10 Gebote für das sichere Arbeiten mit eMail und Internet


In vielen unternehmensbezogenen Policies oder Mitarbeiterrichtlinien zur Arbeit mit dem Internet finden sich Formulierungen, mit denen die Mitarbeiter zu Dingen verpflichtet werden sollen, über die Sie gar keine oder nur unzureichende Informationen haben.

"Der Mitarbeiter ist verpflichtet, alle notwendigen Massnahmen zum Datenschutz zu beachten." heißt es dann beispielsweise.

Mehr Sinn macht unserer Meinung nach ein handlungsorientierter Leitfaden für diejenigen Mitarbeiter, die mit Internet und eMail arbeiten wollen, sollen oder müssen. Dabei halten wir es für wichtig, den Mitarbeitern nicht immer nur dies und das zu verbieten, sondern Ihnen vielmehr die Gründe zu erläutern, warum bestimmte Aktivitäten gefährlich sein können. Nur so wird man eine dauerhafte Akzeptanz der Spielregeln erreichen können.

Selbstverständlich ist und bleibt das Unternehmen für die Datensicherheit im Unternehmen verantwortlich. Beispiel: Die Aufforderung an die Mitarbeiter, im Umgang mit unbekannter Mail vorsichtig zu sein, entbindet das Unternehmen nicht davon, seinerseits geeignete Gegenmaßnahmen zu ergreifen und immer aktuelle Virenscanner zur Verfügung zu stellen.

Sicherheit steht für viele Computerbenutzer an oberster Stelle. Mit der Beherzigung einiger weniger Regeln lässt sich die Gefahr einer Cyberattacke deutlich reduzieren.

1. Aktueller Virenscanner

Benutzen Sie ein aktuelles Virenschutzprogramm und halten Sie es auf dem letzten Stand. Lassen Sie das Virenschutzprogramm stets aktiv im Hintergrund laufen. Wenn Sie es deaktivieren, kann es verdächtige Dateien nicht erkennen. Das Virenschutzprogramm sollte so eingestellt sein, dass sowohl eMails als auch Disketten, CD-ROMs und andere Datenträger bei ihrer Benutzung auf Viren gecheckt werden.

2. eMail

Denken Sie stets daran, dass eMails ähnlich wie Postkarten unverschlüsselt durch das Internet verschickt werden, eMails könnten von Dritten ausgespäht oder manipuliert sein. Absender-Angaben könnten gefälscht sein. Ein falscher Klick im Mailprogramm kann dazu führen, dass eine Mail an einen falschen Verteilerkreis gesendet wird. Das ist besonders kritisch, wenn es sich bei den versendeten Materialien um Geschäftsgeheimnisse handelt: Überlegen Sie in solchen Fällen genau, ob Sie die Unterlagen per Mail oder auf konventionellem Wege versenden. Personaldaten sollten grundsätzlich nicht per Mail verschickt werden.

Möglicherweise steht Ihnen ein Verschlüsselungsverfahren zur Verfügung, um sensible Informationen per eMail zu versenden.

Achten Sie auch darauf, dass Sie den „richtigen Ton“ in Ihrer Mail treffen, witzig gemeinte Anmerkungen können vom Mail-Empfänger unter Umständen missverstanden werden.

3. eMail-Dateianhänge

Nehmen Sie von Fremden Geschenke auf der Strasse an? Dann öffnen Sie auch keine Dateien, die Sie von Unbekannten unaufgefordert zugeschickt bekommen, sie könnten mit einem Virus infiziert sein. Manche Viren versenden sich nach einer Infektion automatisch an alle Adressen aus dem eMail-Verzeichnis eines Benutzers. Die verseuchte eMail trägt dann eine vertraute Absenderadresse. Selbst wenn der lustige Bildschirmschoner von einem Freund kommt, kann es sich deshalb um einen getarnten Virus handeln. Auch Word- oder Excel-Dateien (erkennbar an den Endungen *.doc und *.xls) können infiziert sein. Ihr Mailprogramm wurde allerdings so eingerichtet, dass Sie sich nur anstecken können, wenn Sie die angehängte Datei tatsächlich öffnen.

Fazit: Wenn Ihnen Stil oder Inhalt der Mail „spanisch“ vorkommen, dann fragen Sie lieber einmal mehr nach und schalten gegebenenfalls die Systemadministration ein.

4. Schlechte Scherze

Fallen Sie nicht auf Virus-Falschmeldungen (sogenannte „Hoaxes“) herein. Wenn Sie eine eMail-Warnung vor einem neuen, extrem gefährlichen Virus erhalten, gegen den es angeblich kein Gegenmittel gibt, leiten Sie die Mail nicht wie aufgefordert an alle Ihre Freunde weiter, sondern fragen Sie Ihre Systemadministration. In fast allen Fällen handelt es sich nur um einen schlechten Scherz.

5. Software aktuell halten

Halten Sie Ihre Software – nicht nur Ihren Virenscanner – auf dem neuesten Stand. Sowohl für Internet-Software wie eMail und Webbrowser als auch andere Programme gibt es immer wieder Aktualisierungen, die Sicherheitslücken schließen. Die meisten Sicherheitsbedrohungen nutzen lange bekannte Schwachstellen aus. Informationen erhalten Sie bei Ihrer Systemadministration.

6. Kennwörter

Ändern Sie regelmäßig Ihre Zugangs-Kennwörter. Kennwörter sollten eine Mindestlänge von 8 Zeichen haben und nicht nur aus Buchstaben, sondern auch aus Zahlen oder Sonderzeichen bestehen. Möglichst keine Wörter verwenden, die in Wörterbüchern aufgeführt werden, besonders einfach zu „knacken“ sind Passwörter aus Ihrem persönlichen Umfeld: Name des Sohnes, des Hundes, Datum der Hochzeit etc.

Erprobt ist z.B. das Verfahren, sich einen kurzen Satz zu merken und aus den jeweils ersten beiden Buchstaben das Passwort zusammen zu setzen. Beispiel: Brasilien ist Weltmeister 2002! => BrisWe20!.

Geben Sie Ihr Kennwort nicht weiter, speichern Sie es nicht auf Ihrer Festplatte ab und notieren Sie das Kennwort nicht in der Nähe Ihres Computers. Melden Sie sich ab, wenn Sie Ihren Arbeitsplatz verlassen. Arbeiten Sie nicht unter dem Namen eines Kollegen am Rechner, auch wenn das Abmelden und Anmelden etwas Zeit benötigt.

7. Respektieren Sie die Privatsphäre der Kollegen

Löschen oder verändern Sie keine Dokumente von Arbeitskollegen ohne deren Einwilligung. Sollten Sie aus Versehen Zugriff auf deren persönliche Dateien oder eMails haben, dann lesen Sie sie bitte nicht. Über den Inhalt solcher Dateien haben Sie in jedem Fall Stillschweigen zu wahren. Informieren Sie die Kollegen und die Systemverwaltung, damit die Rechte korrigiert werden können.

8. Downloads

Software aus unsicheren Quellen im Internet kann über geheime Spionagefunktionen (im Computerjargon: „Trojanische Pferde“) verfügen, über deren Aktivierung Sie keine Kontrolle haben und die massive Sicherheitsprobleme zur Folge haben können.

Seien Sie besonders vorsichtig, wenn Ihnen auf unbekannten Websites vermeintliche Sicherheitsupdates oder andere Programme angeboten werden. Auf einigen Seiten werden Sie ohne weiteres Zutun gefragt, ob Sie ein bestimmtes Programm downloaden und installieren wollen. Klicken Sie dann unbedingt auf „Abbrechen“ und verlassen Sie die aufgerufene Webseite.

Vermeiden Sie den Gebrauch und Einsatz dezentraler Netzarchitekturen. Bei Musiktauschbörsen wie beispielsweise Napster oder Kazaa räumen Sie Wildfremden Zugriff auf Ihre Dateien auf Ihrem Rechner ein.

Der extensive Download von Programmen oder Videos führt zu hohem Datentransfer und kann zu erheblichen Problemen im Netzwerk führen.

9. Kein Internet-Zugang über Modem

Der gesamte Datenverkehr mit dem Internet wird durch eine Sicherheitsschleuse im Unternehmen geleitet, durch die sogenannte „Firewall“-Software. Dieses System verhindert Attacken von außerhalb auf das Netzwerk und schlägt Alarm, sobald es Viren oder anderes schädliches Elektronengewürm erkennt. Beim Internetzugang über ein Modem, das an einen Rechner angeschlossen wird, wird dieser Sicherheitsmechanismus ausgehebelt. Deshalb ist Ihr Gebrauch untersagt.

10. Datenschutz ist Eigennutz

eMail- und Internet-Anwender trifft eine hohe persönliche Verantwortung. Denken Sie daran, dass Sie mit der Beachtung der angeführten Maßnahmen nicht nur einen wichtigen Beitrag für die Datensicherheit im Unternehmen leisten, sondern vor allem Ihren Arbeitskollegen und sich selbst viel Frust ersparen können.

100%-ige Systemsicherheit werden wir nicht gewährleisten können. Helfen Sie uns bitte trotzdem, die Risiken, die mit der Nutzung des Internets verbunden sind, überschaubar zu halten. Vielen Dank.

Quellenhinweis: Einige Punkte wurden einer Webseite des Antiviren-Software-Anbieters Symantec entnommen und leicht verändert.