Die Zusammenarbeit mit Freiberuflern ist f\u00fcr viele Unternehmen l\u00e4ngst zur Routine geworden. Denn selbst in gro\u00dfen Unternehmen lassen sich nicht alle Aufgaben im internen Team l\u00f6sen, ganz zu schweigen von kleinen Unternehmen, die es sich meist nicht leisten k\u00f6nnen, einen zus\u00e4tzlichen Mitarbeiter f\u00fcr spezifische Aufgaben einzustellen. Einen Au\u00dfenstehenden in den internen digitalen Workflow einzubinden kann jedoch zus\u00e4tzliche Cyberrisiken bergen, insbesondere wenn Sie direkt mit einer Person ohne vermittelnde Agentur zusammenarbeiten.<\/p>\n
Schon bei der Suche nach dem richtigen Freiberufler sollten Sie potenzielle Bedrohungen immer im Blick haben. Es ist unwahrscheinlich, dass Sie jemanden einstellen, ohne sich dessen Portfolio zuvor genau angesehen zu haben. Ein Freiberufler kann Ihnen ein Dokument, ein Archiv seiner Referenzen oder einen Link zu einer Website eines Drittanbieters \u00fcbermitteln; und sehr wahrscheinlich wird Ihnen keine andere M\u00f6glichkeit bleiben, als dem Link zu folgen oder die fragliche Datei zu \u00f6ffnen. Was sich jedoch tats\u00e4chlich hinter einer solchen Datei oder Website verbirgt, k\u00f6nnen Sie vorerst nicht wissen.<\/p>\n
Forscher entdecken regelm\u00e4\u00dfig Sicherheitsl\u00fccken in Browsern oder Office-Suiten. Und mehr als einmal ist es Angreifern bereits gelungen, die Kontrolle \u00fcber Unternehmenscomputer zu \u00fcbernehmen, indem sie sch\u00e4dliche Skripte in ein Textdokument einf\u00fcgen oder ein Exploit-Paket in den Code einer Website einbetten. Tats\u00e4chlich sind solche Tricks nicht immer notwendig, denn es gibt durchaus Mitarbeiter, die empfangene Dateien \u00f6ffnen, ohne auf ihre jeweilige Erweiterung zu achten, und so beispielsweise eine .exe-Datei ausf\u00fchren.<\/p>\n
Denken Sie daran, dass Angreifer ihr Portfolio (bei dem es sich \u00fcbrigens auch um Fake-Referenzen handeln kann) vorzeigen und sp\u00e4ter eine sch\u00e4dliche Datei unter dem Deckmantel einer von Ihnen geforderten Abgabe senden k\u00f6nnen. Dar\u00fcber hinaus besteht die M\u00f6glichkeit, dass jemand die Kontrolle \u00fcber den Computer oder die Mailbox eines Freiberuflers \u00fcbernehmen und auf diesem Weg Ihr Unternehmen angreifen kann. Schlie\u00dflich k\u00f6nnen Sie nicht wissen, wie das Ger\u00e4t oder Konto des jeweiligen Freelancers gesch\u00fctzt ist. Deshalb sollten Sie erhaltene Dateien niemals als vertrauensw\u00fcrdig einstufen, auch wenn sie von einem Freiberufler stammen, mit dem Sie seit Jahren zusammenarbeiten.<\/p>\n
Wenn Sie auf Dokumente zur\u00fcckgreifen m\u00fcssen, die au\u00dferhalb der Unternehmensinfrastruktur erstellt wurden, ist die Aufrechterhaltung der digitalen Hygiene von essenzieller Bedeutung. Alle Mitarbeiter sollten sich relevanten Cyberbedrohungen bewusst sein, daher lohnt es sich, ihr Sicherheitsbewusstsein<\/a> zu st\u00e4rken. Dar\u00fcber hinaus k\u00f6nnen Ihnen folgende Ratschl\u00e4ge behilflich sein:<\/p>\n Gehen wir davon aus, Sie haben nach langem Suchen den f\u00fcr Sie passenden externen Experten gefunden. Um an einem Projekt mitarbeiten zu k\u00f6nnen, erhalten Freiberufler h\u00e4ufig Zugriff auf die digitalen Systeme des Unternehmens: Filesharing-Plattformen, Projektmanagementsysteme, Konferenzdienste, interne Messenger, Cloud-Dienste usw. Vermeiden Sie hierbei unbedingt die folgenden zwei Fehler \u2013 geben Sie dem Freelancer keine unn\u00f6tigen Zugriffsrechte und vergessen Sie nicht, den Zugriff nach Abschluss Ihrer Zusammenarbeit zu widerrufen.<\/p>\n\n
Zugriffsrechte<\/h2>\n