IT-Sicherheit am Arbeitsplatz
Egal ob Ihre Azubis während der Ausbildungszeit oder Sie während ihrer Tätigkeit als Ausbilder am PC, Laptop oder sogar mit dem Smartphone arbeiten, bei der Sicherheit am Arbeitsplatz spielen wir als „Menschen“ eine besondere Rolle. Ein sicherheitsbewusstes Verhalten ist notwendig, damit Betrugsversuche oder andere Sicherheitsvorfälle vermieden werden können. Denn der durch Cyberkriminalitätsvorfälle auftretende Schaden ist überraschend hoch.
E-Mails überprüfen
Phishing ist einer der bekanntesten Cyberkriminalitätsvorfälle, bei welchem z. B. durch E-Mails Aktionen wie der Besuch einer böswilligen Website oder die Eingabe vertrauenswürdiger Anmeldedaten ausgelöst werden, um vertrauliche Daten zu stehlen oder Personen finanziell zu hintergehen. Dabei werden solche „Nachahmer“ immer besser. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt hierbei, einen sogenannten „3-Sekunden-Sicherheitscheck“ durchzuführen, um die Risiken zu mindern. Laut dem BSI sollten bei E-Mails die Bekanntheit der Absender, die Sinnhaftigkeit des Betreffs und des Anhangs hinterfragt werden. Grundsätzlich sollte aber jede E-Mail kritisch hinterfragt werden.
Daten-Phishing über E-Mails können Sie aber auch anhand folgender spezieller Merkmale erkennen:
- Unseriöser Absender
- Unpersönliche Anrede
- Hohe Anzahl an Rechtschreibfehler oder grammatikalische Fehler
- Aufforderung zum dringenden Handlungsbedarf
Sichere Passwörter nutzen
Generell sollten Passwörter nicht leicht zu erraten sein und mindestens aus acht Zeichen bestehen. Außerdem sollten Passwörter auch ein paar Groß- und Kleinbuchstaben, Sonderzeichen usw. enthalten. Für die meisten Personen ist das selbstverständlich… Nur „123456“ war im letzten Jahr immerhin noch auf Platz 1 der beliebtesten Passwörter. Zudem sollten Passwörter immer unterschiedlich sein und niemals auf Notizzetteln vermerkt werden, die an auffälligen Stellen des Arbeitsplatzes zu finden sind. Sie könnten ein „Passwortmanager“ nutzen, der Ihre Passwörter durch ein Hauptpasswort schützt und diese digital abspeichert.
Zugriffe auf nicht mehr genutzte Geräte sperren
Sollte ein Gerät nicht mehr verwendet werden, dann sollten Sie oder Ihre Azubis sich immer von dem Gerät wieder abmelden, um unbefugten Zugang zu vermeiden. Unbekannte Datenträger wie USB-Sticks sollten erst überprüft werden, bevor diese an Arbeitsplatzrechnern angeschlossen und genutzt werden. Außerdem sollten sensible Unternehmensdaten nicht auf private Datenträger gespeichert werden. Bei häufiger Internetnutzung empfiehlt es sich, die Sicherheitszertifikate der Webseiten stets zu überprüfen. Eine verschlüsselte Verbindung kann in der Regel über das „Schlosssymbol“ im Internetbrowser kontrolliert werden.
Ihr AzubiScout Team
Quelle:
