Unternehmensnetzwerke und geschäftliche Daten lassen sich nur schützen, wenn auch an den Arbeitsplätzen alle erforderlichen Sicherheitsmaßnahmen umgesetzt werden. Angefangen beim Konfigurieren der Software über die Nutzung von Passwörtern bis hin zur Prüfung von E-Mails gibt das BSI wichtige Praxistipps, um Cyberangriffe durch Ransomware oder Betrugsversuche zu vermeiden.


Zehn Praxistipps

1

E-Mails kritisch hinterfragen

Prüfen Sie Absender, Betreff und Anhang eingehender E-Mails vor dem Anklicken. Das gilt besonders bei digitaler Post von externen Kontakten, aber auch von Kollegen und der Führungsebene. Denn Urhebern sogenannter Phishing-Mails gelingt es immer besser, seriöse Absender realistisch nachzuahmen.

2

Ausgehende E-Mails verschlüsseln

Schalten Sie unerwünschte Mitleser aus, indem Sie Ihre E-Mails nicht unverschlüsselt versenden. Klären Sie mit dem IT-Verantwortlichen, wie Sie verschlüsselt kommunizieren können.

3

Passwörter geheim halten

Notieren Sie Ihre Passwörter niemals auf Zetteln oder Post-its am Monitor, auch nicht an vermeintlich diskreten Stellen wie unter der Tastatur. Achten Sie darauf, dass Sie bei der Eingabe Ihres Passworts nicht beobachtet werden.

4

Verschiedene und sichere Passwörter nutzen

Setzen Sie für jedes Gerät und jede Anwendung jeweils verschiedene Passwörter ein und wechseln diese möglichst in regelmäßigen Abständen. Sofern die Passwörter nicht vom Unternehmen vorgegeben werden, wählen Sie ein weitestgehend sicheres Passwort, das sich nicht leicht erraten lässt – also keinesfalls Ihren Geburtstag oder den Namen Ihres Kindes oder Haustiers.

5

Eigene Geräte vor fremden Zugriff schützen

Sperren Sie Ihr Gerät, sobald Sie Ihren Arbeitsplatz verlassen, selbst wenn es nur für wenige Minuten ist. Achten Sie immer gut auf Ihre USB-Sticks mit Arbeitsdokumenten und schützen Sie diese möglichst ebenfalls mit einem Passwort.

6

Keine fremden Datenträger einsetzen

Schließen Sie an Ihren Arbeitsplatzrechner keine Wechseldatenträger unbekannter Herkunft an. Das verringert das Risiko, dass der Rechner mit einem Schadcode infiziert wird.

7

Private Hard- und Software gehört nicht in den Betrieb

Verzichten Sie darauf, private Hardware innerhalb des Unternehmensnetzwerkes zu verwenden und Unternehmensdaten auf privaten Datenträgern zu speichern. Nutzen Sie auf Ihren Arbeitsgeräten besser nur die offiziell vom Unternehmen freigegebene Software.

8

Internet am Arbeitsplatz möglichst nur geschäftlich nutzen

Vermeiden Sie, das Internet im Unternehmen für private Arbeiten einzusetzen. Auch dies reduziert die Gefahr, dass das Unternehmensnetzwerk mit einer Schadsoftware infiziert wird. Erkundigen Sie sich bei dem IT-Verantwortlichen Ihres Betriebs, ob weitere Schutzmaßnahmen bestehen, um private und berufliche Daten getrennt voneinander nutzen zu können.

9

Browser optimal konfigurieren

Richten Sie Ihren Browser so ein, dass Pop-up-Meldungen unterdrückt werden. Achten Sie auf Hinweise bezüglich ungültiger und abgelaufener Sicherheitszertifikate von Web-Diensten. Klären Sie offene Fragen und bestehende Unsicherheiten mit dem IT-Verantwortlichen.

10

Zurückhaltung bei sozialen Medien

Geben Sie in sozialen Medien grundsätzlich wenig persönliche Daten preis. Das gilt insbesondere, wenn die Angaben in beruflichen und betrieblichen Zusammenhängen stehen. Denn Internet-Betrüger nutzen solche Daten gerne, um Phishing-Mails zu verfassen, sich also beispielsweise per Mail als vermeintliche Kollegen an Sie wenden.

Stand der Informationen: Februar 2019