Sicherheits-Checkliste fuer das Mitarbeiter-Onboarding
Umfassende Sicherheits-Checkliste fuer die Einarbeitung neuer Mitarbeiter. Kontenerstellung, Passwort-Richtlinien, 2FA-Einrichtung, Schulungen und Zugriffskontrolle.
Sicherheits-Checkliste fuer das Mitarbeiter-Onboarding
Jeder neue Mitarbeiter benoetigt Dutzende von Konten, Zugriffsberechtigungen und Anmeldedaten. Wird dieser Prozess ueberhastet durchgefuehrt, entstehen Sicherheitsluecken, die monatelang bestehen bleiben. Temporaere Passwoerter per WhatsApp senden, fuer alle Neuen dasselbe Standardpasswort verwenden oder die 2FA-Einrichtung aufschieben -- alles haeufige Fehler mit ernsten Folgen.
Vorbereitung (D-3 bis D-1)
Kontobereitstellung
| Element | Details | Prioritaet |
|---|---|---|
| E-Mail-Konto | Firmen-Domain-E-Mail erstellen | Unverzichtbar |
| Slack/Teams | Workspace-Konto einrichten | Unverzichtbar |
| Cloud-Speicher | Google Drive/OneDrive Zugriff | Unverzichtbar |
| Projektmanagement | Jira/Notion/Asana-Konto | Hoch |
| VPN | Fernzugriff-VPN-Daten | Falls zutreffend |
| Code-Repository | GitHub/GitLab-Einladung | Entwicklung |
Geraetevorbereitung
- Sicherheitsrichtlinien auf Laptop/Desktop anwenden
- Vollstaendige Festplattenverschluesselung aktivieren
- Endpunkt-Schutzsoftware installieren
- Automatische Bildschirmsperre konfigurieren (1 Minute)
- Fernloesch-Faehigkeit einrichten (MDM)
Erster Tag
Schritt 1: Passwort-Richtlinien
Mindestanforderungen:
- Laenge: 12 Zeichen oder mehr
- Zusammensetzung: Gross-/Kleinbuchstaben, Zahlen, Sonderzeichen
- Verboten: Namen, Geburtstage, aufeinanderfolgende Zahlen
- Keine Wiederverwendung frueherer Passwoerter
- Rotation: Aenderung alle 90 Tage
Passwort-Manager:
- Enterprise-Passwort-Manager bereitstellen (1Password Business, Bitwarden)
- Alle Arbeitspasswoerter im Manager speichern
- Nur das Master-Passwort muss gemerkt werden
Schritt 2: Zwei-Faktor-Authentifizierung (2FA)
| Konto | 2FA-Methode | Prioritaet |
|---|---|---|
| Authenticator-App | Unverzichtbar | |
| Slack/Teams | Authenticator-App | Unverzichtbar |
| Cloud-Speicher | Authenticator-App | Unverzichtbar |
| VPN | Hardware-Schluessel oder App | Unverzichtbar |
| GitHub/GitLab | App oder Hardware-Schluessel | Entwicklung |
| Admin-Panels | Hardware-Schluessel empfohlen | Admin-Rollen |
Wichtig: SMS-basierte 2FA ist anfaellig fuer SIM-Swapping-Angriffe. Authenticator-Apps oder Hardware-Schluessel sind deutlich sicherer.
Schritt 3: Sichere Uebergabe der Erstpasswoerter
Was Sie NICHT tun sollten:
- Passwoerter per WhatsApp oder Slack senden
- Alle Passwoerter in einer E-Mail auflisten
- Passwoerter auf Haftnotizen schreiben
Was Sie TUN sollten:
- Erstpasswoerter ueber LOCK.PUB passwortgeschuetzte Memos teilen (24h Ablauf)
- Passwortaenderung beim ersten Login erzwingen
- Verschiedene temporaere Passwoerter fuer jeden Dienst verwenden
Erste Woche (D+1 bis D+7)
Sicherheitsschulung
Pflichtthemen:
- Phishing-Erkennung: Verdaechtige E-Mails und Links identifizieren
- Passwort-Management: Nutzung des Firmen-Passwort-Managers
- Geraetesicherheit: Bildschirmsperre, Verschluesselung, Verlustprozeduren
- Datenklassifizierung: Umgang mit vertraulichen, internen und oeffentlichen Daten
- Vorfallmeldung: Wann und wie Sicherheitsbedenken melden
Zugriffskontrolle
| Rolle | Zugriffsbereich | Berechtigungsstufe |
|---|---|---|
| Einzelner Mitarbeiter | Team-Ressourcen | Lesen/Schreiben |
| Teamleiter | Team + uebergreifend | Lesen/Schreiben/Verwalten |
| IT-Administrator | Alle Systeme | Vollzugriff |
| Externer Auftragnehmer | Projektspezifisch | Nur Lesen |
Laufende Ueberwachung
30-Tage-Pruefung
- Alle Erstpasswoerter wurden geaendert
- 2FA ist auf allen erforderlichen Diensten aktiv
- Keine ueberfluessigen Zugriffsberechtigungen
- Passwort-Manager wird korrekt genutzt
- Sicherheitsschulung wurde abgeschlossen
Vierteljahres-Audit
- Zugriffsberechtigungen ueberpruefen und ueberfluessige widerrufen
- Passwortwechsel-Compliance ueberpruefen
- Sicherheitsvorfallprotokolle ueberpruefen
- Konten ausgeschiedener Mitarbeiter sofort deaktiviert
LOCK.PUB im Onboarding-Prozess
LOCK.PUB vereinfacht die sichere Uebergabe von Erstpasswoertern.
Arbeitsablauf
- Individuelle passwortgeschuetzte Memos fuer jeden Dienst erstellen (24h Ablauf)
- Memo-Links an die Firmen-E-Mail des neuen Mitarbeiters senden
- Zugangspasswoerter persoenlich bei der Einarbeitung mitteilen
- Neuer Mitarbeiter greift zu und aendert Passwoerter sofort
- Memos laufen automatisch ab
Offboarding-Sicherheits-Checkliste
- Alle Konten sofort deaktivieren/loeschen
- E-Mail-Weiterleitung einrichten falls noetig
- Alle geteilten Passwoerter sofort aendern
- VPN- und Fernzugriff sofort widerrufen
- Firmengeraete zurueckholen und zuruecksetzen
- Cloud-Speicher-Zugriff entfernen
- Code-Repository-Zugriff entfernen
- Physische Zugangskarten zurueckholen
Fazit
Ein sicherheitsorientierter Onboarding-Prozess staerkt die gesamte Organisation. Von der Kontoerstellung ueber Passwort-Richtlinien, 2FA-Einrichtung bis zur Zugriffskontrolle -- jeder Schritt zaehlt. Fuer die Uebergabe von Erstpasswoertern nutzen Sie Tools mit Ablaufzeit und Passwortschutz statt WhatsApp oder E-Mail.
Erstellen Sie ein passwortgeschuetztes Memo auf LOCK.PUB fuer Ihr naechstes Mitarbeiter-Onboarding.
Schlüsselwörter
Das könnte Sie auch interessieren
So löschst du deine persönlichen Daten bei Datenhändlern
Erfahre, was Datenbroker sind, wie du dich bei Spokeo, Whitepages und BeenVerified abmeldest und welche automatisierten Löschdienste es gibt.
Krypto-Nachlassplanung: So stellen Sie sicher, dass Ihre Familie auf Ihre Kryptowährungen zugreifen kann
Ein praktischer Leitfaden für Bitcoin- und Ethereum-Besitzer, die vorsorgen wollen, damit ihre digitalen Vermögenswerte im Ernstfall nicht für immer verloren gehen.
So verwaltest du die Online-Konten und Passwörter deiner Kinder sicher
Eltern-Ratgeber für die sichere Verwaltung von Gaming-, Schul- und Social-Media-Passwörtern deiner Kinder. Mit altersgerechten Strategien und Notfalltipps.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten