Wirtschaft

IT-Sicherheit im Büro - Worauf Mitarbeiter achten sollten

  • Ressorts - 17. Februar 2020
Bild vergrößern: IT-Sicherheit im Büro - Worauf Mitarbeiter achten sollten
@ ChristophMeinersmann (CC0-Lizenz)/ pixabay.com

Es ist ein Fehler zu denken, das Thema digitale Sicherheit ist nur etwas für die IT-Abteilung eines Unternehmens. Denn wenn es um den Schutz von Daten geht, ist der Mensch, die größte Schwachstelle. Eine unkontrollierte Datenübertragung ins Internet oder das Versenden einer E-Mail kann schon ausreichen, um einen hohen Schaden zu verursachen.

Passwortsicherheit als wichtiger Faktor

Bei einer Vielzahl von Internetseiten wird für den Log-in ein Passwort benötigt. Da ist es natürlich praktisch, wenn der Browser das Speichern ermöglicht. Bei einem erneuten Besuch der Webseite ist das Kennwort automatisch hinterlegt. Das Problem dabei ist, die meisten Browser gespeicherte Passwörter in ihre Cloud übertragen, sodass diese von Dritten abgefangen werden können.

Natürlich ist es keine sichere Alternative Passwörter auf dem Rechner zu speichern oder säuberlich auf einem Klebezettel zu notieren. So kann jeder, der zufällig am Schreibtisch vorbeikommt, mit dem einem kurzen Klick auf das Handy die Kennwörter abfotografieren.

Verschlüsseln von E-Mails ist Pflicht

Beim Versenden von persönlichen Daten per Mail ist die Verschlüsselung bereits seit Langem vorgeschrieben. Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) wurden die Bestimmungen zur E-Mail-Verschlüsselung nochmals verschärft. Dies gilt insbesondere, was die möglichen Folgen einer Datenschutzverletzung betrifft. Neben einem Bußgeld von bis zu 300.000 Euro drohen mitunter sogar zwei Jahre Haft.

Was die Methoden zur Verschlüsselung betrifft, wird zwischen Transport- und Inhaltsverschlüsselung unterschieden. Bei Letzterer wird der Inhalt der E-Mail verschlüsselt, während die Meta-Daten lesbar bleiben. Die Transportverschlüsselung nutzt einen Tunnel zur Übertragung, wobei die Nachrichten jedoch mitgelesen werden können. Wer auf Nummer sicher gehen möchte, sollte sich für eine Kombination aus Transport- und Inhaltsverschlüsselung entscheiden.

Eine deutlich bessere Lösung ist das Auslagern auf andere Geräte wie Tablet oder Smartphone. Egal ob iOS oder Android, es gibt mittlerweile eine von Passwort-Safes zur sicheren Verwahrung.

Sensible Daten auf dem Rechner ausreichend schützen

Bereits mit wenigen Maßnahmen lässt sich die digitale Sicherheit im Büroalltag deutlich erhöhen. Hierzu gehört insbesondere den Rechner bei Verlassen des Arbeitsplatzes zu sperren. Als weitere wichtige Grundregel sollten niemals USB-Sticks unbekannter Herkunft an den Rechner angeschlossen werden. Auf dem Datenträger könnte sich Schadsoftware befinden, welche sich anschließend blitzschnell im gesamten Firmennetzwerk ausbreitet. Private Hardware hat am Büro-Rechner ebenfalls nichts zu suchen. Zudem dürfen Unternehmensdaten natürlich niemals auf privaten Datenträgern gespeichert werden.

Mitarbeiter sollten generell nur durch die IT-Abteilung genehmigte Software einsetzen. Werden innerhalb der Firma USB-Sticks zur Datenübertragung genutzt, müssen diese mit einem Passwort gesichert werden. 

Bei E-Mails immer vorsichtig sein

Eingehende E-Mails sollten unabhängig davon ob sie von einem externen Sender, Kollegen oder Vorgesetzten versendet wurden immer kritisch beäugt werden. Phishing Mails sind immer besser in der Lage, seriöse Absender nachzuahmen. Vor dem Öffnen einer E-Mail ist es wichtig, Absender, Betreff und Anhang genau zu prüfen. 

Sichere Internetnutzung

Die Internetnutzung sollte am Arbeitsplatz auf das Nötigste begrenzt werden. So lässt sich die Gefahr einer Infektion mit Schadsoftware einschränken. Pop-ups sollten am Firmenrechner generell unterdrückt werden. Gleichzeitig immer einen besonderen Blick auf abgelaufene Sicherheitszertifikate achten. Ist man sich bei einer Webseite unsicher, am besten direkt bei der IT-Abteilung nachfragen. 

Soziale Netzwerke werden mittlerweile auch verstärkt von Unternehmen genutzt. Wie bei der privaten Verwendung gilt auch hier, persönliche Daten möglichst sparsam einzusetzen. Betrüger sind in den Netzwerkern permanent auf der Suche nach Informationen, die anschließend beispielsweise für Phishing Mails verwendet werden können.

Weitere Meldungen

Trittin hält Atomenergie für zu teuer

Berlin (dts Nachrichtenagentur) - Der frühere Bundesumweltminister Jürgen Trittin hält Atomenergie für zu teuer, um noch interessant zu sein. "Wenn man Klimaschutz will, braucht

Mehr
Wirtschaftsministerium beharrt auf Energiesanktionen gegen Russland

Berlin (dts Nachrichtenagentur) - Der Parlamentarische Staatssekretär im Wirtschaftsministerium, Michael Kellner (Grüne) hat den Vorschlag des Linken-Wirtschaftspolitikers Klaus

Mehr
Arbeitsminister: Flughafenchaos ohne Tariflöhne nicht verwunderlich

Berlin (dts Nachrichtenagentur) - Bundesarbeitsminister Hubertus Heil (SPD) hat angesichts der chaotischen Zustände an deutschen Flughäfen die Arbeitgeber in die Pflicht genommen.

Mehr

Top Meldungen

DIHK verlangt mehr Anstrengungen zur Fachkräftesicherung

Berlin (dts Nachrichtenagentur) - Der Deutsche Industrie- und Handelskammertag (DIHK) fordert von der Politik mehr Anstrengungen, um den Bedarf an Fachkräften im Land zu sichern.

Mehr
Ökonom warnt vor Wohlstandsverlust durch demografischen Wandel

Berlin (dts Nachrichtenagentur) - Der Ökonom und ehemalige Präsident des Ifo-Instituts, Hans-Werner Sinn, warnt vor einem Wohlstandsverlust durch den demografischen Wandel. "Der

Mehr
Linken-Chef: Grüne und SPD hätten mehr gegen Taxonomie tun müssen

Brüssel (dts Nachrichtenagentur) - Linken-Chef Martin Schirdewan hat nach dem gescheiterten Einspruch im Europaparlament gegen die Aufnahme von Atom und Gas in die Taxonomie Grüne

Mehr