Wir von IT-Seal trainieren Ihre Mitarbeiter:innen, um das Skillset und Toolset in Ihrem Unternehmen zu stärken. Dazu müssen unsere Training-Mails wirklich in den Postfächern der Teilnehmer:innen ankommen und dürfen nicht als Spam markiert werden. Voraussetzung dafür ist, dass wir von IT-Seal gewhitelistet werden. Denn: Selbst der ‘dümmste’ Spamfilter wird unsere Training-Mails früher oder später als Spam einstufen. Das ist kontraproduktiv. Ziel unserer Trainings ist nicht, die Schutzqualität Ihres Spamfilters auf die Probe zu stellen, sondern Ihre Belegschaft zu schulen. Und zwar maximal effektiv. So dass die Belegschaft bei einem tatsächlichen Angriff auch wirklich richtig reagiert.

Wozu ein Whitelisting?

Essentieller Bestandteil unserer Awareness Trainings ist der Versand zielgerichteter Phishing-Mails an die Teilnehmer:innen. Durch die direkte Konfrontation mit einer Gefahrensituation in einem sicheren Setting, lernen die User, wie sie mit Phishing-Mails umzugehen haben – und im Ernstfall korrekt reagieren.

Dieses Modell ergibt allerdings nur Sinn, wenn die Training-Mails der Phishing-Simulation bei den Empfänger:innen ankommen und Klicks auf Dateianhänge und Links ordnungsgemäß gezählt werden. Wenn die Sicherheits- und Filtersysteme des teilnehmenden Unternehmens die Training-Mails als Spam markieren oder gar nicht erst zu den Teilnehmer:innen durchstellen, werden sie obsolet. Es ist also wichtig, die Systeme entsprechend vorzubereiten bzw. zu konfigurieren.

Durch Whitelisting stellen Sie sicher, dass die E-Mails nicht automatisch an Junk- oder Spamordner weitergeleitet werden. Zudem werden andere automatisierte Systeme (Sandboxes) umgangen, die Nutzerverhalten nachahmen, Klicks erzeugen und damit die zu messenden Ergebnisse verfälschen.

Warum muss der Kunde das Whitelisting durchführen (und nicht etwa IT-Seal als externer Dienstleister)?

Wenn Sie ein Awareness Training mit uns planen, müssen Sie in der Vorbereitung dafür sorgen, dass unsere Nachrichten gewhitelistet werden und unsere Phishing-Mails so die Empfänger:innen erreichen können.

Jedes Unternehmen ist anders. Unterschiedliche Server von verschiedenen Anbietern werden genutzt. Wir sind ein Awareness Dienstleister. Unser Fokus: ein möglichst effizientes Training, kann nur erreicht werden, wenn das Training auch technisch einwandfrei abläuft. Das können wir nur garantieren, wenn Ihre Sicherheitssysteme passend eingestellt sind. Bei Fragen stehen wir Ihnen mit unserer Erfahrung zur Seite, können Ihre Expertise zu Ihren eigenen Systemen aber nicht ersetzen.

Eine Lösung: Sollten Sie in Ihrem Unternehmen nicht die Möglichkeit haben, eine Fachkraft mit dem Whitelisting zu beauftragen, dann können Sie einen externen Dienstleister hinzuziehen, welcher sich mit Ihrem System bereits auskennt oder im Detail vertraut machen kann.

Eine genaue Anleitung zum Whitelisting finden Sie hier.

Wobei und womit kann IT-Seal unterstützen?

Wir wollen, dass alles richtig konfiguriert ist und funktioniert. Daher unterstützen wir Sie bei der Einrichtung. Auf unserer Website finden Sie Anleitungen zu verschiedensten Herstellern und Systemen. Plus: Wir stellen Ihnen ein Whitelisting-Tool zur Verfügung, mit dem Sie sich eigenständig E-Mails aus unserem System schicken können um zu prüfen, ob diese ankommen und das Sandbox-System keine Daten verfälscht.

Zu Ihrer Info: IT-Seal ist jetzt Teil der Hornetsecurity-Gruppe. Damit sind wir in der Lage sicherzustellen, dass unsere Training-Mails ohne Ihr Zutun sicher ankommen. Falls Sie aber eine kompliziertere E-Mail-Infrastruktur einsetzen, Hornetsecurity nur einen Teil Ihrer E-Mail-Sicherheit darstellt und Sie noch weitere Systeme an anderen Stellen einsetzen, sollten Sie in jedem Fall einen Whitelisting-Test durchführen. So stellen Sie sicher, dass alles funktioniert.

Sie haben noch weitere Fragen zu unseren Trainings? Dann nehmen Sie gerne Kontakt mit uns auf. Testen Sie auch unsere kostenlose Phishing-Demo, um einen Einblick in unsere Trainings zu bekommen.