Sicherheits-Checkliste für neue Mitarbeiter: Schutz vom ersten Tag an

Der erste Tag im neuen Job ist aufregend. Du bekommst deinen Laptop, richtest E-Mail ein, erhältst Zugang zu Slack, Teams, Cloud-Speicher und einem Dutzend weiterer Tools. Doch in der Eile, produktiv zu werden, wird Sicherheit oft vernachlässigt — und genau das nutzen Angreifer aus.

Neue Mitarbeiter sind leichte Ziele. Du kennst die Kommunikationsmuster des Unternehmens noch nicht, willst einen guten Eindruck machen und richtest in kürzester Zeit zahlreiche Konten ein.

Sicherheitseinrichtung am ersten Tag

1. Alle temporären Passwörter sofort ändern

Die IT-Abteilung gibt dir ein vorläufiges Passwort. Ändere es. Sofort. Nicht „nach dem Mittagessen". Nicht „morgen".

Richtig	Falsch
12+ Zeichen lange Passwörter	Persönliche Passwörter wiederverwenden
Passwort-Manager nutzen (1Password, Bitwarden)	Passwörter auf Post-its schreiben
Verschiedene Passwörter pro Dienst	Überall dasselbe Passwort
Buchstaben, Zahlen und Sonderzeichen	Name oder Geburtsdatum

2. Zwei-Faktor-Authentifizierung überall aktivieren

Firmen-E-Mail, Slack, Teams, Cloud-Speicher — alles, was 2FA unterstützt, sollte aktiviert sein. Nutze eine Authenticator-App statt SMS.

3. Geräte sperren

• Laptop: Bildschirm sperren, wenn du aufstehst (Win+L bei Windows, Ctrl+Cmd+Q bei Mac)
• Firmenhandy: Biometrie + 6-stellige PIN
• Automatische Sperre: maximal 5 Minuten

Zugangsdaten bei der Übergabe erhalten

Wenn ein ausscheidender Kollege Zugangsdaten per WhatsApp teilt — praktisch, aber unsicher. Nachrichten bleiben gespeichert und werden in der Cloud gesichert.

Sichere Kontoübergabe:

1. Wenn möglich, neue Konten erstellen und Berechtigungen übertragen
2. Wenn Passwort-Sharing unvermeidlich ist, nutze LOCK.PUB für verschlüsselte, selbstzerstörende Notizen
3. Passwort sofort nach Erhalt ändern
4. Zugang des vorherigen Mitarbeiters sofort widerrufen

5 häufige Sicherheitsfehler neuer Mitarbeiter

Fehler 1: Arbeitsdateien an private E-Mail weiterleiten

„Ich mache das zu Hause fertig" — und schon liegen vertrauliche Dokumente dauerhaft in deinem privaten Gmail.

Fehler 2: Öffentliches WLAN ohne VPN nutzen

Im Café arbeiten? Immer das Firmen-VPN verwenden.

Fehler 3: Passwörter im Browser speichern

Chromes „Passwort speichern?"-Popup ist verlockend. Auf gemeinsam genutzten Geräten immer ablehnen.

Fehler 4: Zugangsdaten des Vorgängers unverändert nutzen

Der Vorgänger ist weg, aber du nutzt immer noch sein unverändertes Passwort — erschreckend häufig.

Fehler 5: Auf Phishing-Mails hereinfallen

Neue Mitarbeiter kennen die internen E-Mail-Muster noch nicht. „DRINGEND: Ändern Sie sofort Ihr Passwort" — so kommen Angreifer rein.

Für Führungskräfte: Onboarding-Sicherheitscheckliste

• Prinzip der minimalen Berechtigung anwenden
• Sichere Kanäle für temporäre Zugangsdaten nutzen
• Sicherheitsschulung als abgeschlossen bestätigen
• Fernlöschung auf Firmengeräten einrichten
• Offboarding-Prozess für Kontendeaktivierung dokumentieren

Beim Teilen von Zugangsdaten mit neuen Teammitgliedern nutze LOCK.PUB, um passwortgeschützte Notizen zu erstellen, die nach dem Lesen verschwinden.

Zusammenfassung der Sicherheits-Checkliste

Aufgabe	Erledigt?
Alle temporären Passwörter geändert	☐
12+ Zeichen einzigartige Passwörter gesetzt	☐
2FA auf allen Diensten aktiviert	☐
Automatische Gerätesperre konfiguriert	☐
VPN installiert und konfiguriert	☐
Passwort-Manager eingerichtet	☐
Phishing-Schulung absolviert	☐
Zugang des Vorgängers widerrufen	☐

Fazit

Ob erster Job oder Jobwechsel — IT-Sicherheit im neuen Unternehmen beginnt am ersten Tag. Jede übersprungene Einstellung ist eine offene Tür. Nimm dir 30 Minuten für diese Checkliste — dein zukünftiges Ich wird dir danken.

Musst du sensible Zugangsdaten mit Kollegen teilen? Nutze LOCK.PUB für verschlüsselte, passwortgeschützte Links und Notizen. Gute Sicherheitsgewohnheiten vom ersten Tag an — das unterscheidet Profis von Anfängern.