Zum Hauptinhalt gehen
Neuigkeiten! Hier klicken
Anmelden
English (United States) Español Français Italiano

Allgemeine Anleitung zum Whitelisting

  • Aktualisiert

Zweck des Whitelistings

Eine korrekte und vollständige Whitelisting-Konfiguration ist entscheidend, um den reibungslosen Betrieb der Cyber Guru Plattform und die Wirksamkeit der Simulationen zu gewährleisten. Das Whitelisting sollte auch auf den Perimeter-Sicherheitssystemen wie Antispam und Firewall eingerichtet werden.

Insbesondere ermöglicht es:

  1. Den Empfang von simulierten Phishing-Angriffen, die vom Cyber Guru Phishing-Service gesendet werden;
  2. Den Empfang von simulierten Smishing-Angriffen, die vom Cyber Guru Phishing-Service gesendet werden;
  3. Den Empfang von Funktions-E-Mails (z. B. Passwort-Reset) und Student Caring (regelmäßige Mitteilungen zur Förderung der Teilnahme an den Trainingsprogrammen)
  4. Die Reduzierung von automatisch durch Sicherheitssysteme generierten Fehlklicks, die die Zuverlässigkeit der während der Simulationen gesammelten Daten beeinträchtigen können;
  5. Den reibungslosen Zugriff auf die Videoinhalte und die Anzeige der Landing Pages der simulierten Angriffe, ohne Blockaden, Verzögerungen oder Einschränkungen durch Netzfilter oder Schutztools.

Diese Anleitung enthält allgemeine Hinweise, die für andere Infrastrukturen als Microsoft 365 und Google Workspace gedacht sind. Für diese Systeme gibt es eigene Abschnitte mit spezifischen Anleitungen.
 

Anleitung zur Whitelisting-Konfiguration für MICROSOFT 365 und MICROSOFT 365 Hint & Tips Anleitung

Anleitung zur Whitelisting-Konfiguration für GOOGLE WORKSPACE und GOOGLE WORKSPACE Hint & Tips Anleitung

 

1. Empfang von simulierten Phishing-Nachrichten

Um die Erkennung und korrekte Verarbeitung der von der Cyber Guru Plattform gesendeten E-Mails durch Sicherheitssysteme (wie Antispam und Antivirus) zu erleichtern, werden dedizierte statische IP-Adressen verwendet.

Folgende IP-Adresse muss auf allen Sicherheitssystemen und der Hauptinfrastruktur in die Whitelist aufgenommen werden: 85.235.135.191

Neben der bereits genannten statischen IP-Adresse verwendet Cyber Guru Phishing auch dynamische Absender (Domains), die sich bei jedem Versand oder jeder Kampagne ändern können. Diese Absender werden aus einer vordefinierten Liste von Domains generiert, die alle in die Whitelist aufgenommen werden müssen.

Wichtig: Die IP-Adressen und Absenderdomains müssen gemeinsam (AND-Bedingung) konfiguriert werden, sofern das System dies zulässt, um sicherzustellen, dass nur tatsächlich von der Cyber Guru Infrastruktur stammende E-Mails akzeptiert werden. Eine Konfiguration, die nur auf der Absenderdomain basiert, ohne Einschränkung auf die Quell-IP, ist nicht sicher.

 

WO FINDE ICH DIE KOMPLETTE DOMAIN-LISTE
Die vollständige Domain-Liste ist auf der Plattform im Bereich verfügbar:
"HELP > Support - Knowledge > Click here to download whitelisting additional informations"

2. Empfang von simulierten Smishing-Angriffen

Die Cyber Guru Plattform ermöglicht es, auch simulierte Angriffe per SMS als Teil der Phishing-Kampagnen zu versenden. Falls beim Kunden ein Filter- oder Schutzsystem für SMS im Einsatz ist, sollte dieses so konfiguriert werden, dass die von Cyber Guru während des Onboardings mitgeteilten Absendernamen und -nummern als vertrauenswürdig anerkannt werden.

WO FINDE ICH DIE KOMPLETTE DOMAIN-LISTE
Die vollständige Liste der Smishing-Absender ist auf der Plattform im Bereich verfügbar
"HELP > Support - Knowledge > Click here to download whitelisting additional informations"

 

3. Empfang von Funktions- und Student Caring-Mitteilungen

Die Cyber Guru Plattform kann zwei Arten von Mitteilungen versenden:

  • Transaktions-E-Mails, wie z. B. für die Passwort-Wiederherstellung;
  • Student Caring-E-Mails, die Nutzer während des Trainings begleiten und motivieren (z. B. Benachrichtigungen über neue Module).

Um den korrekten Empfang dieser Mitteilungen zu gewährleisten, müssen folgende Adressen als vertrauenswürdige Absender (trusted sender) konfiguriert werden:

  • support@cyberguru.eu
  • no-reply@cyberguru.eu

und auch die folgenden IP-Adressen:

  • 159.183.238.150
  • 159.183.237.241

Hinweis: Falls Sie eine eigene Absenderadresse (z. B. eine Unternehmensdomain) verwenden möchten, wenden Sie sich bitte an den Cyber Guru Support für die Konfiguration (support@cyberguru.eu).

4. Fehlklicks reduzieren

Im Rahmen von Phishing-Simulationen bedeutet ein Klick die Interaktion des Nutzers mit einem Link in der simulierten E-Mail. In manchen Fällen können Klicks auch ohne direkte Nutzeraktion registriert werden (Fehlalarme).

Häufige Ursachen:

  • Unvollständiges oder fehlerhaftes Whitelisting, das automatische Systeme oder Bots auslösen kann;
  • Antispam-Filter, die Links analysieren, wenn sie nicht korrekt konfiguriert sind;
  • Zusätzliche Sicherheitsschichten in E-Mail-Filtern, die nicht im Whitelisting enthalten sind;
  • Antivirus- oder Sicherheitssoftware auf Endgeräten;
  • Automatische Link-Vorschauen auf mobilen Geräten;
  • MDM-Systeme mit erweiterten Sicherheitsfunktionen;
  • Weitergeleitete E-Mails, die von Sandbox-Systemen analysiert oder vom neuen Empfänger angeklickt werden.

Achtung: Wenn während einer Kampagne ungewöhnliche Ergebnisse wie extrem hohe Klick-Raten (bis zu 100 %) auftreten, könnten Klicks von automatischen Systemen generiert worden sein.

Cyber Guru legt großen Wert auf die Qualität der erfassten Daten, aber – wie bei allen Phishing-Simulationsplattformen – kann nicht ausgeschlossen werden, dass automatische Scan- und Sicherheitstools in den Kundensystemen mit den Links interagieren und so Fehlklicks ohne direkte Nutzerbeteiligung erzeugen.

 

5. Korrekte Nutzung der Trainingsinhalte und Landing Pages

Die folgenden Domains müssen freigegeben werden, um den Zugriff auf die Trainingsinhalte zu ermöglichen. Dieses Whitelisting sollte auf allen Systemen angewendet werden, die das Surfen im Internet beeinflussen (z. B. Proxy, Firewall, DNS-Filter, Endpoint-Sicherheitslösungen).

Hinweis: Diese Domains betreffen ausschließlich das Surfen im Web und den Zugriff auf Inhalte. Sie dürfen nicht als Bypass-Kriterium in E-Mail-Sicherheitssystemen (Antispam, E-Mail Security Gateway) verwendet werden. Für diese Systeme siehe bitte die Abschnitte 1 und 3 dieser Anleitung.

Wenn eine Domain mit einem Sternchen beginnt (z. B. *.domain.ext), muss das Format mit Sternchen beibehalten werden, da damit auch alle dynamisch generierten Subdomains der dritten Ebene der Plattform abgedeckt werden. Ist die Domain hingegen ohne Sternchen angegeben (z. B. domain.ext), reicht es aus, nur diese einzutragen, da keine weiteren Subdomains freigegeben werden müssen.

Cyber Guru Domains

Domain Funktion
*.cyberguru.eu Cyber Guru Plattform sowie Laden von Bildern, CSS und weiteren Inhalten
cdn.cyberguru.it Cyber Guru CDN-Inhalte
channel.cyberguru.it  Video-Streaming
drblhbunht495.cloudfront.net Cyber Guru CDN-Inhalte
d257plavcdcryb.cloudfront.net Cyber Guru CDN-Inhalte

Vimeo-Domains (Trainingsvideos)

Die Trainingsvideos werden über Vimeo bereitgestellt. Um die Wiedergabe sicherzustellen, müssen folgende Domains freigegeben werden:

Domain Funktion
*.vimeo.com Vimeo Player und Dienste
*.vimeocdn.com Vimeo CDN

Zusätzliche CDN-Domains (optional)

Der Vimeo-Player nutzt eine Multi-CDN-Architektur, die je nach geografischer Lage und Netzbedingungen Videos auch über Drittanbieter-CDNs ausliefern kann. Falls nach Freigabe der oben genannten Domains weiterhin Probleme bei der Videowiedergabe auftreten, geben Sie bitte auch folgende Domains frei:

Domain Funktion
*.akamaized.net Akamai CDN (von Vimeo genutzt)
*.cloudfront.net  Amazon CloudFront CDN (von Vimeo genutzt)

 

Cyber Guru Landing Page Domains

Um die korrekte Anzeige der Landing Pages zu gewährleisten, die mit den Links in den simulierten Phishing-E-Mails verbunden sind, müssen die in der Plattform unter HELP > Support - Knowledge > Click here to download whitelisting additional informations aufgeführten Domains in die Whitelist aufgenommen werden.

Verwandte Beiträge