G DATA Phishing Simulation

Das Whitelisting

Die in G DATA Phishing Simulationen verwendeten Phishing-Szenarien sind realen Angriffen nachempfunden. Daher kann es vorkommen, dass Schutztechnologien, insbesondere aus dem Bereich der Anti-Spam Technologien die simulierten Angriffe erkennen.

Um zu gewährleisten, dass die simulierten Phishing-E-Mails Ihre Teilnehmenden erreichen, ist das Whitelisting der verwendeten Phishing Domains in diesen Schutztechnologien notwendig. Darüber hinaus setzen wir in unseren Phishing-Szenarien Webseiten ein, welche in verschiedenen Varianten versuchen ihre MitarbeiterInnen zur Preisgabe von sensiblen Daten, wie Login-Daten oder Telefonnummern zu bewegen. In diesem Fall kann das zusätzliche Whitelisting in eingesetzten Web Filtern benötigt werden.

Damit Ihre G DATA Phishing Simulation reibungslos verläuft und aussagekräftige Messungen liefert, ist es wichtig, dass

die von uns versendeten Mails die Postfächer der Teilnehmenden erreichen,
die Anhänge nicht gelöscht wurden,
der automatische Download von Bildern im E-Mail-Client der Teilnehmenden ausgeschaltet ist,
die enthaltenen Links nicht blockiert werden und der Klick eines Teilnehmenden unsere Server erreicht,
die Links und Anhänge von keiner Schadcode-Analyse Software im Rahmen von Sandbox-Prüfverfahren geöffnet werden.
Diese Art Prüfung öffnet Links und Anhänge innerhalb einer geschützen Sandbox-Umgebung, bevor die Daten an den Empfänger weitergeleitet werden. Unsere Server können nicht unterscheiden, ob der Klick durch eine solche Software oder durch den Empfänger vorgenommen wurde. Somit wäre die Auswertung Ihrer Phishing Simulation verfälscht.

Die von uns verwendeten IPs und Domänen, die in Ihrem Unternehmen entsprechend freigeschaltet sein müssen, finden Sie im Awareness Manager unter dem TAB Whitelisting.

Whitelisting testen

Auf dieser Seite finden Sie zwei Kontrollfunktionen, mit denen Sie nach dem Whitelisting testen können, ob die oben genannten Voraussetzungen erfüllt sind:

Mit dem Button Erreichbarkeit prüfen können Sie testen, ob alle unsere verwendeten Domänen erreichbar sind. Erreichbare Domänen werden mit einem grünen Haken gekennzeichnet.
Mit dem Button Testmail versenden können Sie prüfen, ob unsere Mails im Postfach eines Teilnehmenden ankommen und der Anhang noch vorhanden ist.

Beide Kontrollfunktionen müssen einmal erfolgreich durchgeführt werden, bevor Sie die Kampagne starten können.

Hilfe für das Whitelisting

Es gibt auf dem IT-Markt eine Vielzahl an Webfiltern, Mailservern, Proxyservern, Firewalls, etc. Daher ist es uns nicht möglich, für alle Produkte Hilfestellungen für das Whitelisting zu leisten.

Im Folgenden haben wir Ihnen eine Auswahl an Anleitungen zusammengestellt.

Für alle anderen Produkte wenden Sie sich bei Fragen bitte an den Herstellersupport des bei Ihnen verwendeten Produktes oder an Ihren Servicepartner, durch den das Produkt bei Ihnen eingerichtet wurde.

Exchange Online (Office 365) und Microsoft 365 Defender

Folgende Schritte sind für ein vollständiges Whitelisting innerhalb des Microsoft Exchange O365 und dem Microsoft Exchange Defender P1 notwendig:

Unsere IP-Adressen müssen auf Ihre IP-Whitelist gesetzt werden.
Dies ist notwendig, damit der Verbindungsfilter im Microsoft Exchange unsere IPs kennt. Bei der Verbindungsfilterung wird die IP-Adresse des sendenden Mailservers mit den Werten in der Whitelist verglichen. Ist die IP auf der Whitelist vorhanden, wird die E-Mail ohne zusätzliche Verarbeitung durch andere Antispam-Agenten an die Postfächer Ihrer Teilnehmenden weitergeleitet.
Die von uns genutzten Domänen müssen im Microsoft Junk-Filter auf die Whitelist gesetzt werden damit dieser die E-Mails nicht aussortiert und in die Spamordner der Teilnehmenden verschiebt.
Es müssen Umleitungen für Anlagen und Links angelegt werden, wenn sie von unseren Domänen versendet wurden.

Exchange Online Protection (EOP)

Exchange Online Protection (EOP) ist sowohl Bestandteil des Microsoft 365 Defender als auch als Einzelprodukt für den Cloud-Schutz von On-Premises Exchange Servern im Einsatz.

Die Anleitung entspricht in folgenden Punkten dem Vorgehen für Exchange Online (Office 365) und Microsoft 365 Defender:

Unsere IP-Adressen müssen auf Ihre IP-Whitelist gesetzt werden.
Dies ist notwendig, damit der Verbindungsfilter im Microsoft Exchange unsere IPs kennt. Bei der Verbindungsfilterung wird die IP-Adresse des sendenden Mailservers mit den Werten in der Whitelist verglichen. Ist die IP auf der Whitelist vorhanden, wird die E-Mail ohne zusätzliche Verarbeitung durch andere Antispam-Agenten an die Postfächer Ihrer Teilnehmenden weitergeleitet.
Die von uns genutzten Domänen müssen im Microsoft Junk-Filter auf die Whitelist gesetzt werden damit dieser die E-Mails nicht aussortiert und in die Spamordner der Teilnehmenden verschiebt.

Exchange Server 2019

Exchange Server 2019 hat einen integrierten Spam- und Virenschutz (ATP) in Form von Transport Agents auf Edge-Transport-Servern.

Das Whitelisting erfolgt hier in einem Schritt:

Unsere IP-Adressen und Domänen müssen auf die Whitelist gesetzt werden.