E-Mails kritisch prüfen

• Bei allen E-Mails sollte man vorsichtig sein
• Die Urheber von Phishing-Mails seriöse Absender immer besser nachahmen.
• Man sollte sich Zeit für den 3-Sekunden-Sicherheits-Check nehmen:
• Prüfen Sie Absender, Betreff und Anhang vor dem Anklicken.
• Man sollte E-Mails vor dem Versand zu verschlüsseln.

Verantwortungsvoller Umgang mit Passwörtern

• Notieren Sie Ihre Passwörter keinesfalls auf Zetteln und bewahren sie diese nicht an ihrem Arbeitsplatz auf.
• Tragen Sie Sorge dafür, dass Sie bei der Eingabe Ihres Passworts nicht beobachtet werden.
• Nutzen Sie für jedes Gerät und jede Anwendung jeweils verschiedene Passwörter.
• Wählen Sie ein möglichst sicheres Passwort, das sich nicht leicht erraten lässt – also nicht Ihren Geburtstag oder den Namen Ihres Kindes oder Haustiers.
• Gute Passwörter sind mindestens 12 Zeichen lang und bestehen aus Klein,Grossbuchstaben,Zahlen und Sonderzeichen.

Schutz sensibler Daten auf PC, Laptop und Co

• Sperren Sie den Zugriff auf Ihr Gerät immer, sobald Sie Ihren Arbeitsplatz verlassen.
• Schließen Sie keine Wechseldatenträger unbekannter Herkunftan Ihren Arbeitsplatzrechner an.
• Es besteht die Gefahr einer Infektion mit Schadcode.
• Setzen Sie keine private Hardware im Unternehmensnetz ein und speichern Sie keine Unternehmensdaten auf privaten Datenträgern.
• Nutzen Sie nur die offiziell von der IT-Abteilung freigegebene Software auf Ihren Arbeitsgeräten.
• Geben Sie auf USB-Sticks mit Arbeitsdokumenten acht und schützen Sie diese ggf. ebenfalls mit einem Passwort.

Sichere Internetnutzung

• Beschränken Sie die private Internetnutzung am Arbeitsplatz auf ein Minimum.
• Auf diese Weise können Sie die Gefahr einer Schadsoftware-Infektion Ihres Systems reduzieren.
• Erkundigen Sie sich bei Ihrer IT-Abteilung, ob weitere Schutzmaßnahmen zur Trennung privater und beruflicher Daten möglich sind.
• Konfigurieren Sie Ihren Browser so, dass Pop-up-Meldungen unterdrückt werden.
• Wenn Sie unsicher sind wie, fragen Sie in Ihrer IT-Abteilung nach.
• Checken der URL und des Domain Namens
• Achten Sie auf Hinweise bezüglich ungültiger und/oder abgelaufener Sicherheitszertifikate von Web-Diensten. Fragen Sie im Zweifel bei Ihrer IT-Abteilung nach.
• Grundsätzlich sollten Sie mit Ihren persönlichen Daten in sozialen Medien sparsam umgehen.

Die eigene Rolle ernst nehmen

• Dass die Hauptverantwortung für die Sicherheit der Unternehmens-IT bei den dafür verantwortlichen Stellen liegt, ist klar.
• Dennoch kann jede Mitarbeiterin und jeder Mitarbeiter durch bedachtes und umsichtiges Handeln seinen Beitrag zum Schutz vor Sicherheitsvorfällen leisten.
• Nehmen Sie daher die Informationsangebote Ihres Arbeitgebers zum Thema IT-Sicherheit wahr.
• Schließlich hilft Ihnen das nicht nur geschäftlich, sondern auch privat.

Quelle

• https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/IT-Sicherheit-am-Arbeitsplatz/it-sicherheit-am-arbeitsplatz_node.html