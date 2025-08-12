Cybersicherheit in Unternehmen
Bestandteil des Arbeitsschutzes
Köln (ots) - Cybersicherheit ist inzwischen ein wesentlicher Teil des
Arbeitsschutzes. Darauf weist die BG ETEM hin - und hat praxisnahe Empfehlungen
für Unternehmen.
Phishing-Mails, manipulierte QR-Codes oder geklonte Stimmen: Cyberangriffe
entwickeln sich rasant weiter - und betreffen längst nicht mehr nur die
IT-Abteilungen von Unternehmen. Betriebe jeder Größenordnung müssen sich deshalb
mit dem Thema IT-Sicherheit auseinandersetzen und entsprechende Maßnahmen
ergreifen.
Denn: Cybersicherheit ist Arbeitsschutz. Unter anderem die Vernetzung von
Maschinen im industriellen Umfeld und im Rahmen des Internets der Dinge
(Internet of Things, IoT) macht Produktionsanlagen anfälliger für Cyberangriffe.
Diese können Produktionsausfälle verursachen und bergen auch Sicherheitsrisiken
für Beschäftigte.
IT-Sicherheit ernst nehmen
Wer digitale Sicherheit ernst nimmt, schützt also nicht nur Daten und Systeme,
sondern auch die physische und psychische Gesundheit seiner Beschäftigten.
Unternehmen sollten indes nicht nur in technische Schutzmaßnahmen investieren,
sondern vor allem ihre Mitarbeiterinnen und Mitarbeiter sensibilisieren.
Konkret empfiehlt die BG ETEM folgendes:
1. Beschäftigte schulen und sensibilisieren:
Der Faktor Mensch ist wesentlich für IT-Sicherheit. Oft sind es menschliche
Fehler und Verhaltensweisen, die zu Sicherheitslücken führen: etwa dann, wenn
jemand aus Neugier auf Phishing-Links klickt oder Passwörter an Unbefugte
weitergibt. Regelmäßige Schulungen, Awareness-Kampagnen und praxisnahe Trainings
- zum Beispiel durch simulierte Phishing-Mails - stärken die Wachsamkeit im
Alltag.
2. Passwort-Management verbessern:
Ein sicheres Passwort sollte einzigartig sein und nicht mehrfach verwendet
werden. Ein Passwort-Safe hilft bei der Verwaltung. Noch sicherer: Physische
Sicherheitsschlüssel, auch bekannt als Hardware-Token oder FIDO-Keys. Dies sind
externe Geräte, die Nutzerinnen und Nutzern passwortlose Anmeldungen zum
Beispiel über Bluetooth oder USB ermöglichen.
3. IT-Systeme aktuell halten:
Veraltete Software birgt Risiken. Regelmäßige Updates, Patches und
Sicherheitsüberprüfungen sind Pflicht - besonders bei vernetzten Maschinen oder
IoT-Geräten.
4. Mobile Arbeit absichern:
Wer unterwegs arbeitet, sollte Sichtschutzfolien nutzen und sensiblen Gesprächen
oder Datenzugriffen in der Öffentlichkeit aus dem Weg gehen.
5. Zugänge absichern - auch analog:
Nicht nur Firewalls und Virenscanner gehören zur Sicherheitsarchitektur. Auch
physische Zugangskontrollen und sichere Geräteeinstellungen sind essenziell, zum
