Das Erfolgsportal von
Handelsblatt & WirtschaftsWoche
Know-how und Inspiration für alle, die einen Top-Job
suchen, ihr Gehalt optimieren und im Beruf hoch hinaus wollen.

Datendiebstahl Unsicheres Passwort: Was Arbeitnehmer befürchten müssen

Sieben von zehn Unternehmen werden Opfer von Cyberattacken. Arbeitnehmer können Schaden mit sicheren Kennwörtern abwenden. Tun sie das nicht, droht ihnen die Abmahnung.

Von Michael Scheppe |

Unsicheres Passwort: Was Arbeitnehmer befürchten müssen

Hackerangriff

Wer auf der Arbeit ein unsicheres Kennwort nutzt, dem droht die Abmahnung.

© dpa

„123456“. Das war 2018 das beliebteste Passwort der Deutschen. Gefolgt von „12345“, wie das Hasso-Plattner-Institut in Potsdam ermittelt hat. „Derart schwache Passwörter gleichen Haustüren, an denen von außen ein Schlüssel steckt“, sagt Institutsdirektor Christoph Meinel. Sie sind das häufigste Einfalltor für Hacker-Angriffe.

So stammen auch beim aktuellen Cyberangriff auf Politiker und Prominente viele private Daten aus Konten, die nur mit schwachen Passwörtern gesichert waren.

Regelmäßig treffen die Cyberattacken zudem die Industrie: Sieben von zehn Unternehmen sind in den vergangenen beiden Jahren Opfer von Datendiebstahl, Sabotage oder Spionage geworden, zeigt eine Umfrage des Digitalverbands Bitkom. Dabei entstand ein Gesamtschaden von über 43 Milliarden Euro. Das größte Einfalltor: schwache Passwörter.

Schwaches Passwort? Abmahnung droht!

Arbeitnehmer können helfen, den Schaden zu begrenzen – indem sie sichere Passwörter nutzen und sie regelmäßig ändern. Falls sie das nicht tun, riskieren sie eine Abmahnung.

Im Gesetz ist zwar nicht konkret festgelegt, dass der Angestellte ein Kennwort einrichten muss und dort wird auch nicht definiert, wie sicher es sein muss. Grundsätzlich gilt aber, dass die Mitarbeiter die Interessen ihres Arbeitgebers nicht schädigen dürfen, sagt Sebastian Schröder, Fachanwalt für Arbeitsrecht bei der Düsseldorfer Kanzlei Kapellmann und Partner. „Wenn Arbeitgeber passwortgeschützte IT zur Verfügung stellen, versteht es sich deshalb von selbst, dass die Angestellten sichere Passwörter nutzen.“

Viele Betriebe regeln in Betriebsvereinbarungen oder Sicherheitshandbüchern, welche Kriterien die Kennwörter erfüllen müssen und wie oft Angestellte es wechseln müssen. Gerade wenn das Unternehmen seine Mitarbeiter in Cyberfragen geschult hat, ist es legitim, dass der Chef die IT-schludrigen Angestellten für den Datendiebstahl mitverantwortlich macht und eine Abmahnung oder sogar Kündigung ausspricht, sagt Schröder.

Chef darf das Passwort zurücksetzen lassen

Übrigens: Der Arbeitgeber darf auch das Passwort des Mitarbeiters zurücksetzen lassen, wenn ein relevantes Dokument auf seinem Rechner gespeichert ist und er etwa durch Krankheit länger ausfällt. Zumindest wenn keine andere Möglichkeit besteht, an die Daten zu kommen.

„Das Unternehmen hat die Hoheit über den Dienstrechner und die darauf gespeicherten Daten, sofern mit dem Mitarbeiter vereinbart worden ist, dass der PC nur dienstlich genutzt wird“, sagt Arbeitsrechtler Schröder. Falls der Computer auch privat genutzt werden darf, kann der Arbeitgeber nicht einfach darauf zugreifen.

Mit diesen vier Tipps schützen Sie sich vor Cyberangriffen

Einen perfekten Schutz vor Cyberkriminellen gibt es nicht. Doch wer die folgenden vier Tipps beherzigt, erschwert die Attacken – und schützt sich vor Abmahnungen.

Tipp 1: Komplexe Passwörter nutzen

Wichtigster Hinweis: Komplexe Passwörter nutzen. Je länger das Kennwort, desto besser. Das Bundesamt für Sicherheit in der Informationstechnik rät Nutzern zu Passwörtern, die mindestens acht Zeichen umfassen sollen. Ein gutes Kennwort sollte Sonderzeichen, Groß- und Kleinbuchstaben enthalten und nicht in Wörterbüchern stehen.

Tipp 2: Passwort-Manager: Ein Zugang, alle Zugriffe

Zudem sollte es einzigartig sein. Jeder dritte Internetnutzer nutzt für mehrere Online-Dienste das gleiche Passwort, zeigt eine Bitkom-Umfrage. „Wenn dieses Passwort einmal in falsche Hände gerät, ist die gesamte digitale Identität eines Nutzers gefährdet“, sagt Nabil Alsabah, der IT-Experte des Verbands.

So viele Passwörter kann sich allerdings kaum jemand merken. Passwort-Manager schaffen Abhilfe. In einem Programm verwalten sie alle Zugänge und synchronisieren die Kennungen über verschiedene Geräte. Nutzer müssen sich nur ein zentrales Masterkennwort merken, mit dem sie auf sämtliche Log-In-Daten zugreifen können. Diese sind in einer verschlüsselten Datei hinterlegt.

Empfehlungen der Stiftung Warentest: 1Password, Safe In Cloud, F-Secure Key Premium, Kaspersky Password Manager sowie Enpass.

Tipp 3: Zwei-Faktor-Authentifizierung

Immer mehr Dienste bieten eine Zwei-Faktor-Authentifizierung an. Dazu muss der Nutzer nicht nur sein Passwort eingeben, sondern bekommt gleichzeitig einen Code auf ein anderes Gerät geschickt – beispielsweise per SMS aufs Handy, sozusagen auf den zweiten Faktor. Das erhöht die Sicherheit, weil mögliche Hacker so Zugriff auf beide Geräte benötigen und es nicht reicht, sein Passwort zu kennen.

Vergleichbar ist die Absicherung am Geldautomaten: Auch da benötigen Kunden Bankkarte und PIN.

Tipp 4: Abmelden nicht vergessen

Der Tipp mag trivial klingen: Sich abmelden. Doch viele Mitarbeiter vergessen während der Mittagspause den Computer zu sperren. Gerade in Großraumbüros und Coworking-Spaces macht es das Datendieben besonders leicht – sie brauchen nicht einmal das Passwort.

Artikel teilen

Lade Seite...