Wenn ein:e Mitarbeiter:in das Unternehmen verlässt und zuvor Zugriff auf Passwörter und vielleicht sogar zu einem Passwortmanager hatte, müssen umgehend Schritte gesetzt werden, damit kein Sicherheitsrisiko für den Betrieb entsteht:
1. Zugriffsrechte sofort entziehen
- Zugang zu Passwörtern und Systemen deaktivieren: Sobald ein Mitarbeitender das Unternehmen verlassen hat, sollten alle Zugriffsrechte sofort entzogen werden. Dies betrifft nicht nur die physischen Zugänge (Schlüssel, Karte, Geräte), sondern auch digitale Zugänge zu Systemen, Passwörtern, E-Mail-Konten und allen anderen relevanten Plattformen.
- Besonders wichtig: Wenn das Teammitglied ein Passwortmanager-Konto hatte, muss der Zugang sofort entfernt werden.
2. Passwortmanager überprüfen und ändern
- Wenn der Mitarbeitende Zugriff auf einen gemeinsamen Passwortmanager hatte, müssen alle Passwörter, auf die er Zugriff hatte, überprüft und bei Bedarf geändert werden. Dazu gehört auch:
- Das Entfernen des Zugriffs des Mitarbeitenden auf den Passwortmanager selbst.
- Überprüfung aller Passwörter, bei denen der Mitarbeitende Zugriff hatte und ggf. ein Zurücksetzen dieser Passwörter - insbesondere für kritische Systeme wie Buchungsportale, E-Mail-Accounts und Finanzsysteme. Falls es Hinweise darauf gibt, dass der Mitarbeitende Daten manipuliert hat oder auf sensible Informationen zugegriffen hat, kann mittels einem Audit oder einer forensischen Analyse nachvollzogen werden, welche Aktionen getätigt wurden.
3. Zwei-Faktor-Authentifizierung (2FA) anpassen
Wenn der Mitarbeitende für Konten mit Zwei-Faktor-Authentifizierung (2FA) eingerichtet war, sollte auch der Zugang zur 2FA sofort aufgehoben werden. Das bedeutet:
- Entfernen des Mitarbeitenden als 2FA-Nutzer.
- Neu-Einrichtung der 2FA für alle betroffenen Konten, sodass nur noch autorisierte Personen Zugriff haben.
Weitere wichtige To Dos
- Ordnungsgemäße Rückgabe aller betrieblichen Geräte
- Rückgabe aller Zutrittskarten, physischer Schlüssel oder Ausweise
- Ordnungsgemäße Datensicherung bzw. Datenlöschung
Damit Sie nichts vergessen, finden Sie eine Checkliste im Download.
Eintritt eines neuen Teammitglieds
Es gibt jedoch nicht nur beim Verlassen eines Teammitglieds wichtige Punkte zu beachten, sondern bereits dann, wenn ein neues Teammitglied beginnt im Betrieb zu arbeiten. Eine Übersicht der wichtigsten To Dos zum Thema Cybersicherheit finden Sie in einer Checkliste im Download.
