Bundesamt für Sicherheit in der Informationstechnik

Checkliste für Azubis: "IT-Sicherheit am Arbeitsplatz"

In den kommenden zwei Monaten starten Hunderttausende von Azubis in Deutschland ihre Ausbildung. Viele werden dann wahrscheinlich einen PC oder Laptop zugewiesen bekommen oder ein Smartphone für die Arbeit nutzen. Üblicherweise gibt dann die IT-Abteilung eine betriebliche Richtlinie an die Hand. Neben Tipps zur Konfiguration und Nutzung von geschäftlichen E-Mails und der Software, lohnt es sich für neue wie langjährige Mitarbeiterinnen und Mitarbeiter sich jetzt auch mit der Sicherheit beim digitalen Arbeiten zu befassen. Denn der "Faktor Mensch" spielt beim Schutz der Unternehmensnetze sowie der geschäftlichen Daten eine wichtige Rolle, um Sicherheitsvorfälle wie Ransomware oder Betrugsversuche zu vermeiden. Die folgende Checkliste fasst die wichtigsten Tipps für ein sicherheitsbewusstes Verhalten am digitalen Arbeitsplatz zusammen:

E-Mails kritisch prüfen

  • Bei E-Mails von externen Kontakten, aber ebenso so von Kollegen und Kolleginnen sowie der Führungsebene vorsichtig sein, da Urheber von Phishing-Mails seriöse Absender immer besser nachahmen.
  • Damit Sie nicht in die Falle tappen, sollten Sie sich Zeit für den 3-Sekunden-Sicherheits-Check nehmen: Prüfen Sie Absender, Betreff und Anhang vor dem Anklicken.
  • Um unerwünschte Mitleser auszuschalten, empfiehlt es sich, E-Mails vor dem Versand zu verschlüsseln. Auf diese Weise kann nur der rechtmäßige Empfänger oder die Empfängerin die Nachricht lesen. Klären Sie mit Ihrer IT-Abteilung, wie Sie verschlüsselt kommunizieren können.

Verantwortungsvoller Umgang mit Passwörtern

  • Notieren Sie Ihre Passwörter keinesfalls auf Zetteln oder Post-its am Monitor, auch nicht an vermeintlich diskreten Stellen wie unter der Tastatur.
  • Tragen Sie Sorge dafür, dass Sie bei der Eingabe Ihres Passworts nicht beobachtet werden.
  • Nutzen Sie für jedes Gerät und jede Anwendung jeweils verschiedene Passwörter und wechseln Sie diese in regelmäßigen Abständen.
  • Falls Sie Ihre Passwörter selbst festlegen können und diese nicht durch die IT-Abteilung vorgegeben werden, wählen Sie ein möglichst sicheres Passwort, das sich nicht leicht erraten lässt – also nicht Ihren Geburtstag oder den Namen Ihres Kindes oder Haustiers.

Schutz sensibler Daten auf PC, Laptop und Co.

  • Sperren Sie den Zugriff auf Ihr Gerät, sobald Sie Ihren Arbeitsplatz verlassen – auch wenn es sich nur um eine kurze Abwesenheit von wenigen Minuten handelt.
  • Schließen Sie keine Wechseldatenträger unbekannter Herkunft, wie beispielsweise als Werbegeschenk erhaltene USB-Sticks, an Ihren Arbeitsplatzrechner an. Es besteht die Gefahr einer Infektion mit Schadcode.
  • Setzen Sie keine private Hardware im Unternehmensnetz ein und speichern Sie keine Unternehmensdaten auf privaten Datenträgern.
  • Nutzen Sie nur die offiziell von der IT-Abteilung freigegebene Software auf Ihren Arbeitsgeräten.
  • Geben Sie auf USB-Sticks mit Arbeitsdokumenten acht und schützen Sie diese ggf. ebenfalls mit einem Passwort.

Sichere Internetnutzung

  • Beschränken Sie die private Internetnutzung am Arbeitsplatz auf ein Minimum. Auf diese Weise können Sie die Gefahr einer Schadsoftware-Infektion Ihres Systems oder womöglich sogar des gesamten Unternehmensnetzwerks reduzieren.Erkundigen Sie sich bei Ihrer IT-Abteilung, ob weitere Schutzmaßnahmen zur Trennung privater und beruflicher Daten möglich sind.
  • Konfigurieren Sie Ihren Browser so, dass Pop-up-Meldungen unterdrückt werden. Wenn Sie unsicher sind wie, fragen Sie in Ihrer IT-Abteilung nach.
  • Achten Sie auf Hinweise bezüglich ungültiger und/oder abgelaufener Sicherheitszertifikate von Web-Diensten. Fragen Sie im Zweifel bei Ihrer IT-Abteilung nach.
  • Grundsätzlich sollten Sie mit Ihren persönlichen Daten in sozialen Medien sparsam umgehen. Dies gilt umso mehr im beruflichen und betrieblichen Zusammenhang, da Internet-Betrüger auch hier nach Informationen suchen, die sie zum Beispiel für die Gestaltung von unechten E-Mails im Namen Ihrer Kollegen und Kolleginnen nutzen.

Die eigene Rolle ernst nehmen

Dass die Hauptverantwortung für die Sicherheit der Unternehmens-IT bei den dafür verantwortlichen Stellen liegt, ist klar. Dennoch kann jede Mitarbeiterin und jeder Mitarbeiter durch bedachtes und umsichtiges Handeln seinen Beitrag zum Schutz vor Sicherheitsvorfällen leisten. Nehmen Sie daher die Informationsangebote Ihres Arbeitgebers zum Thema IT-Sicherheit wahr. Schließlich hilft Ihnen das nicht nur geschäftlich, sondern auch privat.

In einer neuen Folge der Podcast-Reihe "Ins Internet – mit Sicherheit!", erfahren Sie mehr darüber, warum IT-Sicherheit am Arbeitsplatz so wichtig ist und was Sie selbst dazu beitragen können.

Ein Mann schaut in einem Büro auf sein Tablet