Das Private ist längst auch das (Firmen-)Politische. Denn in einer zunehmend digital verknüpften Welt sind Privatpersonen seit Jahren schon eine eigene Zielkategorie der Cyberkriminalität geworden, weil sie jeden Tag abseits des Feierabends auch Mitarbeiter in Unternehmen sind.
(Bild: KI-generiert via Flux Pro)
Es ist eine Szene, wie sie leider täglich weltweit vorkommt: Cyberkriminelle spähen das Social- Media-Profil einer Privatperson aus. Sie erfahren dort nicht nur rein private Informationen (die an sich schon interessant sind), sondern beispielsweise ebenso, wo die Person arbeitet, welche Tätigkeit sie im Unternehmen ausübt. Sie können sehen, mit wem derjenige befreundet ist, finden Kollegen und zahlreiche andere Details. Am Ende dieser Recherche könnte eine perfektionierte Spearphishing-Attacke auf den Arbeitgeber stehen. Glaubwürdig in höchstem Maß, weil die Person alle Informationen frei Haus lieferte, und so zu einem Innentäter wurde, ohne es zu wissen. Auf diese, und leider viele andere Arten, werden Jahr für Jahr zahllose Unternehmen über das Privatleben ihrer Mitarbeiter zum Opfer der Cyberkriminalität, obwohl sie intern in Sachen Security eigentlich vieles richtig gemacht haben. Doch was lässt sich dagegen tun?
1. Sensibilisierung als Schlüsselelement
Man kann Mitarbeiter firmenintern bestens schulen. Man kann ihnen auf der Arbeit technische Möglichkeiten nehmen, sich aus Nachlässigkeit heraus unsicher zu verhalten. Sobald diese Mitarbeiter jedoch die Tagesarbeitszeit beendet haben, können sie sich im privaten Rahmen auf ihren Privatgeräten so unsicher verhalten, wie sie möchten. Da kann für zehn unterschiedliche Accounts dasselbe, schwache, Passwort Verwendung finden; kann der Mitarbeiter sich unsichere Apps von Drittanbietern auf sein Handy laden oder sein privat- berufliches Ich auf sozialen Netzen vor aller Welt ausrollen.
Das Kernproblem an der Sache ist: Solange es sich um Privatgeräte handelt, haben Unternehmen kaum arbeitsrechtliche Möglichkeiten, es zu unterbinden, egal, wie gefährlich es in der Realität sein kann. Wichtig: Alles muss deshalb im Zweifelsfall auf dem Prinzip der Freiwilligkeit basieren, sollte vom Rechtsbeistand des Unternehmens geprüft sein und den Mitarbeitern mit der richtigen Tonalität vermittelt werden.
Sensibilisierung: Allen Mitarbeitern sollte im Rahmen von IT-Sicherheitsunterweisungen vermittelt werden, wie sehr sich unsicheres Verhalten im Privatleben auf das Unternehmen auswirken kann. Klassische Sensibilisierung also, die unbedingt mit Storytelling-artigen Praxisbeispielen angereichert werden sollte.
Vertragliche Regelungen: Die Mitarbeiter sollten über den Weg des Arbeitsvertrags Vorgaben bekommen, was sie in privaten Social-Media-Auftritten über ihr berufliches Ich verraten dürfen. Mitunter bietet sich eine vom Arbeitgeber gepflegte Lösung über getrennte Accounts an.
Unterstützung anbieten: Erwiesenermaßen wirksam ist konkrete Unterstützung durch das Unternehmen. Das bezieht sich insbesondere auf den Schutz vor Identitätsdiebstahl: Hier könnte der Arbeitgeber beispielsweise entsprechende Tools (mit)finanzieren.
2. Cyberkriminalität: Gefahrenzone Homeoffice
Die Nutzung eines privaten Computers für die Arbeit aus dem Homeoffice lassen viele Unternehmen aufgrund der unkontrollierbaren Sicherheitslücken nur selten zu. An einem Punkt wird es jedoch stets kritisch: Fast immer laufen die Geräte über einen Internetzugang, der zumindest nach Feierabend auch privat genutzt wird, sofern während der Arbeit nicht zum Beispiel das Privat-Handy damit verbunden ist. Dennoch handelt es sich um keinen Angriffsvektor, den Unternehmer nicht sperren oder zumindest besser kontrollieren können.
Folgende Möglichkeiten stehen zur Verfügung:
Arbeitsrechtlich: Homeoffice wird beispielsweise nur gewährt, wenn der Arbeitnehmer rund um den Router gewisse Mindestvorgaben einhält. Beispielsweise ein starkes Passwort. Für die Nutzung des Firmenrechners gelten strikte Vorgaben. Etwa keinerlei private Nutzung, keine eigenverantwortliche Software-Installation.
Unterstützend: Der Arbeitgeber stellt einen eigenen Router beziehungsweise Firmen-DSL-Anschluss und finanziert diesen komplett. Dadurch hat er trotz des privaten Aufstellungsortes weitgehende Weisungsbefugnisse. Natürlich muss berufliche Hardware dann zwingend nur darüber genutzt werden.
Technisch: Das umfasst insbesondere einen Zwang zur Nutzung von firmeneigenen VPN sowie DNS-Filtern und eine Behandlung von Außerhaus-Geräten mittels einer Zero-Trust-Architektur.
Wichtig: Nach Möglichkeit sollten bei beruflich genutzten Zwei-Faktor-Authentifizierungen keine Privatgeräte erlaubt sein, auf denen die 2FA-App läuft.
3. Cyberkriminalität: Motivation und Belohnung nutzen
Deutschland hat starke Arbeitnehmerrechte. Mitarbeitern regelrechte Vorschriften für ihr Privatleben zu machen, wird daher mit hoher Wahrscheinlichkeit negative Konsequenzen für das Unternehmen haben, sei es bloß in der inneren Einstellung des Teammitglieds oder in einem handfesten Rechtsstreit. Kein Gesetz verbietet es jedoch, die Mitarbeiter zu motivieren, zu belohnen und über diesen Weg geschickt zu „nudgen“. Folgende Maßnahmen unterstützen hierbei:
Sicherheit als Lebenskompetenz: Sich sicher zu verhalten, ist längst eine ganzheitliche Lebenskompetenz. Es kommt nur auf eine geschickte Vermarktung an. Namentlich etwas, von dem der Mitarbeiter erkennt, dass es sich für sein Privatleben (Bankdaten, Shop- Accounts usw.) absolut lohnt, sich dort ebenso digitalsicher zu verhalten wie während der Arbeitszeit.
Handlungsanweisungen: Ein Arbeitgeber, der sich kümmert, wird stets positiv wahrgenommen. Einfache Handlungsanweisungen, die als generöse Handreichung dargestellt werden, gehören dazu.Beispielsweise Ratgeber- Flyer „Privates Online-Banking so sicher wie das Firmennetzwerk – so geht's“ oder „So wird man über seinen privaten Social-Media-Account zum Mittäter der Cyberkriminalität“.
Spürbare Vorteile und Geschenke: Belohnungen finanzieller und anderer Natur können ebenfalls starke Anreize für freiwilliges richtiges Verhalten bieten.Beispielsweise kleine Prämien für die private Nutzung von 2FA, das nachgewiesene häufige Ändern von Passwörtern oder eine Verlosung im Stil von „Wer hat das stärkste WLAN-Passwort?“. Naturgemäß, nachdem ein neues Passwort integriert wurde.
Auf diese Weise lernt das Team für sein Privatleben ein sichereres Verhalten. Das wird vielleicht nicht alle Lücken schließen, besonders mit Blick auf die anderen Mitglieder des Haushalts. Dennoch kann es verschiedene Angriffsvektoren sperren - und nur dabei geht es bei jeder Form von Schutz gegen Cyberkriminalität.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/96/64/9664881a9782156c29ff3e6c4ca1f620/westwell-q-truck-qomolo-1080x607v1.jpeg "Autonome Q-Trucks des Modells Qomolo im Hafen von Laem Chabang. (Bild: Westwell )")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a7/39/a739e651a3430d7ca7af0db7ec1ea284/cyberhygiene-202-0-bild-201-neu-1190x670v1.png "cyberhygiene-202-0-bild-201-neu-1190x670v1 (Bild: generiert mit KI-Tool Flux Ultra )")
:quality(80)/p7i.vogel.de/wcms/68/44/684476b48093fa50e7b5bbf776d29697/cybersecurity-supatman-adobestock-968177014-neu-1200x675v1.jpeg "cybersecurity-supatman-adobestock-968177014-neu-1200x675v1 (Bild: © Supatman/stock.adobe.com)")