Wirtschaft

IT-Sicherheit im Büro - Worauf Mitarbeiter achten sollten

  • Redaktion - 17. Februar 2020
Bild vergrößern: IT-Sicherheit im Büro - Worauf Mitarbeiter achten sollten
@ ChristophMeinersmann (CC0-Lizenz)/ pixabay.com

Es ist ein Fehler zu denken, das Thema digitale Sicherheit ist nur etwas für die IT-Abteilung eines Unternehmens. Denn wenn es um den Schutz von Daten geht, ist der Mensch, die größte Schwachstelle. Eine unkontrollierte Datenübertragung ins Internet oder das Versenden einer E-Mail kann schon ausreichen, um einen hohen Schaden zu verursachen.

Passwortsicherheit als wichtiger Faktor

Bei einer Vielzahl von Internetseiten wird für den Log-in ein Passwort benötigt. Da ist es natürlich praktisch, wenn der Browser das Speichern ermöglicht. Bei einem erneuten Besuch der Webseite ist das Kennwort automatisch hinterlegt. Das Problem dabei ist, die meisten Browser gespeicherte Passwörter in ihre Cloud übertragen, sodass diese von Dritten abgefangen werden können.

Natürlich ist es keine sichere Alternative Passwörter auf dem Rechner zu speichern oder säuberlich auf einem Klebezettel zu notieren. So kann jeder, der zufällig am Schreibtisch vorbeikommt, mit dem einem kurzen Klick auf das Handy die Kennwörter abfotografieren.

Verschlüsseln von E-Mails ist Pflicht

Beim Versenden von persönlichen Daten per Mail ist die Verschlüsselung bereits seit Langem vorgeschrieben. Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) wurden die Bestimmungen zur E-Mail-Verschlüsselung nochmals verschärft. Dies gilt insbesondere, was die möglichen Folgen einer Datenschutzverletzung betrifft. Neben einem Bußgeld von bis zu 300.000 Euro drohen mitunter sogar zwei Jahre Haft.

Was die Methoden zur Verschlüsselung betrifft, wird zwischen Transport- und Inhaltsverschlüsselung unterschieden. Bei Letzterer wird der Inhalt der E-Mail verschlüsselt, während die Meta-Daten lesbar bleiben. Die Transportverschlüsselung nutzt einen Tunnel zur Übertragung, wobei die Nachrichten jedoch mitgelesen werden können. Wer auf Nummer sicher gehen möchte, sollte sich für eine Kombination aus Transport- und Inhaltsverschlüsselung entscheiden.

Eine deutlich bessere Lösung ist das Auslagern auf andere Geräte wie Tablet oder Smartphone. Egal ob iOS oder Android, es gibt mittlerweile eine von Passwort-Safes zur sicheren Verwahrung.

Sensible Daten auf dem Rechner ausreichend schützen

Bereits mit wenigen Maßnahmen lässt sich die digitale Sicherheit im Büroalltag deutlich erhöhen. Hierzu gehört insbesondere den Rechner bei Verlassen des Arbeitsplatzes zu sperren. Als weitere wichtige Grundregel sollten niemals USB-Sticks unbekannter Herkunft an den Rechner angeschlossen werden. Auf dem Datenträger könnte sich Schadsoftware befinden, welche sich anschließend blitzschnell im gesamten Firmennetzwerk ausbreitet. Private Hardware hat am Büro-Rechner ebenfalls nichts zu suchen. Zudem dürfen Unternehmensdaten natürlich niemals auf privaten Datenträgern gespeichert werden.

Mitarbeiter sollten generell nur durch die IT-Abteilung genehmigte Software einsetzen. Werden innerhalb der Firma USB-Sticks zur Datenübertragung genutzt, müssen diese mit einem Passwort gesichert werden. 

Bei E-Mails immer vorsichtig sein

Eingehende E-Mails sollten unabhängig davon ob sie von einem externen Sender, Kollegen oder Vorgesetzten versendet wurden immer kritisch beäugt werden. Phishing Mails sind immer besser in der Lage, seriöse Absender nachzuahmen. Vor dem Öffnen einer E-Mail ist es wichtig, Absender, Betreff und Anhang genau zu prüfen. 

Sichere Internetnutzung

Die Internetnutzung sollte am Arbeitsplatz auf das Nötigste begrenzt werden. So lässt sich die Gefahr einer Infektion mit Schadsoftware einschränken. Pop-ups sollten am Firmenrechner generell unterdrückt werden. Gleichzeitig immer einen besonderen Blick auf abgelaufene Sicherheitszertifikate achten. Ist man sich bei einer Webseite unsicher, am besten direkt bei der IT-Abteilung nachfragen. 

Soziale Netzwerke werden mittlerweile auch verstärkt von Unternehmen genutzt. Wie bei der privaten Verwendung gilt auch hier, persönliche Daten möglichst sparsam einzusetzen. Betrüger sind in den Netzwerkern permanent auf der Suche nach Informationen, die anschließend beispielsweise für Phishing Mails verwendet werden können.

Weitere Meldungen

DGB besorgt über Arbeitsbedingungen für Erntehelfer

Berlin - Der Deutsche Gewerkschaftsbund (DGB) in Nordrhein-Westfalen mahnt in der Diskussion um fehlende Erntehelfer in der Landwirtschaft Arbeitsschutzstandards und den

Mehr
Klöckner dringt auf Einsatzmöglichkeiten für Asylbewerber in der Landwirtschaft

Angesichts fehlender Saisonarbeitskräfte in der Landwirtschaft durch die Maßnahmen in der Corona-Krise dringt Bundeslandwirtschaftsministerin Julia Klöckner (CDU) darauf, dass

Mehr
Experte sieht 25 Prozent Überkapazität in Autoproduktion

Berlin - Der Automobilmarkt-Experte Ferdinand Dudenhöffer rechnet damit, dass die Produktionskapazität der Autoindustrie in Deutschland auf absehbare Zeit deutlich zu groß ist.

Mehr

Top Meldungen

Finanzminister stellt Krisen-Boni bis 1.500 Euro steuerfrei

Berlin - Bundesfinanzminister Olaf Scholz (SPD) wird in der Corona-Krise Bonuszahlungen für Arbeitnehmer bis 1.500 Euro steuerfrei stellen. "Viele Arbeitgeber haben bereits

Mehr
Deutsche Post plant Notfallbetrieb

Berlin - Die Deutsche Post hat einen Notfallplan für den Fall erarbeitet, dass es im Zuge der Coronakrise zu weiteren Einschränkungen kommt. Die "Notfall Planung Betrieb

Mehr
Regierung will Managergehälter kürzen

Berlin - Nach dem Willen der Bundesregierung sollen Vorstände von Unternehmen, die Staatshilfen wegen der Corona-Krise erhalten, auf Teile ihres Gehalts verzichten. "Mir ist

Mehr