Uebergabe beim Ausscheiden: So verwalten Sie Uebergabematerialien sicher

Der Austritt eines Mitarbeiters gehoert zu den sicherheitskritischsten Momenten einer Organisation. Jahre angesammelter Kontodaten, Zugriffsrechte und Projektwissen, die bei einer Person konzentriert sind, muessen systematisch und sicher uebergeben werden.

Passwoerter auf Haftnotizen schreiben, Konten in geteilten Tabellenkalkulationen auflisten oder sich auf muendliche Weitergabe verlassen -- all das kann zu schwerwiegenden Sicherheitsvorfaellen fuehren. Dieser Leitfaden zeigt, wie Sie Uebergabematerialien sicher verwalten, und bietet Checklisten fuer ausscheidende Mitarbeiter und deren Vorgesetzte.

Warum Mitarbeiteruebergaenge ein hohes Risiko darstellen

Konzentrierte Zugriffsrechte

Langjaerige Mitarbeiter haben oft Zugang zu Dutzenden von Systemen und Diensten. Werden diese Rechte nicht ordnungsgemaess uebertragen, stockt die Arbeit. Werden sie nicht ordnungsgemaess entzogen, entstehen Sicherheitsluecken.

Informelle Informationsverwaltung

Viele Mitarbeiter verwalten Arbeitsinformationen ueber persoenliche Notizen, im Browser gespeicherte Passwoerter oder Authenticator-Apps auf privaten Geraeten. Diese Informationen lassen sich beim Offboarding nur schwer systematisch weitergeben.

Emotionale Faktoren

Frustration oder Konflikte waehrend des Austrittsprozesses koennen gelegentlich zu absichtlichen Datenlecks oder -loeschungen fuehren.

Was sicher uebergeben werden muss

Element	Beispiele	Risikostufe
Kontopasswoerter	Admin-Konten, CMS, Hosting	Sehr hoch
API-Schluessel und Token	Zahlungsdienste, Drittanbieter-APIs, Cloud	Sehr hoch
Server-Zugangsdaten	SSH-Schluessel, DB-Zugangsdaten, VPN-Konten	Sehr hoch
Projektdateien	Designdokumente, Spezifikationen, Quellcode	Hoch
Kundenkontakte	CRM-Daten, wichtige Lieferantenkontakte	Hoch
Arbeitsprozesse	Anleitungen, wiederkehrende Verfahren, Kontaktlisten	Mittel

Gefaehrliche Uebergabemethoden

Haftnotizen und Papier

Physische Notizen gehen leicht verloren, werden fotografiert oder kopiert, und es gibt keine Moeglichkeit nachzuverfolgen, wer die Informationen gesehen hat.

Geteilte Tabellenkalkulationen

Passwoerter in Google Sheets oder Excel aufzulisten bedeutet, dass jeder mit Zugriff sie einsehen kann. Wird die Datei kopiert, ist die Kontrolle vollstaendig verloren.

Muendliche Kommunikation

Sich auf das Gedaechtnis zu verlassen fuehrt zu fehlenden Posten, und ohne schriftliche Aufzeichnung koennen Streitigkeiten ueber das Mitgeteilte nicht geklaert werden.

Gaengige Messenger-Apps

Das Senden von Passwoertern ueber Slack oder Teams hinterlaesst sie dauerhaft im Chat-Verlauf, zugaenglich auch nach dem Ausscheiden des Mitarbeiters.

Ein sicherer Uebergabeprozess

Schritt 1: Bestandsaufnahme erstellen

Dokumentieren Sie jedes Konto und jedes Zugriffsrecht des ausscheidenden Mitarbeiters.

• Alle aktiven Dienstkonten
• Verwendete API-Schluessel und Token
• Server- und Datenbankzugangsdaten
• Speicherorte von Projektdokumenten
• Kunden- und Lieferantenkontaktdaten

Schritt 2: Uebertragung via passwortgeschuetzte Memos

Erstellen Sie fuer jeden Satz von Zugangsdaten ein einzelnes passwortgeschuetztes Memo und teilen Sie es mit dem Nachfolger. Der Schluessel ist die Festlegung einer Ablaufzeit.

Konfigurationshinweise:

• Bei einer Uebergabezeit von einer Woche setzen Sie die Ablaufzeit auf 10 Tage
• Senden Sie den Link per E-Mail und das Passwort telefonisch oder per SMS
• Der Nachfolger sollte das Passwort sofort nach dem Lesen aendern

Schritt 3: Alle Passwoerter aendern

Nachdem der Nachfolger den Empfang bestaetigt hat, aendern Sie sofort die Passwoerter aller uebergebenen Konten. Dadurch wird der Memo-Inhalt selbst vor Ablauf der Frist ungueltig.

Schritt 4: Bisherige Zugriffsrechte entziehen

Entziehen Sie dem ausscheidenden Mitarbeiter systematisch alle Zugriffsrechte.

• Unternehmens-E-Mail-Konto deaktivieren
• Zugriff auf alle geteilten Dienste entfernen
• VPN- und Fernzugriffsdaten widerrufen
• Physische Zugangskarten einsammeln
• Loeschung von Unternehmensdaten auf privaten Geraeten bestaetigen

Sichere Uebergabe mit LOCK.PUB umsetzen

Die passwortgeschuetzten Memos von LOCK.PUB sind ein ideales Werkzeug fuer Mitarbeiteruebergaenge.

Anwendung

1. Erstellen Sie separate geheime Memos fuer jeden Satz von Zugangsdaten
2. Setzen Sie Ablaufzeiten passend zur Uebergabeperiode (z.B. 7-14 Tage)
3. Senden Sie die Memo-Links per E-Mail an den Nachfolger
4. Uebermitteln Sie die Passwoerter ueber einen separaten Kanal (Telefon, SMS)
5. Aendern Sie die urspruenglichen Kontopasswoerter nach Bestaetigung durch den Nachfolger

Vorteile dieses Ansatzes

• Memos werden nach Ablauf automatisch unzugaenglich
• Nach Passwortaenderung ist der Memo-Inhalt nicht mehr gueltig
• Passwoerter verbleiben nicht dauerhaft im Chat-Verlauf
• Analysen ermoeglichen die Nachverfolgung, ob der Nachfolger die Informationen eingesehen hat

Checkliste fuer ausscheidende Mitarbeiter

• Haben Sie alle verwalteten Arbeitskonten aufgelistet
• Haben Sie alle Zugangsdaten auf sicherem Weg an den Nachfolger uebergeben
• Haben Sie Unternehmensdaten von persoenlichen Geraeten geloescht
• Haben Sie geprueft, dass keine Arbeitsdateien in persoenlichen Cloud-Speichern verbleiben
• Haben Sie sichergestellt, dass nach Ihrem Ausscheiden keine Informationen unzugaenglich werden

Checkliste fuer Vorgesetzte

• Haben Sie alle Zugriffsrechte des ausscheidenden Mitarbeiters identifiziert
• Haben Sie Uebergabezeitraum und -methode klar definiert
• Haben Sie die Passwoerter aller uebergebenen Konten geaendert
• Haben Sie dem ausscheidenden Mitarbeiter alle Zugriffsrechte entzogen
• Haben Sie die Ueberwachung anomaler Zugriffe nach dem Ausscheiden eingerichtet
• Haben Sie den Abschluss der Uebergabe dokumentiert

Jetzt starten

Eine systematische Uebergabe schuetzt sowohl die Unternehmenssicherheit als auch die Geschaeftskontinuitaet. Passwortgeschuetzte Memos ermoeglichen den sicheren Informationsaustausch waehrend der Uebergabezeit mit automatischem Zugangsentzug danach.

Erstellen Sie jetzt Ihr erstes Uebergabe-Memo auf LOCK.PUB.

Geheimes Memo erstellen