Skip to main content
Skip table of contents

Phishing-Meldebutton - Feature-Überblick

Read this article in: English, German

Sie sehen hier die Dokumentation zur neuen Beta-Version des Phishing-Meldebuttons. Schauen Sie sich diese gerne an! Wenn Sie Hilfe zur Nicht-Beta-Version benötigen, lesen Sie bitte die reguläre PRB-Dokumentation.

Mit dem SoSafe Phishing-Meldebutton (PRB) können Ihre Mitarbeitenden zur Abwehr von Cyberbedrohungen beitragen. Der PRB ist direkt in die E-Mail-Umgebung Ihres Unternehmens integriert und ermöglicht es Ihren Nutzern, verdächtige E-Mails ganz einfach zu melden und so zu einem Sicherheitsfaktor zu werden. Der PRB fungiert außerdem als Sicherheitscoach und stellt Ihren Nutzern die Tools und Erkenntnisse zur Verfügung, die sie benötigen, um Bedrohungen in Echtzeit zu untersuchen.

Screenshot 2026-04-14 at 12.33.04.png

Hauptfunktionen

Meldegründe & Feedback

Wenn eine E-Mail gemeldet wird, liefern die Nutzer Ihrem Sicherheitsteam wichtige Kontextinformationen, um die Bearbeitung bzw. Triage zu beschleunigen.

  • Maßgeschneiderte Kategorien: Nutzer können aus einer Liste von Meldegründen wählen (wie “Inhalt”, “Anhang” oder “Absender”). Diese Kategorien helfen Ihrem Team, Bedrohungen anhand der Art des gemeldeten Risikos zu priorisieren.

  • Kontext: Über ein Kommentarfeld können Nutzer zusätzliche Details dazu angeben, warum die E-Mail verdächtig erschien.

  • Anpassmöglichkeiten: Im SoSafe Manager können Sie festlegen, ob Meldegründe und Kommentarfelder optional oder obligatorisch sind. Außerdem können Sie benutzerdefinierte Gründe definieren, um diese an die spezifischen Sicherheitsprotokolle Ihrer Organisation anzupassen.

Hinweise (technische Anhaltspunkte)

Der PRB untersucht die technische Struktur einer E-Mail, um Nutzern dabei zu helfen, Unstimmigkeiten zu identifizieren. Nachfolgend finden Sie einige Beispiele:

  • Header oder Absender: Der PRB erkennt, wenn der Anzeigename eines Absenders nicht mit der tatsächlichen E-Mail-Adresse übereinstimmt.

  • Links oder Anhänge: Der PRB überprüft Links und Dateien auf technische Unstimmigkeiten, beispielsweise wenn das Ziel eines Links nicht mit seinem Text übereinstimmt.

Hinweise sollen Nutzern zu einer fundierten Entscheidung führen, ohne ihnen einfach die “Antwort” zu geben. So wird im Laufe der Zeit ein besseres Sicherheitsurteilsvermögen aufgebaut.

KI-Hinweise (Tonfall- und Inhaltsanalyse)

Während sich Standard-Hinweise auf technische Daten konzentrieren, nutzen KI-Hinweise künstliche Intelligenz, um den Inhalt und die psychologischen Taktiken einer E-Mail zu analysieren.

  • Erkennung von Tonfall und Mustern: Der PRB sucht nach Manipulationstaktiken wie starke Dringlichkeit, Druck durch Autoritätspersonen oder emotionale Appelle. Identifiziert werden zudem sprachliche Muster, um Nutzern zu helfen, den “Vibe” eines Phishing-Versuchs zu erkennen, selbst wenn technische Indikatoren (wie Links) harmlos erscheinen.

  • Angeleitetes kritisches Denken: Wenn keine böswilligen Muster explizit identifiziert werden, stellt die KI offene Fragen. Dies leitet Nutzer dazu an, den Kontext und die Absicht der E-Mail selbst zu bewerten, und stellt sicher, dass sie kritisch nachdenken, bevor sie eine endgültige Entscheidung treffen.

  • Coaching-Effekt: Die Hinweise heben hervor, warum eine Nachricht verdächtig ist oder worauf zu achten ist, wenn sie es nicht ist. So werden dauerhafte Sicherheitsinstinkte aufgebaut, die sich auf alle Bereiche der digitalen Arbeit der Mitarbeitenden übertragen.

Vertrauenswürdige Absender

Um “Fehlalarme” zu reduzieren und die Belastung Ihres Sicherheitsteams zu minimieren, erkennt der PRB verifizierte interne Domains und Partnerdomains.

  • Reibungsverlusten reduzieren: Wenn eine E-Mail von einer Domain stammt, die Ihre Organisation ihrer “Vertrauenswürdig”-Liste hinzugefügt hat (per CSV-Upload im Manager), wird den Nutzern ein eindeutiger Hinweis angezeigt.

  • Verifizierung: Dies hilft Nutzern, sicher zwischen legitimer interner Kommunikation und gefälschten E-Mails zu unterscheiden.

Integriertes Incident Reporting

Wenn einem Mitarbeitenden bewusst ist, dass er oder sie bereits mit einer verdächtigen E-Mail interagiert hat (z. B. durch Klick auf einen Link oder den Download eines Anhangs), kann dies über den PRB sofort als potenzieller Sicherheitsvorfall gemeldet werden.

  • Priorisierte Triage: Durch Auswahl von Ich habe mit dieser E-Mail interagiert wird die Meldung als Vorfall klassifiziert. So kann Ihr Sicherheitsteam diese Meldungen ganz oben in der Liste priorisieren und sofort darauf reagieren.

  • Optimierter Workflow: Dies vereint das Melden verdächtiger E-Mails und möglicher Incidents in einer einzigen, benutzerfreundlichen Aktion.

Nutzererfahrung

Sprache & Kompatibilität

Das PRB ist für globale Unternehmen entwickelt worden und passt sich automatisch der Sprache der Outlook-Benutzeroberfläche an.

  • Der PRB ist derzeit in über 33 Sprachen verfügbar (einschließlich verschiedener Sprachvarianten wie Schweizerdeutsch, britisches Englisch und amerikanisches Englisch).

Der Feedback-Loop

Nach eine E-Mail gemeldet wurde, sehen Nutzer einen Bestätigungsbildschirm, der anzeigt, dass die Informationen an das Sicherheitsteam gesendet wurden.

  • Löschen und schließen: Nutzer haben die Möglichkeit, die E-Mail unmittelbar nach dem Reporting zu löschen und den PRB zu schließen. Dadurch wird die potenzielle Bedrohung aus dem Posteingang entfernt und sichergestellt, dass der Nutzer sicher zu seinem Arbeitsablauf zurückkehren kann.

  • Sofortige Bestätigung: Wenn die gemeldete E-Mail Teil einer SoSafe-Phishing-Simulation war, erhält der Nutzer sofort eine positive Rückmeldung, die seinen erfolgreichen Fund bestätigt und den Lernprozess abschließt.

Demo

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close