Schutzmaßnahmen im Alltag

Gesundes Misstrauen entwickeln

  • E-Mails, Anrufe oder Nachrichten mit ungewöhnlichen Inhalten, unklaren Absendern oder starker Dringlichkeit sollten immer hinterfragt werden.
  • Bei Unsicherheit: nicht reagieren, sondern erst Rücksprache halten (z. B. mit der IT-Abteilung).

Keine unbekannten Links oder Anhänge öffnen

  • Links in E-Mails und SMS niemals blind anklicken.
  • Mit der Maus über den Link fahren (Mouseover), um die tatsächliche Zieladresse zu prüfen.
  • Dateianhänge nur öffnen, wenn der Absender bekannt und der Kontext logisch ist.

Kritisch denken – auch bei bekannten Absendern

  • Auch scheinbar bekannte Adressen (Chef, IT, Kolleg:innen) können gefälscht sein (Spoofing).
  • Wenn eine ungewöhnliche Bitte kommt: kurz persönlich nachfragen, z. B. telefonisch.

Sichere Passwörter verwenden

  • Komplexe, einzigartige Passwörter für jeden Dienst nutzen.
  • Passwort-Manager einsetzen, um Passwörter sicher zu speichern und zu verwalten.
  • Niemals Passwörter weitergeben – auch nicht auf Nachfrage von „IT“ oder „Support“.

Zugriffsrechte und Systemgrenzen beachten

  • Nur auf Systeme oder Daten zugreifen, für die man autorisiert ist.
  • Webfilter und Firewalls sollten aktiv sein. Bei gesperrten Seiten: keine Umgehung, sondern offizielle Freigabe beantragen.
  • Administratorrechte nur für besonders geschulte Nutzer:innen.

Physische Sicherheit nicht vergessen

  • Unbekannte Personen nicht unbeaufsichtigt im Gebäude lassen – auch nicht im „Techniker-Outfit“.
  • Besucherausweise ausstellen und prüfen.
  • Geräte sperren, wenn der Arbeitsplatz verlassen wird (z. B. [Windows-Taste + L]).

Schulungen & Awareness-Kampagnen

  • Regelmäßige Sicherheitsschulungen stärken das Bewusstsein.
  • Sicherheitsvorfälle sollten offen kommuniziert werden, damit andere daraus lernen können.
  • Je besser das Team informiert ist, desto geringer die Angriffsfläche.
Vorheriges Lektion
Zurück zur Lektion
Nächstes Thema