Kit zum Proofpoint Cybersecurity-Awareness-Monat 2024


Extrablatt! Werden Sie Reporter für Cybersicherheit.


Das Proofpoint Cybersecurity-Awareness-Kit 2024 ist ein 4-Wochen-Programm, das Anwendern zeigt, warum die Meldung von verdächtigen E-Mails im KI-Zeitalter besonders wichtig ist.

Informationen zu diesem Kit

Jeder Oktober ist Cybersecurity-Awareness-Monat, der Ihre Mitarbeiter und Kunden über sicheres Verhalten informiert – zum eigenen Vorteil sowie zum Schutz Ihres Unternehmens. Wir bei Proofpoint wissen, dass Sie Ihre Planung zeitig beginnen müssen. Das Thema „Reporter für Cybersicherheit“ wurde speziell für diese Kampagne erarbeitet und soll mit den enthaltenen Materialien die Sensibilisierung für Phishing-Angriffe und insbesondere für KI-generierte Phishing-Bedrohungen steigern.

Verwendung dieses Kits

Proofpoint hat eine Auswahl kostenloser Schulungsmaterialien aus unserer Proofpoint Security Awareness-Inhaltsbibliothek zusammengestellt, einschließlich Schulungsvideos, E-Mail-Vorlagen, virtuelle Hintergründe und Bilder, die weitergegeben werden können. Mit unseren Kommunikationsvorlagen sowie einem Zeitplan für den Launch der Kampagne sind Sie schnell einsatzbereit.

Auf den anderen Registerkarten auf dieser Seite finden Sie Beschreibungen und Empfehlungen zur Nutzung der Materialien.

Cybersecurity-Awareness-Programmplan


Das Thema „Reporter für Cybersicherheit“ wurde speziell für diese Kampagne erarbeitet. Cyberkriminelle entwickeln ständig neue Angriffsmethoden. Eine Taktik bleibt jedoch immer gleich: Phishing-E-Mails. Da Cyberkriminelle heute zudem generative KI nutzen können, wird die Erkennung von Phishing immer schwerer.

TWir erklären, wie Anwender Phishing erkennen und verdächtige Nachrichten an Ihr Sicherheitsteam melden können. Die Kampagne eignet sich besonders für den Cybersecurity-Awareness-Monat, doch Sie können sie zu einem beliebigen Zeitpunkt starten.


Guest 1a Name

1 Monat und 1 Woche vor dem Launch

Sicherstellen, dass Ihr Awareness-Programm startbereit ist.

Guest 1a Name

Druckfrisch! Melden Sie verdächtige E-Mails

Grundlegende Informationen zur Erkennung und Meldung verdächtiger E-Mails

Guest 2a Name

Hören Sie auf zu klicken! Achten Sie auf Anzeichen für KI (Teil 1)

Informationen zu generativer KI wie Deepfakes und warum das die Phishing-Erkennung erschwert.

Guest3a Name

Extrablatt! Hier erfahren Sie alles 

Weitere Informationen zum Melden von E-Mails – mit Fokus auf QR-Code-Phishing.

Guest 4a Name

Wer etwas Verdächtiges sieht, sollte es melden! Achten Sie auf Anzeichen für KI (Teil 2) 

Informationen zu Konversationsbetrug, einer weiteren KI-generierten Phishing-Angriffsmethode





VORBEREITUNG

Ein Monat vor dem Launch 

Im Monat vor dem Cybersecurity-Awareness-Monat bereiten Sie alles für das große Ereignis vor.

  • Sehen Sie sich unsere empfohlenen Materialien und Kommunikationsvorschläge an und entscheiden Sie, was Sie nutzen möchten.
  • Passen Sie die Grafikdateien nach Wunsch an.
  • Wählen Sie die Bereitstellungsmethoden für Inhalte und Kommunikation (siehe unten).
  • Informieren Sie die wichtigsten Projektbeteiligten sowie Entscheidungsträger und nehmen Sie bei Bedarf Kurskorrekturen vor.
  • Bemühen Sie sich, Unterstützung durch die Chefetage und andere Abteilungen zu erhalten, um die Reichweite Ihrer Kampagne zu vergrößern.
  • Legen Sie ein Startdatum, Enddatum und das Datum für wichtige Meilensteine dazwischen fest.
PROGRAMMVORSCHLAG


Host 1 Name
Erstellen Sie ein zentrales Content-Repository
Wir empfehlen, ein zentrales Repository (z. B. ein internes Wiki) für alle anwenderorientierten Schulungsressourcen der Kampagne festzulegen. Dadurch müssen Sie nicht alle Inhalte per E-Mail oder über Chat-Kanäle verteilen und können Mitarbeitern einen zentralen Ort bereitstellen, an dem sie die meisten zugewiesenen Aktivitäten verwalten können.


Host 1 Name
Erstellen Sie einen internen Chat-Kanal
Falls noch nicht geschehen, erstellen Sie einen internen Chat-Kanal explizit für Cybersecurity-Awareness- und Schulungsprogramme. Das bietet Ihnen eine schnelle und einfache Möglichkeit, Erinnerungen über Programmaktivitäten und Meilensteine zu kommunizieren.

Host 1 Name
Laden Sie diese Awareness-Inhalte herunter
  • Animiertes Schulungsvideo „Cybersecurity Reporter: Reporting Suspicious Emails“ (Reporter für Cybersicherheit: So melden Sie verdächtige E-Mails): 2-minütiges Video zum Melden von E-Mails
  • Animiertes Schulungsvideo „Understanding Deepfakes“ (Informationen zu Deepfakes): 3-minütiges Video über KI-generierte Deepfakes
  • Videomodul „Attack Spotlight: Conversational Scams“ (Attack Spotlight: Konversationsbetrug): 3-minütiges Video über KI-generierten Konversationsbetrug
  • Infografik „Reporting Suspicious Emails“ (So melden Sie verdächtige E-Mails): themenbezogene Infografik für genauere Einblicke
  • Animierte GIF „Cybersecurity Reporter“ (Reporter für Cybersicherheit): themenbezogene, animierte Grafik
  • Vier Bilder „Cybersecurity Reporter Awareness“ (Sensibilisierung der Reporter für Cybersicherheit): themenbezogene Bilder als verstärkende Maßnahme
  • Fünf virtuelle Hintergründe „Cybersecurity Reporter“ (Reporter für Cybersicherheit): themenbezogene Hintergründe zur Dekoration


Host 2 Name
Eine Woche vor dem Launch
Wir empfehlen, eine Woche vor dem offiziellen Launch an alle Personen im Unternehmen eine E-Mail zu senden, in der das geplante Programm vorgestellt wird. Diese E-Mail sollte möglichst vom CISO oder CEO Ihres Unternehmens kommen, was der Kampagne Gewicht sowie Glaubwürdigkeit verleiht und Ihre Bemühungen positiv unterstreicht.

Nutzen Sie diesen Awareness-Inhalt
  • Themenbezogene, animierte GIF „Cybersecurity Reporter“ (Reporter für Cybersicherheit)

Senden Sie eine E-Mail
Senden Sie eine Kommunikation per E-Mail oder über Ihr internes Chat-System mit dem folgenden Text (den Sie nach Bedarf ändern können):

BETREFF: Demnächst: Reporter für Cybersicherheit

Am <Datum> starten wir eine neue Security-Awareness-Kampagne mit dem Namen „Reporter für Cybersicherheit“. Während dieses 4-wöchigen Programms haben Sie Zugriff auf Informations- und Schulungsmaterialien und erfahren, warum Sie verdächtige Nachrichten, die ein enormes Risiko für Unternehmen und Menschen weltweit darstellen, melden müssen.

Beim Schutz vor Phishing-E-Mails und anderen Cyberangriffen ist jeder gefragt. Im Rahmen dieses Programms erhalten Sie interessante Materialien und wertvolle Tipps dazu, wie Sie sich auf Arbeit und zu Hause besser schützen können.

Bleiben Sie gespannt! <Fügen Sie Details zum virtuellen Meeting hinzu>

Extrablatt! Werden Sie Reporter für Cybersicherheit.

Das Proofpoint Cybersecurity-Awareness-Kit 2024 ist ein 4-Wochen-Programm, das Anwendern zeigt, warum die Meldung von verdächtigen E-Mails im KI-Zeitalter besonders wichtig ist.


1. WOCHE

Druckfrisch! Melden Sie verdächtige E-Mails 

Starten Sie in der 1. Woche Ihr Programm. Beginnen Sie den Cybersecurity-Awareness-Monat mit einem Schulungsvideo und einem Bild, die die Grundlagen beim sicheren Surfen im Web vermitteln. Bei Ihrem Kickoff-Meeting können Sie mit einem unserer virtuellen Hintergründe auf das Thema einstimmen. Informieren Sie die Anwesenden darüber, dass sie jede Woche E-Mails mit Links zu den Materialien zum Thema „Reporter für Cybersicherheit“ erhalten werden.

Nutzen Sie diesen Awareness-Inhalt

  • 2-minütiges Schulungsvideo „Reporter für Cybersicherheit: So melden Sie verdächtige E-Mails“
  • Themenbezogene Abbildung „Schlucken Sie nicht den Köder“
PROGRAMMVORSCHLAG


Host 1 Name
Senden Sie eine E-Mail

Senden Sie eine Kommunikation per E-Mail oder über Ihr internes Chat-System mit dem folgenden Text (den Sie nach Bedarf ändern können):

Betreff: Druckfrisch! Melden Sie verdächtige E-Mails
Technische Schutzmaßnahmen bieten keine vollständige Sicherheit. Deshalb ist es wichtig, die Rolle von uns allen bei der Absicherung zu kennen. In diesem 2-minütigen Video zum Melden verdächtiger E-Mails erhalten Sie grundlegende Informationen zu Phishing-E-Mails, wie Sie diese erkennen und wie Sie sich vor ihnen schützen können. Denken Sie immer daran: Schlucken Sie nicht den Köder!

Aehen Sie sich das Video über den folgenden Link zu einem für Sie günstigen Zeitpunkt an. Es ist notwendig, um die übrigen Materialien dieser Woche bestmöglich nutzen zu können. <[Link einfügen]>.

Host 2 Name
Verstärken Sie die Botschaft
Senden Sie nach einigen Tagen die Abbildung als Erinnerung und zum Beispiel folgenden Text:

Schlucken Sie nicht den Köder! Sie sind die letzte Verteidigungslinie, um sich selbst und unser Unternehmen vor Phishing-E-Mails zu schützen. Melden Sie deshalb jede verdächtige E-Mail.


Extrablatt! Werden Sie Reporter für Cybersicherheit.

Das Proofpoint Cybersecurity-Awareness-Kit 2024 ist ein 4-Wochen-Programm, das Anwendern zeigt, warum die Meldung von verdächtigen E-Mails im KI-Zeitalter besonders wichtig ist. 


2. WOCHE

Hören Sie auf zu klicken! Achten Sie auf Anzeichen für KI (Teil 1)

In der 2. Woche fördern Sie die Teilnahme. Setzen Sie den Cybersecurity-Awareness-Monat mit zwei Materialien fort, die erklären, wie Anwender E-Mails erkennen, die wahrscheinlich KI-generierte Deepfakes wie Videos, Abbildungen oder kurze Sprachaufnahmen nutzen.

Nutzen Sie diesen Awareness-Inhalt

  • 3-minütiges Videomodul „Informationen zu Deepfakes“ ;
  • Themenbezogene Abbildung „Hören Sie auf zu klicken!“
PROGRAMMVORSCHLAG


Host 1 Name
Senden Sie eine E-Mail

Senden Sie eine Kommunikation per E-Mail oder über Ihr internes Chat-System mit dem folgenden Text (den Sie nach Bedarf ändern können):

Betreff: Hören Sie auf zu klicken! Achten Sie auf Anzeichen für KI (Teil 1)
Mittlerweile sollten Sie sich das Awareness-Video angesehen haben, das wir letzte Woche geteilt haben. (Falls nicht, holen Sie das bitte umgehend nach.)

Heute sehen wir uns ein weiteres Video an. Diesmal geht es darum, wie generative KI die Erkennung von Phishing erschwert. In nur 3 Minuten erhalten Sie grundlegende Informationen zu Deepfakes und zu einer neuen Methode, mit der Angreifer Sie hereinlegen wollen. <[Link einfügen]>

Host 2 Name
Verstärken Sie die Botschaft
Senden Sie nach einigen Tagen die Abbildung als Erinnerung und zum Beispiel folgenden Text:

Hören Sie auf zu klicken!Schützen Sie sich vor Deepfakes. Diese KI-generierte Phishing-Methode kann Autoritätspersonen in Videos, Abbildungen oder kurzen Sprachaufnahmen imitieren und absichtlich Falschinformationen verbreiten.


Extrablatt! Werden Sie Reporter für Cybersicherheit.

Das Proofpoint Cybersecurity-Awareness-Kit 2024 ist ein 4-Wochen-Programm, das Anwendern zeigt, warum die Meldung von verdächtigen E-Mails im KI-Zeitalter besonders wichtig ist.


3. WOCHE

Extrablatt! Hier erfahren Sie alles

In der 3. Woche loben Sie die aktive Teilnahme. In dieser Woche können Sie ein Schulungsvideo und eine themenbezogene Abbildung bereitstellen, in denen erklärt wird, wie sich neue Angriffsmethoden (z. B. Phishing-E-Mails mit gefälschten QR-Codes) erkennen lassen.

Nutzen Sie diesen Awareness-Inhalt

  • Themenbezogene Infografik „So melden Sie verdächtige E-Mails“
  • Themenbezogene Abbildung „Extrablatt! Quishing-Alarm“
PROGRAMMVORSCHLAG


Host 1 Name
Senden Sie eine E-Mail

Senden Sie eine Kommunikation per E-Mail oder über Ihr internes Chat-System mit dem folgenden Text (den Sie nach Bedarf ändern können):

Betreff: Extrablatt! Hier erfahren Sie alles
Wir gratulieren allen, die unsere Materialien nutzen und zu Reportern für Cybersicherheit geworden sind.

Wir haben zu <[Link einfügen]> die Infografik „So melden Sie verdächtige E-Mails“ hinzugefügt. Sie geht noch einmal genauer auf die Erkennung und sichere Meldung verdächtiger E-Mails ein, da Angreifer sich immer neue Methoden wie Phishing mit QR-Codes (auch „Quishing“ genannt) ausdenken, mit denen sie uns austricksen können.

Host 2 Name
Verstärken Sie die Botschaft
Senden Sie nach einigen Tagen die Abbildung als Erinnerung und zum Beispiel folgenden Text:

Extrablatt! Quishing-Alarm! Scannen Sie niemals unverlangt zugesendete QR-Codes von unbekannten oder kontextfremden Quellen, egal ob physisch oder elektronisch.

Extrablatt! Werden Sie Reporter für Cybersicherheit.

Das Proofpoint Cybersecurity-Awareness-Kit 2024 ist ein 4-Wochen-Programm, das Anwendern zeigt, warum die Meldung von verdächtigen E-Mails im KI-Zeitalter besonders wichtig ist.


4. WOCHE

Wer etwas Verdächtiges sieht, sollte es melden! Achten Sie auf Anzeichen für KI (Teil 2)

Die 4. Woche hat angefangen, sodass es nun Zeit ist, das Programm zu Ende zu bringen. Schließen Sie den Cybersecurity-Awareness-Monat mit einem Video und einer Abbildung ab, in denen eine weitere Form von KI-generierten Angriffen erläutert wird: Konversationsbetrug. Verschicken Sie am Anfang dieser letzten Woche eine E-Mail an alle Mitarbeiter, um sie daran zu erinnern, alle Aktivitäten abzuschließen. Vergessen Sie nicht, die Einladung zu einem abschließenden virtuellen Meeting zu versenden.

Bei diesem Meeting können Sie übrigens einen der themenbezogenen virtuellen Hintergründe nutzen. Wenn möglich, beginnen Sie die Diskussion mit wichtigen Punkten wie den folgenden:

  • Was hat den Teilnehmern an der Security-Awareness-Kampagne gefallen (und was nicht)?
  • Was haben die Teilnehmer gelernt?
  • Zu welchem Thema wünschen sich die Teilnehmer mehr Informationen?

Nutzen Sie diesen Awareness-Inhalt

  • 3-minütiges Videomodul „Attack Spotlight: Konversationsbetrug“
  • Themenbezogene Abbildung „Melden Sie verdächtige Situationen“
PROGRAMMVORSCHLAG


Host 1 Name
Senden Sie eine E-Mail

Senden Sie eine Kommunikation per E-Mail oder über Ihr internes Chat-System mit dem folgenden Text (den Sie nach Bedarf ändern können):

Betreff: Wer etwas Verdächtiges sieht, sollte es melden! Achten Sie auf Anzeichen für KI (Teil 2)
Wir hoffen, dass Sie die Materialien zum Thema „Reporter für Cybersicherheit“, die Sie in den letzten Wochen erhalten haben, nützlich fanden. Zum Abschluss haben wir ein letztes Video „Attack Spotlight: Konversationsbetrug“ hier <[Link einfügen]> hinzugefügt. In diesem interessanten 3-minütigen Video dreht sich alles um eine weitere Art von KI-generierten Phishing-Angriffen.

Denken Sie immer daran, wie es in dieser Abbildung heißt <[Link einfügen]> „Wer etwas Verdächtiges sieht, sollte es melden.“ Melden Sie Sicherheitszwischenfälle unverzüglich, denn mitschnellen Gegenmaßnahmen können weitere Kompromittierungen verhindert werden.

Ich möchte Sie zu einem abschließenden virtuellen Meeting einladen, bei dem wir Erfahrungen aus dieser Security-Awareness-Kampagne vorstellen, unsere aktivsten und erfolgreichsten Teilnehmer auszeichnen und von Ihnen allen Kommentare und Rückmeldungen einholen. <Fügen Sie Details zum virtuellen Meeting hinzu>

Falls Sie Fragen oder Anmerkungen haben, senden Sie bitte eine E-Mail an <[E-Mail-Adresse]>.


Noch bessere Wirkung?

Dieses Kit zum Cybersecurity-Awareness-Monat gehört zur übergreifenden Kampagne „Reporter für Cybersicherheit“, die exklusiv für Proofpoint-Kunden verfügbar ist.

Die komplette Kampagne baut auf den Inhalten in diesem Kit auf und stellt Ihnen zahlreiche Kommunikationstools und Awareness-Inhalte bereit, die während des dicht gepackten Monats die aktive Teilnahme Ihrer Anwender fördern.

Proofpoint-Kunden haben Zugriff auf umfangreiches nützliches Material wie dieses:

  • Kampagnenleitfaden, der diesen Dokumentplan ergänzt
  • Zusätzliche vertiefende Module
  • Postkarte zur Förderung der Teilnahme
  • Aktivitätenübersicht, in der Anwender ihre Aktivitäten aufzeichnen können
  • Abzeichen für besonders aktive oder erfolgreiche Kampagnenteilnehmer
  • Incentive-Artikel als Belohnung für gute Beteiligung
  • Inhalte zum Weitergeben, die an die während der Kampagne gestellten Aufgaben erinnern sollen