Sobald der Sommer endet, nehmen viele Unternehmen wieder Studenten f\u00fcr Saisonpraktika auf. Das bedeutet, dass junge, unerfahrene Leute, die wahrscheinlich nicht viel \u00fcber Cybersicherheit wissen, in Ihre Gesch\u00e4ftsprozesse eingebunden werden.<\/p>\n
Organisationen verbringen selten viel Zeit damit, \u00fcber die damit verbundenen Risiken nachzudenken, und ergreifen demnach auch keine besonderen Vorsichtsma\u00dfnahmen. Sie sind der Meinung, dass Praktikanten sowieso nicht lange im Unternehmen verweilen und wahrscheinlich auch keinen Zugang zu vertraulichen Informationen erhalten werden. Das stimmt, bedeutet aber nicht, dass Sie die Tatsache ignorieren sollten, dass unerfahrene Praktikanten ohne entsprechende Kenntnisse Ihr Unternehmen ernsthaft gef\u00e4hrden k\u00f6nnen, indem sie auf einen harmlos scheinenden Phishing-Link klicken, schwache Passw\u00f6rter f\u00fcr ihre Arbeitskonten festlegen oder Social Engineering zum Opfer fallen. Um zu verhindern, dass all diese Dinge passieren, haben wir im Anschluss einige Empfehlungen f\u00fcr Sie zusammengefasst.<\/p>\n
\u00a0<\/p>\n
Bevor Sie Ihren Praktikanten Zugang zur Infrastruktur und Ausr\u00fcstung der Organisation gew\u00e4hren, sollten Sie die neuen Mitarbeiter zun\u00e4chst mit dem Wesentlichen vertraut machen. Erkl\u00e4ren Sie die akzeptierten Standards der Organisation in Bezug auf Sicherheitsrichtlinien, Zwei-Faktor-Authentifizierung und Passw\u00f6rtern.<\/p>\n
Wenn Sie Praktikanten in Ihren Betrieb einbeziehen, m\u00fcssen diese fr\u00fcher oder sp\u00e4ter auch Passw\u00f6rter f\u00fcr bestimmte Zwecke oder Dienste festlegen. Und obwohl die Passwortsicherheit ein viel diskutiertes Thema zu sein scheint, kommt es einem Neuling vielleicht gar nicht erst in den Sinn, dass jeder Dienst ein eigenes, starkes Passwort<\/a> verdient hat.<\/p>\n Wenn Sie Praktikanten Zugriff auf Unternehmensressourcen gew\u00e4hren, sollten Sie immer das Least-Privilege-Prinzip (PoLP) befolgen. Hierbei handelt es sich um ein Konzept, bei dem einem Benutzer nur die f\u00fcr seine T\u00e4tigkeit mindestens erforderliche Zugriffsebene erteilt wird.<\/p>\n Viele Organisationen lassen ihre Praktikanten keine Geheimhaltungsvertr\u00e4ge unterzeichnen, weil sie die Rolle der Praktikanten nur als untergeordnet und vor\u00fcbergehend ansehen. Auch wenn Praktikanten vermutlich keine streng geheimen Firmengeheimnisse aufdecken werden, ist die Unterzeichnung eines NDA eine gute M\u00f6glichkeit, den neuen Mitarbeitern zu vermitteln, dass sie in pers\u00f6nlichen Gespr\u00e4chen nicht \u00fcber Gesch\u00e4ftsprozesse reden sollten.<\/p>\n Praktikanten sind meist junge Menschen, die ihr Leben bekannterweise gerne auf sozialen Netzwerken teilen. Und vermutlich m\u00f6chten sie die Welt auch an ihrem ersten Job teilhaben lassen.<\/p>\n Einerseits kann die Organisation durchaus davon profitieren, wenn Praktikanten in den sozialen Medien begeistert dar\u00fcber sprechen, wie interessant ihre Arbeit ist. Auf der anderen Seite k\u00f6nnten sie in ihren Beitr\u00e4gen versehentlich wichtige Informationen preisgeben \u2013 zum Beispiel, wenn sie Selfies vor dem Hintergrund interner Dokumenten von sich machen und \u00f6ffentlich hochladen.<\/p>\n Aus diesem Grund empfehlen wir Ihnen, Ihren Praktikanten die Unternehmensrichtlinien zur Nutzung sozialer Medien klar zu artikulieren. Versuchen Sie dabei keine langen Anweisungen per E-Mail zu verschicken, da die Wahrscheinlichkeit, dass sie von A bis Z gelesen werden, sehr gering ist. Viel effektiver hingegen k\u00f6nnen m\u00fcndliche Einweisungen sein.<\/p>\n Auch Praktika gehen irgendwann zu Ende und die gro\u00dfe Mehrzahl der Studenten wird Sie vermutlich fr\u00fcher oder sp\u00e4ter verlassen. Stellen Sie deshalb sicher, dass Praktikanten jeglichen Zugriff auf die internen Ressourcen der Organisation widerrufen, bevor sie das Unternehmen verlassen. Selbst ein Konto mit Zugriff ist eine potenzielle Schwachstelle zu viel.<\/p>\n Als Faustregel empfehlen wir, alle Mitarbeiter in den Grundlagen der Cybersicherheit zu schulen. Praktikanten werden jedoch selten in solche Schulungen einbezogen. Das ist ein Fehler. Die Schulung von Praktikanten tr\u00e4gt dazu bei, Risiken f\u00fcr Ihre eigene Cybersicherheit zu mindern, w\u00e4hrend Sie ihnen gleichzeitig eine wichtige Lektion mit auf den Lebensweg geben.<\/p>\n Dabei ist es nicht einmal notwendig, erhebliche Ressourcen in diese Schulung zu investieren. Es gibt eine ganze Reihe von Open-Source-Onlinematerialien, die sich mit den Grundlagen der Cybersicherheit befassen und die Sie mit Ihren Praktikanten teilen k\u00f6nnen. Um Organisationen dabei zu helfen, ihre Mitarbeiter widerstandsf\u00e4higer gegen Cyberangriffe zu machen, haben wir k\u00fcrzlich einen kostenlosen Online-Kurs<\/a>\u00a0zur Nutzung sozialer Netzwerke und zur Vermeidung von Social Engineering ver\u00f6ffentlicht, der Teil unserer Kaspersky Automated Security Awareness Platform (ASAP) ist.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Deshalb k\u00f6nnen Praktikanten die Cybersicherheit Ihres Unternehmens gef\u00e4hrden.<\/p>\n","protected":false},"author":2684,"featured_media":28940,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3108],"tags":[517,125,1674,1307],"class_list":{"0":"post-28939","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-mitarbeiter","10":"tag-passworter","11":"tag-praktikum","12":"tag-studenten"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/interns-as-a-cyberthreat\/28939\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/interns-as-a-cyberthreat\/24295\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/interns-as-a-cyberthreat\/19763\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/interns-as-a-cyberthreat\/9977\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/interns-as-a-cyberthreat\/26648\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/interns-as-a-cyberthreat\/24592\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/interns-as-a-cyberthreat\/27306\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/interns-as-a-cyberthreat\/33334\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/interns-as-a-cyberthreat\/10781\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/interns-as-a-cyberthreat\/44621\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/interns-as-a-cyberthreat\/19065\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/interns-as-a-cyberthreat\/19616\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/interns-as-a-cyberthreat\/30662\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/interns-as-a-cyberthreat\/30411\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/mitarbeiter\/","name":"Mitarbeiter"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2684"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=28939"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28939\/revisions"}],"predecessor-version":[{"id":28941,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/28939\/revisions\/28941"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/28940"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=28939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=28939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=28939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Least-Privilege-Prinzip (PoLP)<\/h2>\n
Geheimhaltungsvertr\u00e4ge (NDA)<\/h2>\n
Informationssicherheit auf pers\u00f6nlichen Social-Media-Konten<\/h2>\n
Zugriff auf Ressourcen nach dem Praktikum<\/h2>\n
Schulen Sie Praktikanten<\/h2>\n