Die sieben "Todsünden" von Mitarbeitern am Computerarbeitsplatz

September 16, 2005 Sophos Press Release

Typing on keyboard

Fast 80 Prozent aller ITAdministratoren, die an einer aktuellen Umfrage teilgenommen haben, sind der Meinung, dass Mitarbeiter ihr Unternehmen einem Risiko aussetzen, wenn sie am Arbeitsplatz mit EMail und Internet verantwortungslos umgehen. Laut der Umfrage von Sophos, einem der führenden Anbieter von ITSecurityLösungen, sehen Administratoren vor allem Risiken in den folgenden Tätigkeiten: Öffnen von EMails und Dateianhängen unbekannter Herkunft, Surfen auf Seiten mit zweifelhaften oder pornographischen Inhalten sowie Herunterladen von Musik und Filmen. Sophos appelliert deshalb an die Führungskräfte in Unternehmen, das Bewusstsein der Mitarbeiter für die Gefahren aus dem Netz zu schärfen und selbst mit gutem Beispiel voranzugehen.

Kriminelle Aktivitäten im Netz sind zunehmend finanziell motiviert und dem organisierten Verbrechen zuzurechnen. Entsprechend wächst die Gefahr für Unternehmen, durch das gedankenlose Verhalten ihrer Mitarbeiter, nachhaltigen Schaden zu erleiden. Die vorstellbaren Konsequenzen reichen von einem kurzfristigen Stillstand der IT über direkte finanzielle Auswirkungen beispielsweise durch Produktionsausfälle bis hin zu langfristigen ImageSchäden.

Christoph Hardy, Security Consultant bei Sophos: "Der 'Sündenfall' geschieht in den meisten Fällen nicht absichtlich. Mitarbeiter wissen oft gar nicht, wie sie mit Internet und EMail verantwortungsbewusst umgehen sollten und welche Gefahren drohen. Es liegt also in ihrem eigenen Interesse, wenn Unternehmen dafür sorgen, dass ihre Mitarbeiter den sicheren Umgang mit EMail und Internet lernen und erfahren, wie sie sich schützen können."



Die sieben "Todsünden" der Mitarbeiter

Nach Angaben der befragten Administratoren gehören zu den gefährlichsten Aktivitäten der Mitarbeiter am Computer die folgenden sieben "Todsünden":


  • Herunterladen von Musik und Filmen
  • Öffnen von EMails, Dateianhängen und Links unbekannter Herkunft
  • Surfen auf zweifelhaften oder pornographischen Webseiten
  • Empfangen und Ausführen von 'Spaßprogrammen', die sie von Freunden oder Kollegen erhalten
  • Installation von nicht genehmigter Software und Browser PlugIns
  • Weiterleiten von Informationen an unbekannte Empfänger über EMail und Telefon
  • Benutzen vom selben Passwort für verschiedene Webseiten oder die gemeinsame Nutzung eines Passworts



Sophos weist darauf hin, dass Mitarbeiter lernen müssen, dass Aktivitäten, die die ITSicherheit ihres Arbeitgebers gefährden, als ernste Vergehen eingestuft werden können. Eine frühere Studie von Sophos ergab, dass 63 Prozent der Administratoren der Meinung sind, dass Mitarbeiter, welche die Sicherheitsrichtlinien nicht befolgen, obwohl sie auf die Risiken hingewiesen worden sind, abgemahnt werden und im Wiederholungsfall entlassen werden sollten. Zehn Prozent forderten die sofortige fristlose Entlassung.

Christoph Hardy weiter: "Die teils drastischen Antworten in unserer Umfrage zeigen, dass ITAbteilungen das Thema Sicherheit sehr ernst nehmen. ITVerantwortliche müssen die Richtlinien für die Nutzung von EMail und Internet durchsetzen, damit die Netzwerke sauber und sicher bleiben. Dazu gehört auch, dass sie professionelle AntiViren und AntiSpamSoftware sowie andere Sicherheitsprogramme einsetzen. Umgekehrt müssen Mitarbeiter die aufgestellten Regeln einhalten."

Sophos empfiehlt allen Unternehmen, klare und arbeitsrechtlich verbindliche Richtlinien für den Umgang mit EMail und Internet aufzustellen. Dies muss ergänzt werden mit Schutzmechanismen am EMailGateway, um Viren, Spyware und Spam abzuwehren. Darüber hinaus muss auch für Server und Desktops ein regelmäßig aktualisierter Schutz sichergestellt sein.

Mehr Informationen über den richtigen Umgang mit EMail und Internet im Unternehmen finden Sie hier.