Ein Mann schlägt vor dem Rechner die Hände über dem Kopf zusammen
Bild: PeopleImages / iStock / Getty Images Plus

EWE business Magazin

Checkliste "IT-Sicherheit"

10 Dinge, auf die Ihre Mitarbeitenden achten sollten

< EWE business Magazin / Tipps für Mitarbeitende
20.05.2022
8 Minuten

IT-Sicherheit: 10 Dinge, die Ihre Mitarbeitenden niemals tun sollten

Informieren Sie Ihre Belegschaft darüber, wo Gefahren für die IT und das Unternehmen lauern

Als IT-Leiter kennen Sie das Problem nur zu gut: Trotz Warnungen und vorhandener Sicherheitsrichtlinien erkennen viele Mitarbeitende oft nicht die Gefahren, denen sie täglich im Umgang mit ihren Computern und Smartphones – aber auch ganz einfach am Telefon – ausgesetzt sind: Sie gehen sorglos mit ihren Passwörtern um, stecken ungeprüfte USB-Sticks in ihre Notebooks, klicken unbedarft auf Links in Mails von unbekannten Absendern oder geben in manchen Fällen gutgläubig Firmeninterna an vermeintlich autorisierte Anrufer heraus. Andere wiederum glauben, mit selbst ausgesuchten Apps und Tools ihre Arbeit besser erledigen zu können, obwohl diese vom Unternehmen nicht zugelassen sind. Sie geben Passwörter an Kollegen weiter oder senden Arbeitsdokumente an persönliche E-Mail-Adressen. Dies passiert häufiger, als es Ihnen als IT-Profi lieb sein dürfte: Wie das Informationssicherheitsunternehmen CyberArk in seiner Studie „Remote Work“ berichtet, geben 59 Prozent der Befragten an, dass sie Wege gefunden haben, die Sicherheitsrichtlinien des Unternehmens zu umgehen, um produktiver arbeiten zu können. Kein Wunder, dass der Mensch in der Cybersicherheitskette das schwächste Glied ist.

Die folgenden zehn Punkte zeigen die typischen Sicherheitsfallen, in die Mitarbeitende immer wieder tappen. Führen Sie ihnen die Gefahren vor Augen und erklären Sie ganz praktisch, wie sie es künftig besser machen können!

  1. Verwenden Sie keine unsicheren Passwörter!
  2. Öffnen Sie keine E-Mail ohne kritischen Blick darauf!
  3. Geben Sie nicht zu viele persönliche Daten auf Facebook & Co. preis!
  4. Seien Sie nicht gutgläubig am Telefon!
  5. Leiten Sie keine geschäftlichen Dokumente an Ihre private E-Mail-Adresse weiter!
  6. Verlieren Sie keine Zeit, wenn das Diensthandy weg ist!
  7. Lassen Sie Ihr Notebook unterwegs nie aus den Augen!
  8. Arbeiten Sie auf keinen Fall mit nicht zugelassenen digitalen Plattformen und Apps!
  9. Öffnen Sie mit Ihrem ungesicherten WLAN Cyberkriminellen kein Einfallstor!
  10. Nutzen Sie keine öffentlichen Hotspots!

1. Verwenden Sie keine unsicheren Passwörter!

Kleben Sie Ihre Passwörter nicht auf einem Post-it direkt auf Ihren Bildschirm! Passwörter sind vertraulich und gehören so geschützt wie Ihre Zugangsdaten zum Online-Banking. Seien Sie sorgfältig bei der Wahl Ihres Passworts und verabschieden Sie sich endgültig von beliebten – weil einfachen – Passwörtern wie „123456“ oder „Passwort“. So machen Sie es besser: Wählen sie ein langes und kompliziertes Passwort und wechseln Sie es öfter. Als Faustregel gilt: Je länger und komplexer das Passwort ist und desto öfter Sie es wechseln, desto sicherer ist es. Wenn Sie ein solches Passwort gefunden haben, kommen Sie nicht auf die Idee, es auch auf Ihren privaten Geräten zu nutzen! Der Grund: Ist ein solches Universalpasswort einmal geknackt, können Cyberkriminelle gleich alle Ihre digitalen Identitäten übernehmen. Bauen Sie sich stattdessen Eselsbrücken, um sich Ihre Passwörter sicher zu merken: Denken Sie sich einen Satz aus und ersetzen Sie bestimmte Buchstaben durch Zahlen oder Sonderzeichen. Experten nennen diese Methode Passphrases. Ein Beispiel des Digitalverbands Bitkom: „Mein Verein gewann das entscheidende Spiel mit 3 zu 2!" Daraus können Sie sich ein sicheres und gut zu merkendes Passwort erstellen: „MVgdeSm3z2!“. Wenn Sie ganz sicher gehen wollen, nutzen Sie sogenannte Mehr-Faktor-Authentifizierungen, die verschiedene Verfahren (Biometrische Verfahren wie Gesichtserkennung, Zwei-Wege-Authentifizierung mit Passwort und PIN oder TAN) kombinieren.

 

Bild: fizkes / iStock / Getty Images Plus

Ein Rechnerbildschirm mit Login-Maske

2. Öffnen Sie keine Mail ohne kritischen Blick darauf!

Kommt Ihnen ein Absender komisch vor oder sind Sie sich nicht sicher, sollten Sie besser auf einem anderen Kanal beim Absender nachfragen, bevor Sie auf einen der vielen Phishing-Tricks hereinfallen und ungewollt Firmeninfos preisgeben. Klicken Sie auf keinen Fall vorschnell auf eine verlinkte Website und öffnen Sie nicht den Anhang! Er könnte eine sogenannte Ransomware enthalten. Dabei verschlüsselt die Schadsoftware Ihre Festplatte, für deren Entschlüsselung der Hacker Lösegeld verlangt. Auch vor sogenannter Scareware warnt der Sicherheitsspezialist ESET beim Thema-E-Mails: Sie ist darauf ausgerichtet, Sie als potenzielles Opfer zu verunsichern und Sie so dazu zu bringen, freiwillig Schadsoftware zu installieren, die einen Systemausfall für das Unternehmen zur Folge hat. Besonders häufig sind hier Fake-Antivirus-Programme, die vorgeben, eine Bedrohung erkannt zu haben, die Sie nur durch die Installation eines weiteren Programms – typischerweise Malware – beseitigen können. Kontaktieren Sie Ihre IT sofort, wenn Sie eine solche E-Mail erhalten!

 

Bild: Nipitphon Na Chiangmai / EyeEm / Getty Images

Ein Bildschirm mit einem E-Mail-Symbol

3. Geben Sie nicht zu viele persönliche Daten bei Facebook und Co. preis!

Gehen Sie auch privat in den Sozialen Medien sparsam mit Ihren Daten um, denn jede persönliche Information spielt Cyberkriminellen in die Hände. Sie nutzen diese Informationen für das sogenannte Spear-Phishing. Im Gegensatz zum klassischen Phishing, bei dem die E-Mails wahllos verschickt werden, haben Cyberkriminelle mit Spear-Phising genau eine Person im Visier, die sie dank der gewonnenen Informationen täuschen können und sie so dazu bringen, sensible Unternehmensdaten preiszugeben oder Schadsoftware herunterzuladen.

 

Bild: Tero Vesalainen / iStock / Getty Images Plus

Ein Smartphone-Bildschirm mit Social-Media-Profil

4. Seien Sie nicht gutgläubig am Telefon!

 Besonders perfide ist der sogenannte CEO-Fraud. Dabei machen sich Kriminelle im Internet schlau über das Unternehmen, geben sich dann am Telefon als Ihr Chef (Chief Executive Officer – CEO) aus und veranlassen Sie beispielsweise, hohe Geldbeträge ins Ausland zu transferieren. Die Experten von ESET stellen auch eine Zunahme des sogenannten Tech-Support-Betrugs fest: Dabei geben sich die Kriminellen als Mitarbeiter eines technischen Supports aus. Ihr Ziel: Sie wollen per Remote-Access Zugriff auf Ihr Gerät und damit auf Ihre Daten erhalten.

 

Bild: Viktor_Gladkov / iStock / Getty Images Plus

Ein Mann im Büro telefoniert am Smartphone

5. Leiten Sie keine geschäftlichen Dokumente an Ihre private E-Mail-Adresse weiter!

Sie senden in bester Absicht eine geschäftliche E-Mail samt Anhang an Ihre private E-Mail-Adresse, um abends auf dem Sofa daran weiterzuarbeiten? Das ist keine gute Idee: Dies birgt nämlich nicht nur Gefahren für die IT-Sicherheit des Unternehmens, da Sie mit Ihren weniger professionell gesicherten Geräten Hackern den Zugang zu sensiblen Unternehmensdaten ermöglichen. Sie verstoßen damit auch gegen den Datenschutz, wenn die E-Mails oder Anhänge personenbezogene Daten wie etwa Kundendaten enthalten.

 

Bild: Laurence Dutton / E+ / GettyImages

Eine Frau guckt auf einen Bildschirm mit vielen Zahlen

6. Verlieren Sie keine Zeit, wenn das Diensthandy weg ist!

Der Schreck sitzt tief, wenn das Diensthandy nicht da ist, wo es sein sollte. Ob Sie es nun verlegt oder verloren haben oder ob es gestohlen wurde: Das Problem ist, dass auf dem verschwundenen Handy auch vertrauliche Geschäftsinformationen und Daten gespeichert sind. Damit diese nicht in unbefugte Hände gelangen, informieren Sie schnellstmöglich Ihre IT-Abteilung. Sie kann das Handy aus der Ferne lokalisieren, es sperren und in Notfall auch die Daten löschen.

 

Bild: AntonioGuillem / iStock / Getty Images Plus

Eine Frau im Hintergrund telefoniert, vorne wird ein Handy aus ihrer Tasche geklaut

7. Lassen Sie Ihr Notebook unterwegs nie aus den Augen!

Ein vermeintlich flüchtiger Blick auf den Notebook-Bildschirm oder gar gezieltes Ausspähen können zu enormen Schäden für Unternehmen führen. Wenn Sie unterwegs im Zug oder am Flughafen arbeiten, schützen Sie den Inhalt Ihres Bildschirms mit einer Sichtschutzfolie vor unerwünschten Mitlesern. Auf keinen Fall sollten Sie Ihr Notebook unbeaufsichtigt im Café oder auf Ihrem Platz im Zug liegen lassen. Stellen Sie es so ein, dass Ihr Bildschirm nur mit dem Passwort geöffnet werden kann. Sollte Ihr Notebook verloren gehen oder gestohlen werden, teilen Sie dies sofort Ihrer IT-Abteilung mit!

 

Bild: Terraxplorer / E+ / GettyImages

Ein unbewachtes Laptop auf einem Zugsitz

8. Arbeiten Sie auf keinen Fall mit nicht zugelassenen Plattformen und Apps!

Keine Frage: Digitale Plattformen und Anwendungen erleichtern Ihnen die Arbeit. Daher stellt Ihre IT Ihnen diese zur Verfügung. Nutzen Sie auf keinen Fall andere Plattformen und laden Sie keine Apps, die Ihre IT nicht zugelassen hat! Was Sie vielleicht nicht wissen: Als Apps für die Unternehmenskommunikation getarnt schleichen sich Schadprogramme in Ihr Endgerät ein – und von dort ins Unternehmensnetzwerk und richten dort großen Schaden an.

 

Bild: guvendemir / iStock / Getty Images Plus

Ein Mann entriegelt sein Tablet per Fingerprint

9. Öffnen Sie mit Ihrem ungesicherten WLAN Cyberkriminellen kein Einfallstor!

Einfallstor für Cyberkriminelle sind unzureichend oder gar nicht gesicherte WLAN-Netzwerke im Homeoffice. Die Gefahrenlage vergrößert sich, wenn Sie zuhause mehrere smarte Geräte mit dem IoT (Internet of Things) verbunden haben, da auch diese gehackt werden können. Damit werden Sie in Ihren eigenen vier Wänden zum Ziel von Cyberkriminellen. Sichern Sie Ihren Router und das WLAN daher am besten "wie Fort Knox" mit besonders sorgfältigen Passwörtern (siehe Tipp 1)! Die meisten Router beherrschen inzwischen den neuen und im Gegensatz zu WPA2 (Wi-Fi Protected Access 2)-sichereren Verschlüsselungsstandard WPA3; er macht es Hackern auch bei schwächeren Passwörtern schwer einzudringen. Aktivieren Sie ihn!

 

Bild: Stock photo and footage / iStock / Getty Images Plus

Ein WLAN-Gerät, das von zwei Händen hingestellt wird

10. Nutzen Sie keine öffentlichen Hotspots!

Unterwegs erscheint Ihnen vielleicht einer der frei zugänglichen WLAN-Hotspots als eine gute Gelegenheit, schnell und unkompliziert Ihre Mails abzurufen oder auf den Firmenserver zuzugreifen. Was Sie wissen müssen: Ungesicherte öffentliche Hotspots öffnen Hackern Tür und Tor. Wenn Sie die Hotspots nutzen, laufen Sie Gefahr, dass alle darüber übermittelten Daten erst einmal beim Hacker landen. Greifen Sie deshalb von unterwegs nur über ein sicheres VPN (Virtual Private Network) auf das Firmennetzwerk und die Unternehmensdaten zu!

 

Bild: Tom Werner / DigitalVision / GettyImages

Ein junger Mann arbeitet an seinem Laptop im Cafe
Stilisierter Hacker blickt in die Kamera

IT-Security von EWE business

Schützen Sie Ihren Betrieb gegen Hackerangriffe und stellen so ihren kontinuierlichen Geschäftsbetrieb sicher – mit maßgeschneiderter IT-Sicherheit und Hochverfügbarkeitslösungen von EWE.

Mehr erfahren

Sie haben Fragen zu IT-Sicherheit?

Kontaktieren Sie uns für eine kostenlose Beratung, wir freuen uns auf Sie.

Nachricht senden

Datenschutz: Informationen zur Erhebung Ihrer Daten finden Sie hier.

Alle mit Sternchen (*) markierten Felder sind Pflichtfelder.