Goldene Regeln für sicheren Arbeitsplatz

Artikel

Goldene Regeln für sicheren Arbeitsplatz

DsiN für Unternehmen

Jeder Mitarbeiter trägt zu IT-Sicherheit und Datenschutz bei. Dafür gilt es einige Grundregeln zu beachten

die jeder kennen sollte.

Jeder Mitarbeiter trägt zu IT-Sicherheit und Datenschutz bei, wenn er die Grundregeln beachtet. Ohne die geht es nicht. Nur feste und klare Regeln bieten Schutz vor Risiken für Mitarbeiter und Unternehmen gleichermaßen.

Klein anfangen in der Praxis

Das Rauchverbot in Produktionshallen oder die Helmpflicht auf der Baustelle sind Beispiele für bewährte Regeln, die wirksam schützen. Sie sind für die meisten heute selbstverständlich, weil sie jahrelang geübt und in unser Verhalten übergegangen sind. Genau das müssen wir bei IT-Sicherheit und Datenschutz auch erreichen. Was sind also die goldenen Regeln in Zeiten der Digitalisierung?

Die goldenen Regeln am Arbeitsplatz

Die folgenden Grundregeln helfen Ihnen am Arbeitsplatz zu jeder Zeit – und Ihren Kollegen ebenso:

Schützen Sie Systeme und Zugänge: Sperren Sie Geräte und Anwendungen immer mit Zugangsdaten. Nutzen Sie dafür ausreichend sichere Passwörter, sichern Sie diese über Passwortverwaltungsprogramme ab und geben Sie Zugangsdaten niemals weiter!
Setzen Sie auf geschützte Daten: Unverschlüsselte Daten und Übertragungswege haben ein ähnliches Sicherheitsniveau wie Postkarten – ob bei der Speicherung auf lokalen oder mobilen Festplatten oder in der Cloud. Sensible Daten sollten vor und während der Übertragung verschlüsselt oder zumindest passwortgeschützt sein!
Seien Sie aufmerksam und konsequent: Ist es plausibel, dass mir ein Absender eine E-Mail samt Anhang geschickt hat? Kann ich vielleicht von meinen Kollegen etwas dazu lernen? Bin ich konsequent und halte mich täglich an die Sicherheitsregeln, auch wenn es mir manchmal schwer fällt?
Informieren Sie sich: Täglich bringen Anbieter von Soft- und Hardware Sicherheitsupdates heraus, gibt es neue Hinweise zu betrügerischen Maschen der Angreifer und liefern viele Einrichtungen und Organisationen hilfreiche Tipps für den Alltag. So auch die SiBa-App von DsiN, die ganz einfach ein fester Bestandteil Ihrer täglichen Routine sein kann.

Alle sehen

12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)

10.03.2025

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf Aktuell kursieren betrügerische E-Mails im Namen der comdirect, in denen Kund:innen aufgefordert werden, ihre photoTAN-Aktivierung zu erneuern. Dies soll entweder durch das Scannen eines angeblichen Aktivierungsbriefes oder durch das Hochladen eines zuletzt per Post erhaltenen Briefes geschehen. Falls die Erneuerung nicht rechtzeitig innerhalb von 48 Stunden erfolgt, drohen die Betrüger mit einer angeblichen Gebühr von 50 EUR und der Einschränkung des Online-Bankings. Die Nachricht enthält zudem eine unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), eine fragwürdige Absendeadresse sowie Links, die auf gefälschte Seiten führen. Phishing beim Online-Banking: Eine große Gefahr Phishing bedeutet so viel wie „nach Passwörtern angeln“ und setzt sich aus den Wörtern „Password“ und „Fishing“ zusammen. Phishing-Angriffe im Bereich Online-Banking sind besonders gefährlich, da Cyberkriminelle durch gestohlene Zugangsdaten direkten Zugriff auf Bankkonten erhalten können. Oft leiten sie Opfer auf täuschend echt aussehende Webseiten, auf denen Login-Daten und Sicherheitscodes abgegriffen werden. Mit diesen Informationen können sie Überweisungen tätigen oder TANs für betrügerische Transaktionen abfangen. SiBa empfiehlt: Wer eine solche E-Mail erhält, sollte keine Links anklicken und sich stattdessen direkt über die offizielle Website oder die Banking-App anmelden. Die Absenderadresse sollte genau geprüft werden, da offizielle Banken keine unbekannten oder kryptischen Domains nutzen. Zudem gilt: Banken setzen ihre Kundschaft nicht mit kurzen Fristen oder angedrohten Gebühren unter Druck. Im Zweifel sollte die E-Mail der Bank gemeldet und anschließend gelöscht werden. Wie schütze ich mich: Empfehlungen der Polizei zum Thema Phishing Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen DiFü-Lernzentrale: Fokusmodul „Sicheres Onlinebanking“ DiFü-News: 7 Anzeichen von Phishing Wer kann mir helfen: Originalmeldung im Phishing-Radar der Verbraucherzentrale Finanztip: Was tun bei Phishing?

Newsroom

Artikel