-
-
Notifications
You must be signed in to change notification settings - Fork 0
Funktionen
Marcel edited this page Jul 12, 2026
·
21 revisions
Deutsch | English
- HTML- oder Markdown-Editor (umschaltbar) mit Live-Vorschau; Markdown wird beim Speichern in HTML umgewandelt.
-
Personalisierungs-Variablen (in Betreff, HTML und Text):
-
{{ first_name }}— Vorname -
{{ last_name }}— Nachname -
{{ email }}— E-Mail-Adresse -
{{ link }}— personalisierter Tracking-Link zur Landing Page - Aliase:
{{ recipient_name }},{{ recipient_email }},{{ click_link }}
-
- Vorschau mit Beispieldaten.
-
.eml-Import: eine echte E-Mail hochladen — Betreff, HTML/Text und Anhänge werden übernommen. - Anhänge manuell hinzufügen/entfernen; werden mit der Kampagne versendet.
Wiederverwendbare Empfängerlisten. Empfänger hinzufügen per:
- manueller Eingabe (E-Mail, Vor-/Nachname, Position),
- CSV (Einfügen oder Datei),
- LDAP-Import (sofern konfiguriert).
SMTP-Zugangsdaten + Absender-Identität je Profil. Test-Mail-Funktion. Ohne Profil greift das globale Fallback-SMTP.
Ziel des Klicks. HTML- oder Markdown-Inhalt. Optional:
- Daten-Capture (abgeschickte Formulardaten als Signal),
- Passwörter erfassen (nur bei Bedarf; Datenschutz beachten),
- Weiterleitung nach dem Absenden (z. B. Aufklärungsseite).
Formulare werden beim Ausliefern automatisch auf die Tracking-URL umgebogen.
Assistent kombiniert Vorlage + Sending Profile + Landing Page + Empfängergruppen und optional eine Zeitplanung. Nach dem Anlegen wird der Versand über Senden gestartet.
- Erfasst werden Öffnungen (Pixel), Klicks (Link/Landing) und Formular-Eingaben.
- Je Ereignis werden Kontext-Metadaten erfasst: Browser, Betriebssystem, Gerätetyp, Referrer, Sprache, Bildschirmauflösung, UTM-Parameter, ein leichtgewichtiger Client-Fingerprint (Hash aus stabilen Browser-Merkmalen, ohne Cookie/externes Skript) sowie — bei konfigurierter GeoIP-Datenbank (
GEOIP_DB_PATH, siehe Konfiguration) — das Land des Zugriffs. - Auswertung pro Empfänger (versendet / geöffnet / geklickt / Daten abgeschickt) plus Gesamt-Kennzahlen, inkl. Mehrfachbesuchen (Anzahl der Klicks je Empfänger) und aufklappbarem Session-Verlauf (chronologische Ereignis-Chronik mit Browser/OS/Gerät/Land/IP).
- Control-Center-Dashboard mit KPI-Kacheln, Risiko-Score (0–100, Ampel), Trichter (Versand→Submit), Zeitachse der Ereignisse, Engagement-Analytics (Browser/OS/Gerät/Länder/Sprache/Auflösung/UTM), Aktivitäts-Heatmap (Wochentag × Uhrzeit) sowie einer Liste „Nicht bestanden".
- Human Risk Management — personenbezogene Risiko-Rangliste über alle Kampagnen: bewertet je Person Klickverhalten/Passworteingaben (Verhaltens-Score), Wiederholungsfehler (≥ 2 Kampagnen mit Klick/Absenden erhöhen den Score) und Kritikalität (gewichtet das Ergebnis); Abteilung und Funktion werden mitgeführt.
- Management Report (konsolidierte Ansicht: Kennzahlen, Kampagnenvergleich, Risikoverteilung, Top-Durchgefallene) mit CSV-Export.
- Rollen Admin und Benutzer. Admins verwalten Einstellungen und Konten.
- 2FA-Status je Nutzer sichtbar; Admins können 2FA zurücksetzen.
Kostenpflichtiges Add-on, per Lizenz freigeschaltet. Enthält:
- LDAP-Verzeichnisimport von Empfängern (Einstellungen → LDAP), inkl. optionalem CA-Zertifikat für LDAPS/StartTLS.
- Passkeys als 2FA (WebAuthn) — Anmeldung per Fingerabdruck, Gesicht oder Sicherheitsschlüssel als zweiter Faktor; Verwaltung unter Mein Profil, mehrere Passkeys je Konto, Backup-Codes zur Wiederherstellung.
- Azure AD / Entra ID-Import von Empfängern über Microsoft Graph (Einstellungen → Azure AD / Entra ID; Import je Gruppe über „Entra-Import").
-
E-Mail-Upload (
.eml) als Vorlagen-Entwurf. - Vorlagen-Bibliothek — fertige Awareness-Vorlagen (DHL, Amazon, Rechnung, Microsoft 365, HR, Bank, PayPal, LinkedIn, PDF-Köder, QR-Kampagne) zum Klonen. Zu jeder Mail-Vorlage gibt es eine passende Landing Page (markengerechte Anmelde-/Bestätigungsseite mit Formular), die sich per „Landing Page" als editierbare Seite mit aktivierter Erfassung übernehmen lässt.
- KI-gestützte Erstellung — anbieter-neutrale KI-Anbindung (Einstellungen → KI-Anbindung: OpenAI-kompatible Basis-URL, Modell, verschlüsselter API-Key; funktioniert mit OpenAI, Azure OpenAI, Anthropic-kompatibel, Mistral, Groq, OpenRouter oder lokalen Modellen wie Ollama/vLLM/LM Studio). Im Vorlagen- und Landing-Page-Editor erzeugt „Mit KI erstellen" aus einer Kurzbeschreibung Betreff + HTML bzw. eine Landing Page mit Formular.
- Angriffsarten — zusätzliche Bibliotheks-Vorlagen für Spear Phishing (persönlich adressiert), Whaling (CEO-Fraud/Geschäftsführung) und dateibasierte Angriffe (mit Köder-Anhang, z. B. „Rechnung.pdf").
- PDF-Export von Management Report und Kampagnen-Ergebnissen. Unter Einstellungen → PDF-Reports lassen sich ein Logo und Firmendaten (Firmenname, Straße, PLZ, Stadt, Verantwortlicher, Abteilung, Telefonnummer) hinterlegen, die als Kopf in alle PDF-Exporte eingebettet werden.
-
QR-Code-Phishing (Quishing) — Platzhalter
{{ qr_code }}erzeugt beim Versand pro Empfänger einen QR-Code auf den Tracking-Link. - Webhooks — bei jedem Tracking-Ereignis ein JSON-POST an konfigurierbare URLs (Einstellungen → Webhooks).
- Passwortabfrage — auf Landing Pages mit aktivierter Erfassung werden abgeschickte Formulardaten gespeichert; Passwort-Felder werden maskiert (nie im Klartext) und at-rest verschlüsselt. Anzeige in den Kampagnen-Ergebnissen.
- Business-Reporting — Executive Report (Kurzfassung als PDF), Trendanalyse (Risiko/Klickrate je Kampagne über die Zeit) und Benutzerentwicklung (pro E-Mail über alle Kampagnen aggregiert) auf der Berichte-Seite.
- Wiederkehrende Kampagnen — automatischer, terminierter Wiederversand in festem Intervall (Menüpunkt „Wiederkehrend"): ein Scheduler erzeugt je Fälligkeit eine neue Kampagnen-Iteration (Empfänger aus den Gruppen, frische Tracking-Token) und versendet sie.
- Mehrstufige Kampagnen — Kampagnen-Sequenzen (Menüpunkt „Mehrstufig"): mehrere Stufen (je Vorlage + Verzögerung in Tagen ab Start) an dieselben Empfänger; der Scheduler versendet fällige Stufen automatisch.
- Nachweis-Center — auf der Berichte-Seite je ein eigenes PDF-Dokument: DSGVO (Art. 32), NIS2 (Art. 21), ISO/IEC 27001 (A.6.3), Awareness-Nachweis, Audit-Bericht (mit Kampagnen-Detail), Zertifikat und Schulungsnachweise (Teilnahme je Person).
Enthält alle Business-Funktionen. Zusätzlich:
- White-Label — eigenes Branding (App-Name, Akzentfarben, Logo) unter Einstellungen → White-Label; wird app-weit inkl. Login-Seite angewendet.
- Automatische/Risiko-Kampagnen — Menüpunkt „Auto-Kampagnen": wählt Empfänger dynamisch nach Risiko (Daten abgeschickt / geklickt / alle) und versendet automatisch in festem Intervall (eigener Enterprise-Scheduler).
- Enterprise-Reporting — auf der Berichte-Seite (Abschnitt „Schulungsfortschritt & Zertifikatsstatus"): Fortschritt je Person (erstes → letztes Risiko), Zertifikatsstatus (bestanden/offen) sowie individueller Bericht und persönliches Zertifikat je Person als PDF.
- SIEM-Export — Einstellungen → SIEM-Export: leitet jedes Tracking-Ereignis asynchron an ein SIEM weiter (Splunk HEC, Elasticsearch, Microsoft Sentinel oder generisches JSON), Token verschlüsselt gespeichert, mit Test-Funktion.
- SAML Single Sign-On — Einstellungen → SAML/SSO: Anmeldung über einen beliebigen SAML-2.0-Identity-Provider (ADFS, Entra ID, Keycloak, Okta …) als optionale Zweitmethode neben lokalem Login und OIDC. AuthnRequest per HTTP-Redirect, Assertion Consumer Service per HTTP-POST; die Assertion muss signiert sein (Signatur-, Gültigkeits- und Audience-Prüfung). SP-Metadaten als XML abrufbar.
- AI-Scoring — auf der Berichte-Seite („KI-Risikoanalyse"): eine KI-gestützte, qualitative Einschätzung der aktuellen Human-Risk-Kennzahlen (Score-Verteilung, Wiederholungstäter, Top-Risiko-Personen inkl. Abteilung/Kritikalität) mit priorisierten Maßnahmen. Nutzt die anbieter-neutrale KI-Anbindung des Business-Add-ons.
Siehe auch: Konfiguration · Roadmap
Deutsch
- Home
- Installation
- Konfiguration
- Funktionen
- Architektur
- Sicherheit
- NIS2 und BSI
- FAQ
- Fehlerbehebung
- Roadmap
English