Mitarbeiter-Training: E-Mails am Arbeitsplatz

Eine strikte Trennung von privaten und geschäftlichen Daten sorgt für weniger Aufwand im Nachgang.

Verfasser: Philipp Rogmann
Datum: 15. Dezember 2015
Lesedauer: 3 Minuten

Nachdem wir in den letzten Wochen schon auf generelle Regeln und Möglichkeiten zur Verbesserung der Cyber-Sicherheit in Ihrem Unternehmen eingegangen sind, ist dieses Mal Hauptthema, wie Sie am besten mit privaten und geschäftlichen E-Mails umgehen können, um die Sicherheit in Ihrem Unternehmen zu gewährleisten.

Generell müssen Sie dafür sorgen, dass möglichst keine externen E-Mails in Ihr System kommen, die nicht direkt von Ansprechpartnern, Kunden und Partnern kommen. Das ist nicht immer möglich, da unterschiedliche Abteilungen und Mitarbeiter unterschiedliche Bedürfnisse haben, wenn es darum geht, welche E-Mails sie erreichen. Die Personalabteilung bekommt durchaus E-Mails von Absendern, die noch nicht in Ihrem System sind, ebenso Sales- und andere Abteilungen. Eine strikte Trennung von privaten E-Mails (wenn Sie Mitarbeitern erlauben, private E-Mails über ihren geschäftlichen Account zu senden) und geschäftlichen E-Mails ist der erste wichtige Schritt, um den E-Mail-Verkehr sicher zu machen.

Schritte zu sicherem E-Mail-Verkehr:

1. Private E-Mails am Arbeitsplatz: Generell sollten Sie Mitarbeitern möglichst nicht gestatten, private E-Mails über den Firmenaccount zu senden und zu empfangen. Besonders, wenn Mitarbeiter sich auf Internetseiten, die nicht geschäftlich sind, bei Newslettern anmelden oder ihre E-Mail-Adresse angeben, öffnet das Spam, Trojanern und anderer Malware Tür und Tor. Eine gute Zwischenmöglichkeit ist, wenn Sie die private E-Mail-Nutzung nicht vollständig verbieten wollen, Webmail zu erlauben. So kommen die E-Mails nicht auf dem Hauptserver an, der Virenschutz ist gewährleistet und private Daten sind geschützt.

Wichtig: Sollten Sie Mitarbeitern erlauben, private E-Mails auf dem geschäftlichen Konto zu haben und zu senden, müssen Sie die privaten E-Mails von geschäftlichen trennen. Aus Gründen des Datenschutzes sind private E-Mails wie private Post zu behandeln. Am einfachsten ist dies, wenn die Mitarbeiter einen Unterordner in ihrem E-Mail-Postfach einrichten, den sie als privat kennzeichnen.

2. Das Öffnen von Anhängen: Die Zeiten, in denen man Anhänge auf den ersten Blick als schädlich erkennen konnte oder erkennen konnte, dass es sich um ausführbare Dateien oder Skripte handelte, sind vorbei. Cyber-Kriminelle nutzen umfangreiche Maßnahmen, um zu verschleiern, was sich in der Datei befindet. Der erste Schritt ist dennoch, Mitarbeitern zu erklären, welche Dateien sie auf keinen Fall öffnen dürfen, da sie ausführbaren Code enthalten. Ebenso müssen die Mitarbeiter wissen, dass Microsoft Office Dokumente nicht unbedingt harmlos sind. Innerhalb der Dateien können sich Makros befinden, die schädlich sind. Der Anstieg von auf Makros basierender Malware wurde von uns schon angesprochen. Da Sie niemals davon ausgehen können, dass jeder Mitarbeiter sich an diese Regeln hält, müssen Sie dafür sorgen, dass Ihr Virenschutz absolut auf dem neuesten Stand ist und dass die E-Mails auf dem Server bereits Spam-Filter und Antivirus durchlaufen.

3. Sofortige Meldung von Attacken: Ein psychologischer Faktor, der niemals außer Acht gelassen werden darf, ist das individuelle Bewusstsein der Mitarbeiter, wie mit einem Angriff umgegangen werden sollte. Wenn ein Mitarbeiter trotz aller Vorsorge auf einen Anhang geklickt hat und Malware ins System gebracht hat, darf es nicht dazu kommen, dass der entsprechende Mitarbeiter versucht, diesen Cyber-Angriff zu verschleiern und nicht zu melden. Sofortige Meldung an die IT-Verantwortlichen kann schwereren Schaden vermeiden und wenn sich Malware erst einmal weiter verbreitet hat, wird eine Eindämmung umso schwieriger. Das war gut am Bundestags-Trojaner zu erkennen: Durch die Verbreitung und den späten Eingriff durch Sicherheitsexperten, kam es zu einem Totalausfall.

Sorgen Sie also dafür, dass es für solche Vorkommnisse im Unternehmen Notfallpläne gibt. Im Idealfall bemerkt der Mitarbeiter sofort, was geschehen ist, kapselt seine Workstation vom restlichen Netzwerk ab (durch Trennung von WLAN und Ziehen des Netzwerksteckers) und informiert sofort die IT-Verantwortlichen. So kann ein weitergehender Befall des Systems verhindert werden.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s