Schlüsselkennzahlen Phishing-Simulation
Klickrate
Definition
Anteil der versendenten E-Mails, bei denen ein Nutzer auf ein Phishing-Element geklickt hat.
Berechnung
Anzahl der Klicks / Anzahl verschickter E-Mails
Impact
Eine hohe Klickrate ist ein Indiz dafür, dass die Mitarbeitenden für Phishing-Versuche empfänglich sind, so dass weiteres Training nötig ist. Fällt die Klickrate, ist dies ein Hinweis für verbesserte Awareness und ein niedrigeres Risikolevel.
Interaktionsrate
Definition
Manche simulierte Phishing-Mails leiten bei einem Klick auf einen Link auf eine Landingpage weiter. Diese Kennzahl zeigt den Anteil von Landingpage-Besuchen an, bei denen mit der Landingpage auch interagiert wurde (z.B. über den Versuch, dort ein Passwort einzugeben).
Berechnung
Anzahl von Interaktionen / Anzahl der Besuche auf Landingpages
Impact
Eine hohe Interaktionsrate zeigt eine gewisse Naivität bzw fehlende Awareness. Sinkt die Interaktionsrate, zeigt dies, dass die Nutzer vorsichtiger und skeptischer werden.
Antwortrate
Definition
Anteil der erfolgreich verschicken E-Mails, auf die Benutzer selbst mit einer E-Mail geantwortet haben.
Berechnung
Anzahl von Antworten / Anzahl verschickter E-Mails
Impact
Auf Phishing-Mails zu antworten ist ein signifikanter Risikofaktor, da dies für Angreifer ein Zeichen ist, dass die Personen für Social-Engineering-Angriffe empfänglich sind. Eine hohe Antwortrate entspricht daher einem hohem Risikolevel und macht deutlich, dass Awareness Training für Phishing nötig ist.
Melderate
Definition
Anteil erfolgreich verschickter E-Mails, die mit dem Phishing-Meldebutton gemeldet wurden.
Gemeldete externe Mails:
Die Anzahl von E-Mails, die mit dem Phishing-Meldebutton gemeldet wurden, aber nicht Teil einer Phishing-Simulation von SoSafe waren.
Berechnung
Anzahl von Meldungen / Anzahl verschickter E-Mails
Impact
Eine hohe Melderate spricht für ein hohes Awareness-Level und proaktives Sicherheitsverhalten bei Ihren Mitarbeitenden. Steigt die Melderate, bedeutet dies, dass Ihre Mitarbeitenden besser darin werden, Phishing-Versuche zu erkennen und damit die Sicherheit Ihres Unternehmens erhöhen.
Öffnungsrate
Definition
Anteil erfolgreich verschickter E-Mails, deren Trackingpixel heruntergeladen wurde.
Berechnung
Anzahl geöffneter E-Mails / Anzahl verschickter E-Mails
Impact
Eine hohe Öffnungsrate spricht dafür, dass die Mitarbeitenden nicht besonders vorsichtig im Umgang mit möglichen Phishing-Bedrohungen sind.
Anteil versendeter E-Mails
Definition
Der Anteil aller geplanten E-Mails im Rahmen der Kampagne, die bisher tatsächlich verschickt wurden.
Fehlerrate
Die Fehlerrate zeigt an, wie viele E-Mails von Mailserver abgelehnt wurden.
Berechnung
Anzahl verschickter E-Mails / Anzahl der geplanten E-Mails in der Kampagne
Impact
Diese Kennzahl entspricht Ihrem Kampagnenfortschritt. Bei 0% wurden in der ausgewählten Kampagne noch keine simulierten Phishing-Mails verschickt. Mit der Zeit sollte die Zahl steigen. Die Fehlerrate kann dabei helfen, herauszufinden, ob es Probleme mit dem Whitelisting oder anderweite technische Probleme gibt.
Mobile-Rate
Definition
Anteil der angeklickten E-Mails, bei denen der Zugriff über ein mobiles Gerät erfolgt ist.
Berechnung
Zugriffe von Mobilgeräten / Anzahl von Klicks
Impact
Es kann auf mobilen Geräten schwieriger sein, Phishing-Mails zu erkennen, da die Vorschau oft nicht so detailliert ist oder die URLs hinter Links schwer zu erkennen sind. Bei einer hohen Mobile-Rate kann es empfehlenswert sein, die Wichtigkeit des Themas zu betonen.
Lernrate
Definition
Manche simulierte Phishing-Mails verweisen Nutzer nach einem Klick auf einen Link auf eine Lernseite, wo diese dann mehr über Phishing lernen können. Diese Kennzahl erfasst Besuche der Lernseite, bei denen mindestens zwei Erklärtexte angeklickt wurden. Diese Besuche werden ins Verhältnis gesetzt zu der Anzahl dieser E-Mails, die angeklickt wurden (allerdings ohne das Lesen der Erklärtexte).
Berechnung
Klicks auf Lernseiten / Anzahl der Besuche von Lernseiten
Impact
Eine hohe Lernrate bedeutet, dass die Nutzer die Gelegenheit nutzen, mehr über Phishing zu erfahren und entsprechend das Thema ernst nehmen. Dies verbessert nachhaltig die Awareness. Ist die Lernrate niedrig, sollten begleitende Maßnahmen erfolgen, um das Engagement zu erhöhen.
Was passiert bei mehreren Kampagnen oder mehreren Mandanten?
Für diese Kennzahlen werden die Zahlen für alle ausgewählten Kampagnen zusammengerechnet. Die absoluten Zahlen repräsentieren also die Summe aller einzelnen Kampagnen.
Vergleich je Nutzergruppe
Dieses Diagramm zeigt die wichtigsten Kennzahlen (Klickrate, Interaktionsrate, Melderate und Öffnungsrate) je Nutzergruppe an. Sie können den Filter über dem Diagramm verwenden, um nur bestimmte Nutzergruppen zu betrachten und über das Dropdown-Menü die Sortierung ändern.
Impact
Dieses Diagramm ist sehr hilfreich dabei, herauszufinden, welche Nutzergruppen (die in der Regel Ihren Abteilungen entsprechen) sich in welchen Bereichen am meisten verbessern müssen. So können Sie Schwachstellen in Ihrer Sicherheitskultur identifizieren.
