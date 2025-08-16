Cybersicherheit ist inzwischen ein wesentlicher Teil des Arbeitsschutzes. Darauf weist die BG ETEM hin - und hat praxisnahe Empfehlungen für Unternehmen.

Phishing-Mails, manipulierte QR-Codes oder geklonte Stimmen: Cyberangriffe entwickeln sich rasant weiter - und betreffen längst nicht mehr nur die IT-Abteilungen von Unternehmen. Betriebe jeder Größenordnung müssen sich deshalb mit dem Thema IT-Sicherheit auseinandersetzen und entsprechende Maßnahmen ergreifen.

Denn: Cybersicherheit ist Arbeitsschutz. Unter anderem die Vernetzung von Maschinen im industriellen Umfeld und im Rahmen des Internets der Dinge (Internet of Things, IoT) macht Produktionsanlagen anfälliger für Cyberangriffe. Diese können Produktionsausfälle verursachen und bergen auch Sicherheitsrisiken für Beschäftigte.

IT-Sicherheit ernst nehmen

Wer digitale Sicherheit ernst nimmt, schützt also nicht nur Daten und Systeme, sondern auch die physische und psychische Gesundheit seiner Beschäftigten. Unternehmen sollten indes nicht nur in technische Schutzmaßnahmen investieren, sondern vor allem ihre Mitarbeiterinnen und Mitarbeiter sensibilisieren.

Konkret empfiehlt die BG ETEM folgendes:

1. Beschäftigte schulen und sensibilisieren:

Der Faktor Mensch ist wesentlich für IT-Sicherheit. Oft sind es menschliche Fehler und Verhaltensweisen, die zu Sicherheitslücken führen: etwa dann, wenn jemand aus Neugier auf Phishing-Links klickt oder Passwörter an Unbefugte weitergibt. Regelmäßige Schulungen, Awareness-Kampagnen und praxisnahe Trainings - zum Beispiel durch simulierte Phishing-Mails - stärken die Wachsamkeit im Alltag.

2. Passwort-Management verbessern:

Ein sicheres Passwort sollte einzigartig sein und nicht mehrfach verwendet werden. Ein Passwort-Safe hilft bei der Verwaltung. Noch sicherer: Physische Sicherheitsschlüssel, auch bekannt als Hardware-Token oder FIDO-Keys. Dies sind externe Geräte, die Nutzerinnen und Nutzern passwortlose Anmeldungen zum Beispiel über Bluetooth oder USB ermöglichen.

3. IT-Systeme aktuell halten:

Veraltete Software birgt Risiken. Regelmäßige Updates, Patches und Sicherheitsüberprüfungen sind Pflicht - besonders bei vernetzten Maschinen oder IoT-Geräten.

4. Mobile Arbeit absichern:

Wer unterwegs arbeitet, sollte Sichtschutzfolien nutzen und sensiblen Gesprächen oder Datenzugriffen in der Öffentlichkeit aus dem Weg gehen.

5. Zugänge absichern - auch analog:

Nicht nur Firewalls und Virenscanner gehören zur Sicherheitsarchitektur. Auch physische Zugangskontrollen und sichere Geräteeinstellungen sind essenziell, zum Beispiel bei smarten Rolltoren, mit dem Internet verbundenen Maschinen oder Kameras.

6. QR-Codes mit Vorsicht nutzen:

QR-Codes sollten nur verwendet werden, wenn die Zieladresse klar ersichtlich ist. Wenn Rechnungen zwecks bequemerer Zahlung mit einem QR-Code versehen sind, empfiehlt sich ein Abgleich der automatisch ausgefüllten Zahlungsdaten mit den Originalangaben.

7. Im Ernstfall richtig reagieren:

Wird ein Angriff vermutet, gilt: Systeme isolieren, Vorfälle dokumentieren, professionelle Hilfe hinzuziehen - und gegebenenfalls das Bundesamt für Sicherheit in der Informationstechnik (BSI) informieren.

Neuer Podcast zum Thema

Noch mehr Tipps und Informationen rund um Cybersicherheit als Bestandteil des Arbeitsschutzes bietet die neue Folge des BG ETEM-Podcasts "Ganz sicher": Im Gespräch mit Moderatorin Katrin Degenhardt erklärt Torin Zander, Referent für Cybersicherheit bei der BG ETEM, digitale Gefährdungen und passenden Schutzmaßnahmen, die Unternehmen ergreifen sollten. Reinhören lohnt sich.

Podcast anhören und mehr Informationen

Der Podcast der BG ETEM ist auf der Webseite der BG ETEM unter der Adresse www.bgetem.de/ganzsicher zu finden. Ebenso bei Spotify, YouTube Music, Deezer, RTL+, Pocket Casts sowie Apple Podcasts. Zur Folge "Cybersecurity: PSA für den PC" geht es hier.

Quelle: BG ETEM - Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse (ots)