Mitarbeitende bilden eine wichtige Schutzbarriere für die IT-Sicherheit in Organisationen und Einrichtungen – das Bewusstsein für diese Rolle und anwendungsbereites Wissen vorausgesetzt. Ein Online-Seminar am 5.12.2023 sensibilisiert für das Thema.

Die Digitalisierung schreitet auch in der sozialen Arbeit voran: von der cloudbasierten Zusammenarbeit im Team über Online-Beratung bis hin zur softwaregestützten Falldokumentation oder zum Einsatz von KI. Damit steigt allerdings auch das Risiko: Laut Lagebericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die Bedrohung durch Cyberangriffe so hoch wie nie. Besonders Angriffe mit Ransomware nehmen zu: Für die Zeit zwischen 1. Juni 2022 bis zum 30. Juni 2023 hat das BSI täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme registriert. Zunehmend sehen sich auch kleinere und mittlere Unternehmen damit konfrontiert.

Potenzieller Komplettverlust des Zugriffs aufs IT-System

Deshalb sind auch Mitarbeitende gefragt, wenn es um IT-Sicherheit geht. „Sie sollten ein Gefühl dafür entwickeln, welche Bedrohungen für die eigenen Systeme möglich sind“, betont Robert Schmock, Datenschutzexperte und Trainer des it Trainingshaus Dresden. So wird zum Beispiel durch Angriffe mit Schadsoftware die Arbeitsfähigkeit einer Einrichtung erschwert oder unmöglich gemacht. Der potenzielle Komplettverlust des Zugriffs aufs IT-System ist schlimm genug. „Im sozialen Bereich sind in einem solchen Fall aber auch die Daten der zu Betreuenden gefährdet“, erläutert Robert Schmock. Das kann weite Kreise ziehen: Werden persönliche Daten erbeutet, können Sie für betrügerische E-Mails oder Enkeltrick-Anrufe genutzt werden. 

Online-Seminar „IT-Sicherheit: Mitarbeiter*innensensibilisierung“

Das „Abfischen“ (Phishing) von Daten per E-Mail gehört laut Robert Schmock zu den Klassikern der Cyberbedrohungen. Gefahr droht allerdings auch, wenn das Ausloggen am Arbeitsplatz vernachlässigt wird. Die Nutzung von USB-Sticks birgt ebenfalls Risiken – sie können ein Einfallstor für die gefürchtete Ransomware sein. Wie die einzelnen Risikofaktoren einzuschätzen sind und welche weiteren aktuellen Gefahren im Umgang mit Computersystemen bestehen, erläutert Robert Schmock im Online-Seminar „IT-Sicherheit: Mitarbeiter*innen-Sensibilisierung“ am 5.12.2023. 

Wirksame Schutzmaßnahmen für die berufliche Praxis

Der Datenschutzexperte vermittelt zudem wirksame Schutzmaßnahmen für den sicheren Umgang mit E-Mails, Passwörtern und weiteren Elementen der Computertechnik. Diese Schutzmaßnahmen sind sofort in der beruflichen Praxis anwendbar – und auch für die private Nutzung von Mobiltelefon, Laptop und Co. hilfreich. Damit ist das Thema IT-Sicherheit aber nicht abschließend behandelt: „Die Entwicklungen gehen immer weiter. Gelegentlich verfällt man als Nutzer auch mal in alten Gewohnheiten zurück. Deshalb ist es sinnvoll, sich alle zwei bis drei Jahre in Sachen IT-Sicherheit schulen zu lassen“, empfiehlt Robert Schmock. 

Der Paritätische Sachsen bietet die Weiterbildung „IT-Sicherheit: Mitarbeiter*innensensibilisierung“ gemeinsam mit dem it Trainingshaus Dresden an. Das Online-Seminar findet am 5.12.2023 von 9:00 bis 12:30 Uhr statt.