Awareness Informationssicherheit
Synatix - Pflichtschulung für alle Mitarbeitenden
Version 1.0 · März 2026
Warum Informationssicherheit wichtig ist
- Daten sind Unternehmenswerte - ihr Verlust kostet Geld und Vertrauen
- Cyberangriffe steigen jährlich um über 40 %
- Kleine und mittlere Unternehmen sind besonders betroffen
- Ein einziger Vorfall kann existenzbedrohend sein
Was ist Informationssicherheit?
Die drei Säulen der Informationssicherheit (CIA-Triade)
Typische Angriffe
- Phishing: Gefälschte E-Mails, die Zugangsdaten stehlen
- Malware: Schadsoftware über Anhänge oder Downloads
- Social Engineering: Manipulation von Menschen
- Credential Theft: Diebstahl von Anmeldedaten
Angriffsszenario: Phishing
Ein Mitarbeiter erhält eine täuschend echte E-Mail. Er klickt auf den Link, gibt seine Zugangsdaten ein - der Angreifer hat nun Zugriff auf interne Systeme.
Typische Schwachstellen
- Schwache oder wiederverwendete Passwörter
- Offene oder nicht gesperrte Zugänge
- Veraltete Software ohne Sicherheitsupdates
- Falsch konfigurierte Berechtigungen
Passwortsicherheit
- Passwortmanager nutzen (im Unternehmen vorgegeben)
- Keine Wiederverwendung von Passwörtern
- 2FA überall aktivieren
- Mindestens 12 Zeichen, keine Wörterbuch-Wörter
Passwörter intern nur über den Passwortmanager teilen. Extern nur über sichere Einmal-Links.
Gerätesicherheit
- Bildschirm immer sperren beim Verlassen
- Betriebssystem- und Software-Updates zeitnah installieren
- VPN bei öffentlichem WLAN nutzen
- Festplattenverschlüsselung aktiviert lassen
Cloud & Zugänge
Tools bei Synatix
- Google Workspace (Gmail, Meet, Drive)
- Interne Entwicklungsplattformen
- Chat-Systeme, SSO-Lösung
Regeln
- Kein Sharing von Zugangsdaten
- Zugriff nur nach Need-to-Know-Prinzip
- Zentrale Anmeldung über SSO nutzen
Umgang mit Daten
Datenklassifizierung bei Synatix
Vertraulich: Kundendaten, Passwörter, Verträge · Intern: Prozesse, Wiki-Inhalte · Öffentlich: Website, Blog
Incident-Beispiel
„Ein Mitarbeiter verliert seinen Laptop im Zug.“
Was tun?
- Sofort melden (IT-Team)
- Zugang sperren lassen
- Passwörter ändern
- Vorfall dokumentieren
Security Best Practices
Do
- Updates installieren
- Passwortmanager nutzen
- 2FA aktivieren
- Vorfälle sofort melden
Don't
- Fremde USB-Sticks verwenden
- Private Software installieren
- Passwörter per Chat teilen
- Unbekannte Links anklicken
Security-Prozesse bei Synatix
Meldeweg bei einem Sicherheitsvorfall:
- 1. IT-Team - Technische Erstreaktion
- 2. ISB - Bewertung & Dokumentation
- 3. Geschäftsführung - Entscheidung & Kommunikation
Melde lieber einmal zu viel als zu wenig! Meldung per Chat oder E-Mail.
Security ist Teamarbeit
Informationssicherheit funktioniert nur, wenn alle mitmachen. Jeder einzelne Mitarbeitende ist ein wichtiger Teil der Sicherheitskette.
Kernbotschaft: Aufmerksam bleiben, Regeln einhalten, Vorfälle melden - so schützen wir gemeinsam unser Unternehmen.
Wissenscheck
Beantworte alle Fragen, um die Schulung abzuschließen.
1. Was tun Sie bei einer verdächtigen E-Mail?
2. Welche drei Säulen hat die Informationssicherheit?
3. Was ist der erste Schritt bei einem Sicherheitsvorfall?
Schulung abgeschlossen!
Herzlichen Glückwunsch - du hast die Schulung erfolgreich absolviert.
Awareness Informationssicherheit - Synatix
Deine 3 Takeaways: Aufmerksam bleiben · Regeln einhalten · Vorfälle sofort melden