta-Integration kann E-Learning-Abschlussdaten in Ihr Vanta-Dashboard laden, um das Tracking des Compliance-Fortschritts zu ermöglichen.

      • Vanta-Lizenz

      • E-Learning unter Verwendung des Personalisierten Lernen

      • Personenspezifisches Tracking eingeschaltet

    • SoSafe API: Die SoSafe API ermöglicht es Unternehmen, wichtige Informationen über ihre Cybersecurity E-Learnings direkt von SoSafe zu erhalten, ohne sich anmelden und Reports manuell im Manager herunterladen zu müssen. Voraussetzungen:

      • Daten: Der E-Learning-Endpoint ermöglicht den Abruf von Nutzerfortschrittsdaten in Bezug auf zugewiesene Schulungsmodule und Kampagnen. Die Daten können gefiltert werden, um bei Bedarf bestimmte Informationen zu extrahieren.

      • Zugriff auf die Seite des SoSafe Manager API Key Management

      • Technisches Know-how für die Arbeit mit APIs

  • Haftungsausschluss: Das interne Team des Kunden ist allein für die Verwendung von SoSafe mit einer auf der Analytics-Integration aufbauenden Automatisierung verantwortlich. Der Kunde erkennt an und erklärt sich damit einverstanden, dass SoSafe weder für eine solche Automatisierung noch für die Vollständigkeit oder Richtigkeit der in der Datei enthaltenen Analysedaten während der Vertragslaufzeit noch für mögliche Schäden, die daraus entstehen können, haftet.

3.6.3 Multimandantenfähigkeit

Unser "Multitenancy-Paket" bietet die Möglichkeit, mehrere Anwendungsinstanzen (Mandanten, Tenants) pro Kundenkonto zu nutzen. Die Daten jedes Mandanten sind isoliert und bleiben für andere Mandanten unsichtbar. Die Konfiguration ist auch pro Mandant für verschiedene Plattformeigenschaften individualisiert, einschließlich, aber nicht beschränkt auf Administratorrechte, Nutzerlisten, Platzhalter, Branding, Phishing-Simulationsvorlagen, SCORM-Streaming, Phishing-Meldebutton und andere.

3.7 Sofie Copilot

3.7.1 Rapid Awareness

Sicherheits-Mitarbeitende können zügige Warnungen direkt über den MS Teams-Bot Sofie senden, um ihre Mitarbeitenden 1:1 zu erreichen und sicherzustellen, dass nachhaltige Awareness geschaffen werden kann.

Sobald der Administrator des Kunden die Microsoft-Bot-Konfiguration über den SoSafe Manager bereitstellt, können Administratoren Entwürfe erstellen oder Warnungen planen, die an die ausgewählte Nutzergruppe gesendet werden sollen. Rapid Awareness ist eine bequeme Möglichkeit, Ihren Mitarbeitenden wichtige Nachrichten zu übermitteln oder relevante Neuigkeiten in Bezug auf Ihre Cybersicherheitspraktiken oder -entwicklungen mitzuteilen.

3.7.2 Level Zero Support

Transformieren Sie Ihren Sicherheitssupport mit konversationeller KI (Chatbot). Als Voraussetzung muss der Administrator des Kunden die Microsoft-Bot-Konfiguration über den SoSafe Manager bereitstellen. Danach können die Administratoren Sofie definieren, konfigurieren und trainieren. Sofie kann außerdem auf Wissen zurückgreifen, das im SoSafe Manager im Bereich Wissensmanagement hinterlegt wird.

Hot Topics: Die 10 wichtigsten Gesprächsthemen sind auf der Seite des Level Zero Support im Manager verfügbar und geben Aufschluss über Wissenslücken innerhalb einer Organisation.

Sofie ist nun auch einer der Kommunikationskanäle, die das Human Risk OS nutzen, um Verhaltensänderungen zu erleichtern. Mehr dazu im Abschnitt HROS.

Ausführlichere Anweisungen zur Einrichtung und Verwaltung der Microsoft Teams-Anwendung finden Sie in unserer Installationsanleitung: https://de.support.sosafe.de/adok/installation-der-ms-teams-app-fur-sofie-rapid-awar .

Haftungsausschluss: Die Nutzung dient nur zu Informationszwecken. Durch die Nutzung von Sofie Level Zero Support erkennt der Kunde an und stimmt zu, dass die Antworten des Chatbots nur zu Informationszwecken bereitgestellt werden und keine professionelle Beratung darstellen oder ersetzen. Von den Nutzern wird erwartet, dass sie bei der Befolgung der Ratschläge des Chatbots ihr eigenes Urteilsvermögen walten lassen und bei Bedarf Unterstützung von Experten in Anspruch nehmen.

4.1 Zusätzliche Lerninhalte

Zusätzlich zu den Lektionen zur Cybersicherheit gibt es weitere Inhalte, die ein breites Spektrum von Compliance-Themen abdecken. Eine Liste der verfügbaren Lektionen und Sprachen finden Sie in den Dokumenten Feature Matrix und Sprachübersicht.

4.2 Rollenspezifische Inhalte

Wir bieten spezialisierte Inhalte, die auf die verschiedenen Rollen innerhalb einer Organisation zugeschnitten sind. Prüfen Sie die aktuelle Sprachverfügbarkeit in unserer Sprachübersicht. Der Roll-Out ist abhängig von den Nutzergruppen des Kunden und derzeit ohne die Personalisierungsfunktion möglich.

Die folgenden rollenspezifischen Inhalte sind zugänglich:

  • IT-Spezialisten: Die vereinbarte Anzahl interaktiver Cybersicherheitslektionen für IT-Professionals kann für alle Nutzenden freigeschaltet werden.

  • Führungskräfte: Die vereinbarte Anzahl interaktiver Cybersicherheitslektionen für Führungskräfte kann für alle Nutzenden freigeschaltet werden.

  • Finance-Spezialisten: Die vereinbarte Anzahl interaktiver Cybersicherheitslektionen für Finance-Professionals kann für alle Nutzenden freigeschaltet werden.

  • Produktionsmitarbeitende: Diese spezielle Schulung wird in Form eines druckbaren PDF-Kits angeboten. Es enthält detaillierte Anleitungen, die Manager bei der Vermittlung von Cybersicherheitspraktiken unterstützen, sowie Material für Arbeitnehmende, das wesentliche Cybersicherheitsthemen behandelt.

  • Fachkräfte in der Software-Entwicklung: Eine SoSafe-Videolektion zur Stärkung der allgemeinen Security Awareness ist in der Kategorie „IT-Spezialisten“ verfügbar. Zusätzliche detaillierte Schulungen und praktische Erfahrungen werden über Partner angeboten: SecureFlag. Die Inhalte der Partner werden außerhalb unserer Plattform abgespielt.

5 Service-Levels

SoSafe bietet je nach gebuchtem Service-Level verschiedene Arten von Dienstleistungen an. Bitte sehen Sie in Ihrer Feature-Matrix nach, welche Features für Ihre Lizenz gelten.

5.1 Implementierung

  • Schnelle Implementierung: Sie erhalten nicht anpassbare Implementierungsdienste auf der Grundlage unserer bewährten Standards. Zusätzliche Materialien, die Sie durch den Prozess führen, werden bereitgestellt.

  • Full-Service-Implementierung: Ihr persönlicher Implementierungsmanager unterstützt und berät Sie bei der weitergehenden Konfiguration Ihrer Awareness-Plattform: Best-Practice-Ansätze, Whitelisting, Kommunikationsempfehlungen inkl. Templates, User-Management mit Datenqualitätssicherung.

    • Fortgeschrittenes Scheduling: Wir passen die Versandzeiten individuell an Kundenwünsche an, z. B. an Urlaubszeiten und Zeitzonen.

    • Erweiterte Analytics: Beinhaltet die gleichen KPIs wie die normalen Analytics, ermöglicht aber zusätzlich die Gruppierung nach Nutzergruppen oder erweiterten Daten. Kunden mit den Erweiterten Analytics können die erweiterten Datenfelder in ihren Nutzerdaten verwenden. Bei den erweiterten Daten kann es sich um zusätzliche Regionen oder Abteilungen handeln, die der Kunde in den Analysen filtern möchte. Die erweiterten Daten in Analytics sind nur sichtbar, wenn vor dem Start von Awareness-Maßnahmen die personalisierten Analytics vereinbart wurde.

5.2 Support

Die Supportzeiten unterliegen den allgemeinen Reaktionszeiten, die in unseren SLA aufgeführt sind. Innerhalb dieser Vereinbarungen richtet sich die Priorität nach dem von Ihnen gebuchten Service.

  • Zugang zur Knowledge Base: Sie erhalten Zugang zu unseren Knowledge Base-Artikeln.

  • Priority Support: Ihre Supportanfragen werden im Rahmen unserer Supportzeiten mit Priorität behandelt.

5.3 Customer Success

Wir bieten Customer Success Support entweder nur per E-Mail oder mit Kontakt zu Customer Success Managern an, die Sie bei der Sicherheitsstrategie und der laufenden Nutzung von SoSafe beraten.

6 Human Risk OS

Das Human Risk OS™ ist die kohärenteste Plattform, die Echtzeit-Risikoerkennung, erweiterte Verhaltenserkenntnisse und zielgerichtete Interventionen vereint und gleichzeitig mit den Tools verbunden ist, die Sie bereits verwenden und denen Sie vertrauen. Durch die Förderung einer proaktiven, positiven Sicherheitskultur stärkt das Human Risk OS™ die Widerstandsfähigkeit gegenüber menschenbezogenen Sicherheitsrisiken und Social Engineering.

Damit die Human Risk-Funktionen funktionieren, müssen Sie eine laufende Entra ID-Verbindung einrichten und das personenspezifische Tracking aktivieren.

Es besteht aus drei Hauptkomponenten:

  • Human Behavior Sensors/Human Behavior Signals – messen Sie die digitalen Aktivitäten, das Verhalten und die Sicherheitskultur Ihrer Organisation. Diese Sensoren können von Erstanbietern (z. B. Teil des SoSafe CSAT-Produkts) oder von Drittanbietern (Teil des Kunden-Ökosystems, z. B. Microsoft Entra) stammen. Dadurch werden individuelle und gruppenbezogene Einblicke erstellt. 

  • Human Security Index - Verarbeitet Sensoren für menschliches Verhalten und zusätzliche Kontextinformationen, um einen einzigartigen Index zu erstellen, der die Cybersicherheitsleistung von Gruppen und Organisationen verfolgt. Anhand dieser Punktzahl können Unternehmen schnell Problembereiche erkennen und den Fortschritt und die Entwicklung im Laufe der Zeit sowie die Auswirkungen verschiedener Arten von Interventionen verfolgen.

  • Intervention Hub/Intervention Feed – Diese Funktion zentralisiert alle Interventionen, die innerhalb oder außerhalb der SoSafe-Plattform durchgeführt werden. Der Interventions-Hub schlägt für bestimmte Nutzergruppen Interventionsstrategien vor, um das Risiko für Ihre Organisation zu mindern. Diese Interventionen können automatisiert (z. B. Anpassung von Lernpfaden, Sofie-Copilot-Nachrichten usw.) oder halbautomatisiert (z. B. Start eines Änderungsmanagementprogramms) sein. Die Interventionen können dazu beitragen, bestimmte Verhaltensweisen zu ändern und im Laufe der Zeit den Human Security Index positiv zu beeinflussen.

  • Integrationen:

    • Vom Human Risk OS derzeit unterstützte Signale:

      • SoSafe Personalisiertes Lernen

      • SoSafe Phishing-Simulation

      • SoSafe Sofie

      • SoSafe Culture Survey

      • Microsoft Entra ID

7 Self-Service-Awareness-Plattform

  • Dieses Paket ist nur für Kunden mit 5-250 Nutzenden buchbar.

  • Für das Paket müssen sämtliche Nutzende über dieselbe Maildomain registriert werden (Single domain only).

  • Dem Kunden wird auf der Self-Service-Plattform https://app.sosafe.de eine Anleitung (PDF als Download) zur Verfügung gestellt, die alle notwendigen Schritte, wie z. B. die Einrichtung des Whitelistings, für einen durchschnittlichen Nutzenden verständlich erklärt.

  • Über die Plattform müssen alle relevanten Informationen (Kundenstammdaten, Abrechnungsdaten etc.) kundenseitig eingetragen werden.

  • Mit der Nutzerverwaltung können Kunden einfach eine Nutzerliste für die Phishing-Simulation und/oder das E-Learning hochladen. Dazu wird eine Vorlage (Excel-Datei) zur Verfügung gestellt. Die Übertragung der Nutzerliste an SoSafe erfolgt über eine sichere Datenverbindung. Dabei darf die tatsächliche, im System vorhandene Anzahl der Nutzenden nicht die lizensierte Anzahl der Nutzenden (vertraglich vereinbarte Obergrenze) überschreiten.

  • Es wird ein Muster des AV-Vertrags zur Verfügung gestellt, welches vom Kunden zu unterschreiben und wieder hochzuladen ist.

  • Analytics: Beinhaltet Zugang zum SoSafe-Manager-Portal, welches das Analytics Dashboard beinhaltet, in dem KPIs zur Verfügung gestellt werden (bspw. Klick- oder Abschlussraten)

  • Interaktive Lernmodule und Lernvideos im E-Learning sind fix und können nicht verändert werden. Für die Phishing-Simulation kann ein passendes Branchenpaket ausgewählt werden.

8. Partnerplattform

  • Partner, die Kunden mit bis zu 250 Nutzenden betreuen, haben unter https://app.sosafe.de/ Zugriff auf die SoSafe Partnerplattform.

  • Kunden-Setup

    • Der Partner richtet einen neuen Kunden in der Plattform ein, indem er alle erforderlichen Daten für den Kunden ausfüllt, wie z. B. Kundenname, Vertragslaufzeit, Anzahl der Lizenzen, Domain, Anwendungssprache, Adresse, Telefonnummer und Kundenlogo.

  • Nutzerverwaltung

    • Der Partner fügt Nutzende für den Kunden hinzu, entweder manuell oder mithilfe der für die Übermittlung der Nutzerliste bereitgestellten Excel-Vorlage, deren Schema eingehalten werden muss, um einen sauberen Upload der Daten auf die Partnerplattform zu gewährleisten.

    • Die Nutzerliste kann durch den Partner aktualisiert werden. Dabei darf die tatsächliche, im System vorhandene Anzahl der Nutzenden nicht die lizenzierte Anzahl (vertraglich vereinbarte Obergrenze) überschreiten.

    • Der Partner hat dafür Sorge zu tragen, dass beim Upload und bei der Verwendung der Nutzerdaten des Endkunden in dessen Namen alle rechtlichen Vorgaben eingehalten werden. Dazu gehört unter anderem der Abschluss einer Datenverarbeitungsvereinbarung zwischen dem Partner und dem Endkunden.

  • Simulation

  • Der Leistungsbaustein Phishing-Simulation umfasst den Versand einer definierten Anzahl von (im Vorfeld abgestimmten) E-Mails an die Nutzenden über den Leistungszeitraum. Diese E-Mails simulieren echte Phishing-Mails zur Steigerung der Awareness der Nutzenden gegenüber IT-Sicherheitsrisiken durch Phishing-Angriffe. Bei einemm Klick auf ein Phishing-Element (z. B. Bild, Link) in einer der simulierten Phishing-Mails oder bei Eingabe von Daten auf einer Landingpage (z. B. Login-Seite) wird eine Webseite aufgerufen („Lernseite“), die den Nutzenden über die Simulation aufklärt und konkrete Hinweise gibt, woran die jeweilige E-Mail als Phishing-Versuch hätte erkannt werden können.

  • Der Partner legt für den Kunden das Startdatum der Simulationskampagne fest.

    • Die grundlegende Phishing-Simulation beinhaltet drei E-Mail-Vorlagen, die über einen Zeitraum von einer Woche verschickt werden.

    • Die kontinuierliche Phishing-Simulation umfasst zwölf E-Mail-Vorlagen (mit unterschiedlichem Kontext und Schwierigkeitsgrad), die während des Simulationszeitraums in den nächsten elf Monaten nach dem Zufallsprinzip verschickt werden.

  • Whitelisting

    • Zur Sicherstellung der Zustellung aller simulierten Phishing-Mails an alle im Rahmen des Trainings zu schulenden Nutzenden ist die Einrichtung eines Whitelistings erforderlich. Es handelt sich hierbei um eine Mitwirkungspflicht des Partners und des Kunden, ohne welche die Leistungserbringung durch SoSafe nicht gewährleistet werden kann.

    • Der Partner kann im Namen des Kunden eine der beiden verfügbaren Whitelisting-Methoden wählen:

      • Whitelisting von E-Mail-Servern und Domänenabsendern

      • Benutzerdefiniertes Whitelisting von E-Mail-Headern

    • SoSafe stellt auf der Partnerplattform eine Anleitung zum Whitelisting bereit, die vom Partner eingehalten werden muss. Die Anleitung beinhaltet auch alle benötigten technischen Informationen wie IP-Adressen und Servernamen der Mail-Server, freizugebende URLs für Filtersysteme und Systeme zum Zugriffsschutz.

    • Sobald das Whitelisting getestet wurde, muss der Partner den Whitelisting-Status auf „bestätigt“ setzen, um die Simulationskampagne zu aktivieren.

  • E-Learning

    • Der Leistungsbaustein E-Learning umfasst die Zugriffsmöglichkeit für alle berechtigten Nutzenden eines Kunden im Rahmen der Leistungserbringung auf die vereinbarte Anzahl Lektionen. Die Lektionen vermitteln Wissen im Bereich IT-Sicherheit und decken ein breites Spektrum an Unterthemen ab. Die Lektionen unterteilen sich in Lernvideos und interaktive Lektionen. Die Lernvideos können mit und ohne akustische Ausgabe genutzt werden (dies kann lokal über das Betriebssystem bzw. den Browser des Nutzers gesteuert werden). Bei allen Sprachversionen der Lernvideos sind eine Tonspur sowie Untertitel hinterlegt. Für ein optimales Lernerlebnis empfehlen wir, die Lektionen im Vollbildmodus zu absolvieren. Einige Lektionen sind nicht für die Nutzung auf mobilen Endgeräten optimiert.

    • Die proprietäre Lernplattform von SoSafe ist erreichbar unter https://elearning.sosafe.de . Hier können sich die Nutzenden mit ihren beruflichen E-Mail-Adressen registrieren.

    • Der Partner legt für den Kunden das Startdatum der E-Learning-Kampagne fest.

      • Die kontinuierliche E-Learning-Kampagne beinhaltet 16 Lektionen (14 obligatorische und 2 optionale) mit automatisch zugewiesenen Terminen für 2 monatliche Lektionen, um nachhaltiges Lernen zu fördern.

  • Analytics

    • Umfasst den Zugriff auf das Analytics-Dashboard des Kunden, auf die Simulations-KPIs, die E-Learning-KPIs und das ISO-Reporting.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close