Sicherheits-Checkliste für neue Mitarbeiter: Schutz vom ersten Tag an
Vollständige Sicherheits-Checkliste für neue Mitarbeiter bei der Einrichtung von Firmenkonten. Passwörter, 2FA, Zugriffsrechte und sichere Übergabe.

Sicherheits-Checkliste für neue Mitarbeiter: Schutz vom ersten Tag an
Der erste Tag im neuen Job ist aufregend. Du bekommst deinen Laptop, richtest E-Mail ein, erhältst Zugang zu Slack, Teams, Cloud-Speicher und einem Dutzend weiterer Tools. Doch in der Eile, produktiv zu werden, wird Sicherheit oft vernachlässigt — und genau das nutzen Angreifer aus.
Neue Mitarbeiter sind leichte Ziele. Du kennst die Kommunikationsmuster des Unternehmens noch nicht, willst einen guten Eindruck machen und richtest in kürzester Zeit zahlreiche Konten ein.
Sicherheitseinrichtung am ersten Tag
1. Alle temporären Passwörter sofort ändern
Die IT-Abteilung gibt dir ein vorläufiges Passwort. Ändere es. Sofort. Nicht „nach dem Mittagessen". Nicht „morgen".
| Richtig | Falsch |
|---|---|
| 12+ Zeichen lange Passwörter | Persönliche Passwörter wiederverwenden |
| Passwort-Manager nutzen (1Password, Bitwarden) | Passwörter auf Post-its schreiben |
| Verschiedene Passwörter pro Dienst | Überall dasselbe Passwort |
| Buchstaben, Zahlen und Sonderzeichen | Name oder Geburtsdatum |
2. Zwei-Faktor-Authentifizierung überall aktivieren
Firmen-E-Mail, Slack, Teams, Cloud-Speicher — alles, was 2FA unterstützt, sollte aktiviert sein. Nutze eine Authenticator-App statt SMS.
3. Geräte sperren
- Laptop: Bildschirm sperren, wenn du aufstehst (
Win+Lbei Windows,Ctrl+Cmd+Qbei Mac) - Firmenhandy: Biometrie + 6-stellige PIN
- Automatische Sperre: maximal 5 Minuten
Zugangsdaten bei der Übergabe erhalten
Wenn ein ausscheidender Kollege Zugangsdaten per WhatsApp teilt — praktisch, aber unsicher. Nachrichten bleiben gespeichert und werden in der Cloud gesichert.
Sichere Kontoübergabe:
- Wenn möglich, neue Konten erstellen und Berechtigungen übertragen
- Wenn Passwort-Sharing unvermeidlich ist, nutze LOCK.PUB für verschlüsselte, selbstzerstörende Notizen
- Passwort sofort nach Erhalt ändern
- Zugang des vorherigen Mitarbeiters sofort widerrufen
5 häufige Sicherheitsfehler neuer Mitarbeiter
Fehler 1: Arbeitsdateien an private E-Mail weiterleiten
„Ich mache das zu Hause fertig" — und schon liegen vertrauliche Dokumente dauerhaft in deinem privaten Gmail.
Fehler 2: Öffentliches WLAN ohne VPN nutzen
Im Café arbeiten? Immer das Firmen-VPN verwenden.
Fehler 3: Passwörter im Browser speichern
Chromes „Passwort speichern?"-Popup ist verlockend. Auf gemeinsam genutzten Geräten immer ablehnen.
Fehler 4: Zugangsdaten des Vorgängers unverändert nutzen
Der Vorgänger ist weg, aber du nutzt immer noch sein unverändertes Passwort — erschreckend häufig.
Fehler 5: Auf Phishing-Mails hereinfallen
Neue Mitarbeiter kennen die internen E-Mail-Muster noch nicht. „DRINGEND: Ändern Sie sofort Ihr Passwort" — so kommen Angreifer rein.
Für Führungskräfte: Onboarding-Sicherheitscheckliste
- Prinzip der minimalen Berechtigung anwenden
- Sichere Kanäle für temporäre Zugangsdaten nutzen
- Sicherheitsschulung als abgeschlossen bestätigen
- Fernlöschung auf Firmengeräten einrichten
- Offboarding-Prozess für Kontendeaktivierung dokumentieren
Beim Teilen von Zugangsdaten mit neuen Teammitgliedern nutze LOCK.PUB, um passwortgeschützte Notizen zu erstellen, die nach dem Lesen verschwinden.
Zusammenfassung der Sicherheits-Checkliste
| Aufgabe | Erledigt? |
|---|---|
| Alle temporären Passwörter geändert | ☐ |
| 12+ Zeichen einzigartige Passwörter gesetzt | ☐ |
| 2FA auf allen Diensten aktiviert | ☐ |
| Automatische Gerätesperre konfiguriert | ☐ |
| VPN installiert und konfiguriert | ☐ |
| Passwort-Manager eingerichtet | ☐ |
| Phishing-Schulung absolviert | ☐ |
| Zugang des Vorgängers widerrufen | ☐ |
Fazit
Ob erster Job oder Jobwechsel — IT-Sicherheit im neuen Unternehmen beginnt am ersten Tag. Jede übersprungene Einstellung ist eine offene Tür. Nimm dir 30 Minuten für diese Checkliste — dein zukünftiges Ich wird dir danken.
Musst du sensible Zugangsdaten mit Kollegen teilen? Nutze LOCK.PUB für verschlüsselte, passwortgeschützte Links und Notizen. Gute Sicherheitsgewohnheiten vom ersten Tag an — das unterscheidet Profis von Anfängern.
Schlüsselwörter
Das könnte Sie auch interessieren
Zwei-Faktor-Authentifizierung & Passkey-Einrichtung: Anleitung für japanische Dienste
Erfahren Sie, wie Sie 2FA und Passkeys bei LINE, Yahoo Japan, Rakuten und anderen japanischen Diensten einrichten. Schützen Sie Ihre Konten mit den sichersten Authentifizierungsmethoden.
Passwort-Management Guide: Über 100 Konten sicher verwalten
Das meistgenutzte Passwort in Japan 2025 war 'admin'. Mit über 100 Online-Konten pro Person — so verwaltest du Passwörter richtig.
SIM-Swap-Betrug: Wie Japan null Fälle erreichte und was Sie daraus lernen können
Japan hat SIM-Swap-Betrug nach einem Anstieg 2022 vollständig eliminiert. Erfahren Sie die Methoden der Kriminellen, die Gegenmaßnahmen und wie Sie sich schützen.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten