Weltmacht mit zwei Buchstaben

IT-Sicherheit am Arbeitsplatz: Warum ohne nichts mehr läuft

Eine kleine Unachtsamkeit, nur ein Klick zu viel – und schon ist alles zu spät. Wer sich am Computer einen Trojaner oder Virus einfängt, kann mit weitreichenden Folgen rechnen. Wenn die „Infektion“ überhaupt bemerkt wird, denn die Schadsoftware wird immer intelligenter und raffinierter. Deshalb ist Vorbeugung erste Pflicht für den Erhalt der Sicherheit am Arbeitsplatz, über die die IT-Abteilung streng wacht. Manchmal so streng, dass ihr Image darunter leidet. Zu Unrecht: Ohne die Experten für IT-Sicherheit wären wir alle heute nur noch eingeschränkt arbeitsfähig.

Die hauseigene IT ist im besten Fall eine unsichtbare Macht, die im Hintergrund alles beobachtet und sofort eingreift, wenn es zu Auffälligkeiten kommt. Unbeliebt machen sich die IT-Kollegen bei vielen meist erst dann, wenn sie sichtbar werden – und auf die strikte Einhaltung lästiger Verhaltensregeln pochen. Keine firmenfremden USB-Sticks nutzen, nicht einfach auf Links in E-Mails klicken, immer Sicherungskopien erstellen – die üblichen Listen mit IT-Sicherheitsregeln sind heute sehr lang. Aber muss das alles denn wirklich sein?

Die Antwort ist ein klares „Ja, unbedingt!“, wie zahlreiche Fälle immer wieder zeigen – zum Beispiel der Trojaner „Petya“, der ganze Betriebe lahmlegen kann und der sich über eine harmlos aussehende Bewerbungs-E-Mail verbreitet. Letztendlich ist die größte Gefahr für die Sicherheit am Arbeitsplatz immer der Nutzer selbst – und die IT-Abteilung wird nicht müde, darauf hinzuweisen. „Wenn das Passwort halt am Bildschirm klebt, braucht man nicht mehr weiter über Sicherheit zu diskutieren“, schreibt Helmut Martin-Jung in seinem SZ-Kommentar zur IT-Sicherheit – und fordert: „Lernt endlich digitale Selbstverteidigung!“

Anleitungen dafür gibt es viele. Vertrauen sollte man vor allem Experten und offiziellen Stellen wie der Polizei in Bayern, die anlässlich des Trojaners „Petya“ noch einmal klare Regeln formuliert hat:

  • Öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Wenn Sie sich unsicher sind, fragen Sie beim Absender nach. Gerade Banken schicken in der Regel keine elektronischen Nachrichten, ohne diese zuvor mit dem Kunden besprochen zuhaben.
  • Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails. Diese könnten Sie auf infizierte Webseiten leiten, die zu einem unbemerkten Download der Schadsoftware führen.
  • Installieren Sie regelmäßig die vom Hersteller bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen installierten Programme (z. B. Browser, Flash Playern, Adobe Reader), idealerweise über die Funktion „Automatische Updates“.
  • Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig.
  • Achten Sie darauf, dass Sie nicht mit Administratorenrechten im Internet unterwegs sind. Legen Sie sich einen „Benutzer“ mit Standardbenutzerrechten an und nutzten Sie diesen für das Surfen im Internet.
  • Seien Sie in Sozialen Netzwerken kritisch mit dem Klick auf angeblich aufsehenerregende Videos oder andere Mitteilungen - auch wenn Ihnen diese von Freunden empfohlen wurden.
  • Sichern Sie Ihre Daten regelmäßig auf einem externen Medium, um Datenverluste möglichst gering zu halten.

Auch die Polizei NRW bietet umfangreiche Tipps und Hinweise zum Thema „Cybercrime“ in allen Bereichen. Innerhalb des Unternehmens sollten wir uns jedoch zuerst und vorzugsweise immer an unsere hauseigenen Freunde und Helfer wenden, wenn es um IT-Sicherheit geht: die Kollegen in der IT-Abteilung.

Teilen

Kategorien