{"id":27020,"date":"2026-04-13T16:36:59","date_gmt":"2026-04-13T14:36:59","guid":{"rendered":"https:\/\/staging-msg-life-sk.rucolabs.sk\/?p=27020"},"modified":"2026-04-24T12:54:02","modified_gmt":"2026-04-24T10:54:02","slug":"cybersicherheit-im-homeoffice-was-it-profis-wissen-muessen","status":"publish","type":"post","link":"https:\/\/staging-msg-life-sk.rucolabs.sk\/de\/blog\/digitalisierung\/cybersicherheit-im-homeoffice\/","title":{"rendered":"Cybersicherheit im Homeoffice: Was IT-Profis wissen m\u00fcssen"},"content":{"rendered":"

Cybersicherheit im Homeoffice beginnt nicht mit der Firewall \u2013 sie beginnt mit der Entscheidung, die ein IT-Mitarbeiter im Median in 21 Sekunden trifft: klicken oder nicht. 28 Minuten dauert es, bis der Vorfall gemeldet wird (Verizon DBIR 2025). In dieser halben Stunde kann ein Angreifer Zugangsdaten nutzen, sich lateral im Netzwerk bewegen und Daten exfiltrieren \u2013 und in der Versicherungsbranche l\u00e4uft ab diesem Moment eine regulatorische Uhr: Fr\u00fchwarnung innerhalb von 24 Stunden, Erstbewertung innerhalb von 72 Stunden, pers\u00f6nliche Haftung der Gesch\u00e4ftsf\u00fchrung inklusive.
\n68 Prozent aller Datenpannen entstehen nicht durch technische L\u00fccken, sondern durch menschliche Entscheidungen unter Zeitdruck (Verizon DBIR 2024). IT-Fachkr\u00e4fte mit privilegiertem Systemzugang sind dabei kein zuf\u00e4lliges Ziel \u2013 sie erhalten laut Barracuda (2021) im Schnitt 40 gezielte Phishing-Angriffe pro Jahr. Wer remote arbeitet, verliert dabei genau den informellen Schutz, der im B\u00fcro selbstverst\u00e4ndlich ist: den Kollegen, den man kurz fragen kann.<\/p>\n

Was bedeutet Cybersicherheit im Homeoffice f\u00fcr IT-Fachkr\u00e4fte?<\/h2>\n

Firmenger\u00e4t, VPN, MDM \u2013 die technische Infrastruktur liegt in den H\u00e4nden des Arbeitgebers. Trotzdem sind 68 Prozent aller Datenpannen auf einen menschlichen Faktor zur\u00fcckzuf\u00fchren, nicht auf technische L\u00fccken (Verizon DBIR 2024). F\u00fcr IT-Fachkr\u00e4fte ist das keine abstrakte Statistik: Privilegierter Systemzugang macht sie zum prim\u00e4ren Ziel gezielter Angriffe. Laut einer Barracuda-Studie (2021) erhalten IT-Mitarbeiter im Schnitt 40 gezielte Phishing-Angriffe pro Jahr.<\/p>\n

Cybersicherheit im Homeoffice ist deshalb keine Frage der Konfiguration, sondern der Entscheidungen unter Zeitdruck: Ist diese Anfrage legitim? Kommt diese E-Mail wirklich vom Kollegen? Warum fragt der IT-Support gerade nach meinen Zugangsdaten? Eine umfassende Einf\u00fchrung bietet unser Leitfaden zu Cybersecurity<\/a>.<\/p>\n

Unkategorisiert<\/span>28 min.<\/span>\"Was<\/div>
17. 10. 2024<\/span><\/div>

Was ist Cybersecurity? Definition, Bedrohungen und wirksame Schutzma\u00dfnahmen<\/span><\/h3>
80% der Ransomware-Angriffe treffen KMU. Was Cybersicherheit bedeutet, welche Angriffe es gibt, was Zero Trust ist und wie sich Unternehmen wirksam sch\u00fctzen? <\/div><\/div><\/div><\/a><\/div>\n

In der Versicherungsbranche versch\u00e4rft ein regulatorischer Doppelrahmen die Lage: DSGVO verpflichtet zum Datenschutz und zur Meldung von Datenpannen innerhalb von 72 Stunden. NIS2 geht weiter \u2013 mit einer dreistufigen Meldepflicht: Fr\u00fchwarnung innerhalb von 24 Stunden, Erstbewertung innerhalb von 72 Stunden, Abschlussbericht innerhalb eines Monats. Hinzu kommt die pers\u00f6nliche Haftung der Gesch\u00e4ftsf\u00fchrung f\u00fcr nachweisbare Sicherheitsma\u00dfnahmen. Ein kompromittiertes Konto ist hier kein isolierter Vorfall \u2013 es ist ein Compliance-Ereignis mit konkreten Fristen, die ab dem Moment der Erkennung laufen.<\/p>\n

Die drei S\u00e4ulen der Cybersicherheit: Das CIA-Modell<\/h2>\n

Das CIA-Modell ist kein Grundlagenkonzept f\u00fcr Einsteiger \u2013 es ist ein Diagnose-Framework. Wer nach einem Sicherheitsvorfall beurteilen muss, was kompromittiert wurde und was nicht, arbeitet implizit damit. In NIS2-pflichtigen Unternehmen ist diese Einsch\u00e4tzung keine akademische \u00dcbung: Sie bestimmt, ob ein Vorfall meldepflichtig ist, welche Systeme isoliert werden m\u00fcssen und welche SLAs verletzt wurden.<\/p>\n

\n\n\n\n\n\n\n\n
Das CIA-Modell in der Versicherungs-IT: Was bei einem Vorfall auf dem Spiel steht<\/caption>\n
S\u00e4ule<\/strong><\/th>\nDefinition<\/strong><\/th>\nBeispiel in der Versicherungs-IT<\/strong><\/th>\nNIS2-Relevanz<\/strong><\/th>\n<\/tr>\n<\/thead>\n
Confidentiality (Vertraulichkeit)<\/td>\nDaten nur f\u00fcr autorisierte Personen zug\u00e4nglich<\/td>\nVerschl\u00fcsselter Transfer von Policen; Zugriff nur innerhalb definierter Berechtigungen<\/td>\nVerletzung \u2192
\nFr\u00fchwarnung 24h, Meldung 72h<\/td>\n<\/tr>\n
Integrity (Integrit\u00e4t)<\/td>\nDaten werden nicht unbefugt ver\u00e4ndert<\/td>\nAudit-Logs bei \u00c4nderungen an Vertragsdaten; Versionierung in Deployment-Pipelines<\/td>\nVerletzung \u2192
\npotenzielle Haftung der F\u00fchrungsebene<\/td>\n<\/tr>\n
Availability (Verf\u00fcgbarkeit)<\/td>\nSysteme erreichbar wenn gebraucht<\/td>\nSLAs f\u00fcr Core-Systeme; dokumentierte Incident-Response-Prozeduren<\/td>\nVerletzung \u2192 Betriebskontinuit\u00e4tspflicht<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n

Im Home-Office ist die Vertraulichkeit die am st\u00e4rksten exponierte S\u00e4ule \u2013 nicht durch Angriffe auf die Infrastruktur, sondern durch menschliches Verhalten: ein ungesperrter Bildschirm, ein Gespr\u00e4ch \u00fcber sensible Daten in einer unkontrollierten Umgebung, eine Weiterleitung an den falschen Empf\u00e4nger. Technische Kontrollen allein reichen hier nicht aus. Verhaltensbasierte Ma\u00dfnahmen schlie\u00dfen die L\u00fccke \u2013 aber nur, wenn die Umgebung sie unterst\u00fctzt. Im Homeoffice tut sie das strukturell weniger als im B\u00fcro.<\/p>\n

F\u00fcr IT-Mitarbeiter im Homeoffice bedeutet NIS2 konkret: Jeder ungekl\u00e4rte Sicherheitsvorfall kann meldepflichtig sein \u2014 unabh\u00e4ngig davon, ob er im B\u00fcro oder remote passiert.<\/p>\n

Warum schw\u00e4cht Homeoffice die Cybersicherheit?<\/h2>\n

Die Antwort liegt nicht in der Technik. VPN, MDM und zentral verwaltete Endpoints sind im Homeoffice dieselben wie im B\u00fcro. Was sich \u00e4ndert, ist der Kontext \u2013 und der hat direkte Auswirkungen auf das Risikoprofil jedes einzelnen Mitarbeiters.<\/p>\n

Isoliertes Arbeiten erh\u00f6ht die Reaktionszeit bei Incidents.<\/strong> Im B\u00fcro ist die Hemmschwelle niedrig, einen Kollegen zu fragen: \u201eHast du diese E-Mail auch bekommen?\u201c Im Homeoffice fehlt dieser informelle Sicherheitscheck. Vorf\u00e4lle werden sp\u00e4ter erkannt, sp\u00e4ter gemeldet und je sp\u00e4ter ein Incident gemeldet wird, desto gr\u00f6\u00dfer der potenzielle Schaden. Eine unbekannte E-Mail, ein verd\u00e4chtiger Link \u2013 im B\u00fcro dreht man sich kurz zum Kollegen um. Im Homeoffice bleibt die Frage ungestellt. Der Zweifel l\u00f6st sich nicht auf, er wird ignoriert.<\/p>\n

Fehlende Kontexthinweise erschweren die Verifikation.<\/strong> Im B\u00fcro l\u00e4sst sich eine ungew\u00f6hnliche Anfrage durch physische Pr\u00e4senz \u00fcberpr\u00fcfen. Im Homeoffice existiert diese M\u00f6glichkeit nicht. Ob eine E-Mail, ein Anruf oder eine Nachricht legitim ist, l\u00e4sst sich nur aktiv kl\u00e4ren \u2013 \u00fcber einen zweiten, unabh\u00e4ngigen Kanal. Ein Schritt, den viele unter Zeitdruck \u00fcberspringen. Eine Nachricht vom \u201eCTO\u201c bittet um dringende Freigabe eines Transfers. Im B\u00fcro w\u00e4re ein kurzer Blick ins Nachbarb\u00fcro m\u00f6glich. Im Homeoffice bleibt nur die Nachricht \u2014 und der Zeitdruck.<\/p>\n

Nachlassende Aufmerksamkeit in vertrauter Umgebung.<\/strong> Das h\u00e4usliche Umfeld senkt die kognitive Wachsamkeit. Routinen werden unterbrochen, Ablenkungen erh\u00f6hen die Fehlerquote. Laut Verizon DBIR 2024 vergehen im Median nur 21 Sekunden, bis ein Nutzer auf einen Phishing-Link klickt und unter 60 Sekunden, bis auch die Zugangsdaten eingegeben sind. Von der ge\u00f6ffneten E-Mail bis zum vollst\u00e4ndigen Kompromiss vergeht weniger als eine Minute.<\/p>\n

Angriffe dieser Art folgen einem dokumentierten Muster: Der Angreifer gibt sich als IT-Security-Mitarbeiter aus, kennt interne Begriffe und erzeugt Zeitdruck \u2013 ein dringendes Audit, ein laufender Incident. Mit Deepfake-Technologie<\/a> lassen sich solche Szenarien inzwischen auch per Stimme oder Video \u00fcberzeugend vort\u00e4uschen. Wer gerade mitten in einem Deployment-Tag steckt, verifiziert seltener \u00fcber einen zweiten Kanal. Genau das ist das Ziel.<\/p>\n

IT-Fachkr\u00e4fte sind das prim\u00e4re Ziel.<\/strong> Social-Engineering-Angriffe sind keine Zufallstreffer. Laut Unit 42 Incident Response Report 2025 zielten 66 Prozent der beobachteten Social-Engineering-Angriffe auf privilegierte Accounts, 45 Prozent der Angreifer gaben sich als interner Mitarbeiter aus.<\/p>\n

Die h\u00e4ufigsten Angriffe im IT-Alltag: Social Engineering im Homeoffice erkennen<\/h2>\n

Angreifer, die auf IT-Fachkr\u00e4fte abzielen, umgehen die technische Infrastruktur \u2013 sie greifen den Menschen dahinter an. Die folgende \u00dcbersicht zeigt die sechs relevantesten Angriffsvektoren im Homeoffice-Kontext und was konkret dagegen hilft.<\/p>\n\n\n\n\n\n\n\n\n\n\n
Social Engineering im Homeoffice: Angriffsvektoren und Gegenma\u00dfnahmen<\/caption>\n
Angriffstyp<\/strong><\/th>\nWas passiert<\/strong><\/th>\nSchutzma\u00dfnahme<\/strong><\/th>\n<\/tr>\n<\/thead>\n
Spear-Phishing<\/td>\nPersonalisierte E-Mail mit Namen, Position oder aktuellem Projektbezug<\/td>\nLink nie direkt klicken \u2014 URL manuell eingeben; bei Unsicherheit Absender \u00fcber zweiten Kanal verifizieren<\/td>\n<\/tr>\n
IT-Support Impersonation<\/td>\nAngreifer gibt sich als interner IT-Support aus und fordert Credentials oder Remote-Zugriff<\/td>\nInterner IT-Support fordert niemals Passw\u00f6rter oder Remote-Zugriff per E-Mail oder Telefon<\/td>\n<\/tr>\n
Vishing<\/td>\nAnruf von vermeintlichem Vorgesetzten oder Sicherheitsteam mit vorget\u00e4uschter Dringlichkeit<\/td>\nAuflegen, R\u00fcckruf \u00fcber verifizierte Nummer aus dem internen Verzeichnis<\/td>\n<\/tr>\n
MFA Fatigue<\/td>\nWiederholte MFA-Benachrichtigungen bis zur Best\u00e4tigung aus Ersch\u00f6pfung<\/td>\nMFA-Anfragen die man nicht selbst initiiert hat niemals best\u00e4tigen \u2014 sofort dem IT-Sicherheitsteam melden<\/td>\n<\/tr>\n
Business Email Compromise<\/td>\nGef\u00e4lschte E-Mail von \u201eCFO\u201c oder \u201eLieferant\u201c mit ungew\u00f6hnlicher Anfrage<\/td>\nJede nicht-standardisierte Anfrage \u00fcber einen zweiten, unabh\u00e4ngigen Kanal verifizieren<\/td>\n<\/tr>\n
Physische Exposition<\/td>\nBildschirm im Sichtfeld von Familienmitgliedern oder in \u00f6ffentlichen Arbeitsbereichen<\/td>\nBildschirmsperre bei jeder Abwesenheit; Privacy-Filter f\u00fcr mobile Arbeitssituationen<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Alle sechs Vektoren setzen unterhalb der technischen Kontrollschicht an \u2013 dort, wo Entscheidungen unter Zeitdruck getroffen werden. Technische Abwehrma\u00dfnahmen allein reichen hier nicht aus. Verhaltensbasierte schon \u2014 aber nur als ge\u00fcbte Routine, nicht als Reaktion im Ernstfall.<\/p>\n

7 Ma\u00dfnahmen, die jeder IT-Mitarbeiter kennen sollte<\/h2>\n

Endpoint Protection, Festplattenverschl\u00fcsselung, Patch-Management, Malware-Erkennung \u2013 diese technischen Ma\u00dfnahmen verantwortet in der Regel der Arbeitgeber. Trotzdem enth\u00e4lt laut Verizon DBIR 2024 der menschliche Faktor 68 Prozent aller Datenpannen. IT-Sicherheit im Home-Office steht und f\u00e4llt nicht mit der Endpoint-Konfiguration, sondern mit Entscheidungen unter Zeitdruck. Die folgende Liste konzentriert sich deshalb auf Verhaltensma\u00dfnahmen, die du selbst kontrollierst \u2013 unabh\u00e4ngig davon, welche Schutzl\u00f6sungen auf deinem Firmenlaptop laufen.<\/p>\n

    \n
  1. Phishing-Indikatoren aktiv pr\u00fcfen.<\/strong> Auch eine E-Mail mit dem richtigen Namen, dem korrekten Logo und einer plausiblen Begr\u00fcndung kann gef\u00e4lscht sein. Entscheidend sind Abweichungen in der Absenderadresse, ungew\u00f6hnliche Dringlichkeit und Anfragen au\u00dferhalb normaler Prozesse. Wie du Phishing-Mails im Arbeitsalltag erkennst<\/a>, zeigen wir in einem eigenen Artikel. Im Zweifel: Absender direkt kontaktieren \u2013 per Telefon oder Chat, nicht per Antwort auf dieselbe E-Mail.<\/li>\n
  2. MFA-Anfragen nie ohne eigene Initiative best\u00e4tigen.<\/strong> Eine MFA-Benachrichtigung, die ohne vorherigen Login-Versuch erscheint, signalisiert einen laufenden Angriff. Nicht best\u00e4tigen \u2013 sofort dem IT-Sicherheitsteam melden.<\/li>\n
  3. Unerwartete Kontaktaufnahmen \u00fcber einen zweiten Kanal verifizieren.<\/strong> Gilt f\u00fcr E-Mails, Anrufe und Nachrichten \u2013 unabh\u00e4ngig davon, wer angeblich kontaktiert. Ein Angreifer, der den Namen eines Kollegen kennt, kann diesen \u00fcberzeugend imitieren. Ruf zur\u00fcck \u00fcber eine Nummer aus dem internen Verzeichnis, oder schreib \u00fcber einen anderen Kanal \u2013 nicht \u00fcber denselben, auf dem die Anfrage kam.<\/li>\n
  4. Incidents sofort melden \u2013 auch wenn man sich nicht sicher ist.<\/strong> Die h\u00e4ufigste Reaktion nach einem versehentlichen Klick ist Abwarten: vielleicht passiert nichts, vielleicht l\u00f6st es sich von selbst. Diese Logik ist verst\u00e4ndlich\u00a0und kostspielig. Laut Verizon DBIR 2025 vergehen im Median 28 Minuten zwischen dem Klick auf einen Phishing-Link und der Meldung an das Sicherheitsteam. 28 Minuten, in denen ein Angreifer Zugangsdaten nutzen, sich lateral im Netzwerk bewegen und Daten exfiltrieren kann. Regelm\u00e4\u00dfig geschulte Mitarbeiter melden Phishing viermal h\u00e4ufiger als ungeschulte (21 % vs. 5 %, Verizon DBIR 2025). Der Unterschied ist kein Zufall \u2013 er ist Trainingssache.<\/li>\n
  5. Physische Sicherheit konsequent umsetzen.<\/strong> Bildschirmsperre bei jeder Abwesenheit, auch kurzen. Keine sensiblen Gespr\u00e4che in unkontrollierten Umgebungen. Privacy-Filter bei Arbeit au\u00dferhalb des Homeoffice.<\/li>\n
  6. Passwort-Hygiene ohne Ausnahmen.<\/strong> Einzigartiges Passwort pro System, verwaltet durch einen Passwort-Manager. Keine Weitergabe von Credentials \u2013 auch nicht an Kollegen oder vermeintlichen IT-Support.<\/li>\n
  7. Heimnetzwerk segmentieren \u2013 optional, aber wirkungsvoll.<\/strong> Firmenger\u00e4t und private Ger\u00e4te im selben Heimnetzwerk bedeutet: Ein kompromittiertes privates Ger\u00e4t kann theoretisch als Ausgangspunkt f\u00fcr weitere Angriffe dienen. Ein separates WLAN f\u00fcr Arbeitsger\u00e4te ist keine Unternehmensanforderung \u2013 aber eine Ma\u00dfnahme, die IT-Fachkr\u00e4fte mit Netzwerkverst\u00e4ndnis in wenigen Minuten umsetzen k\u00f6nnen. Weitere grundlegende Verhaltensregeln zur Internet-Sicherheit<\/a> haben wir separat zusammengefasst.<\/li>\n<\/ol>\n\n
    \n
    \n \"Praktick\u00fd\n
    \n
    \n Tipp: <\/div>\n <\/p>\n

    Was verr\u00e4t die Cybersicherheitsstrategie eines Arbeitgebers \u00fcber seine IT-Kultur? Frag im Vorstellungsgespr\u00e4ch nach dem letzten Sicherheits-Audit und der Incident-Response-Zeit. Ein Unternehmen, das konkrete Zahlen und Prozesse nennt, hat Sicherheit institutionalisiert. Eines, das ausweicht, ist ein Warnsignal.<\/p>\n

    \n <\/div>\n <\/div>\n<\/div>\n

    Sonderfall Nearshoring: Wenn dein Homeoffice in einem anderen Land liegt<\/h2>\n

    Viele IT-Fachkr\u00e4fte in der Versicherungsbranche arbeiten nicht nur remote \u2013 sie arbeiten aus einem anderen EU-Land f\u00fcr einen deutschen Arbeitgeber. Das ver\u00e4ndert das Risikoprofil. Laut Verizon DBIR 2025 entstehen bereits 30 Prozent aller best\u00e4tigten Sicherheitsvorf\u00e4lle \u00fcber Drittparteien \u2013 eine Verdopplung gegen\u00fcber dem Vorjahr. F\u00fcr IT-Dienstleister, die Versicherungssoftware entwickeln und betreiben, bedeutet das: Du bist nicht nur Ziel von Angriffen. Du bist Teil der Angriffsfl\u00e4che deines Kunden.<\/p>\n

    Drei regulatorische Rahmen greifen hier gleichzeitig. NIS2 verpflichtet Unternehmen in kritischen Sektoren zu Risikomanagement und Meldepflichten \u2014 und erstreckt sich \u00fcber Supply-Chain-Anforderungen auf deren IT-Dienstleister. Die Slowakei hat NIS2 bereits am 1. Januar 2025 umgesetzt, elf Monate vor Deutschland (6. Dezember 2025). DORA, seit Januar 2025 anwendbar, verpflichtet Versicherer, ihre ICT-Dienstleister vertraglich auf Sicherheitsstandards, Audit-Rechte und Exit-Strategien festzulegen \u2013 unabh\u00e4ngig davon, in welchem EU-Land der Dienstleister sitzt. Und die BaFin-VAIT fordert von Versicherern eine dokumentierte Risikoanalyse vor jeder Auslagerung von IT-Funktionen, einschlie\u00dflich laufender \u00dcberwachung und Notfallpl\u00e4nen.<\/p>\n

    Was das f\u00fcr dich konkret bedeutet: Der Sicherheitsvorfall auf deinem Rechner in Bratislava l\u00f6st dieselben Meldepflichten aus wie einer in M\u00fcnchen \u2014 mit denselben Fristen (24 Stunden Fr\u00fchwarnung, 72 Stunden Erstbewertung). Dein Arbeitgeber muss nachweisen k\u00f6nnen, dass du nach denselben Standards arbeitest wie ein Kollege im deutschen B\u00fcro. Und wenn du an Systemen arbeitest, die Policen- oder Schadendaten verarbeiten, bist du Teil einer digitalen Lieferkette, die unter DORA-Aufsicht steht.<\/p>\n

    Wie dein Arbeitgeber das Thema Cybersicherheit bewertet<\/h2>\n

    NIS2 und DSGVO verpflichten Unternehmen zu nachweisbaren Sicherheitsma\u00dfnahmen aber die Konsequenzen eines Sicherheitsvorfalls treffen nicht nur die F\u00fchrungsebene. Als IT-Fachkraft arbeitest du t\u00e4glich mit den Systemen, die im Angriffsfall kompromittiert werden. Wie ein Arbeitgeber mit Cybersicherheit umgeht, ist deshalb nicht nur eine Frage der Unternehmenskultur \u2013 es ist ein direkter Indikator daf\u00fcr, in welchem Sicherheitsumfeld du operierst. F\u00fcr IT-Fachkr\u00e4fte, die einen Job in der Versicherungsbranche anstreben, ist Cybersicherheit im Homeoffice damit auch ein Karriere-Kriterium nicht nur ein technisches.<\/p>\n

    Die meisten Unternehmen kommunizieren Sicherheit als Priorit\u00e4t. Ob das stimmt, l\u00e4sst sich im Vorstellungsgespr\u00e4ch konkret \u00fcberpr\u00fcfen \u2013 mit Fragen, die keine allgemeinen Bekenntnisse zulassen, sondern messbare Antworten erfordern. Nutze diesen Cybersicherheit-Fragebogen als Orientierung f\u00fcr dein n\u00e4chstes Vorstellungsgespr\u00e4ch in der IT.<\/p>\n\n\n\n\n\n\n\n\n\n
    Cybersicherheit als Einstellungskriterium: Diese Fragen solltest du im Vorstellungsgespr\u00e4ch stellen<\/caption>\n
    Frage im Interview<\/strong><\/th>\nGute Antwort<\/strong><\/th>\nWarnsignal<\/strong><\/th>\n<\/tr>\n<\/thead>\n
    Wann haben Sie zuletzt einen externen Sicherheits-Audit durchgef\u00fchrt?<\/td>\nKonkretes Jahr, externer Auditor oder Zertifizierung (z. B. ISO 27001)<\/td>\n\u201eRegel\u00e4\u00dfig\u201c ohne Datum, oder Verweis auf interne IT ohne externe \u00dcberpr\u00fcfung<\/td>\n<\/tr>\n
    Wie lange dauert es bei Ihnen, bis ein kritischer Patch ausgerollt ist?<\/td>\nKonkreter SLA in Stunden oder Tagen<\/td>\n\u201eSo schnell wie m\u00f6glich\u201c oder \u201edas h\u00e4ngt vom Patch ab\u201c ohne Zahl<\/td>\n<\/tr>\n
    Haben Sie eine dokumentierte Incident-Response-Prozedur?<\/td>\nJa \u2013 mit Angabe wo dokumentiert und wer Eigent\u00fcmer des Prozesses ist<\/td>\n\u201eJa, nat\u00fcrlich\u201c ohne F\u00e4higkeit zu sagen wo oder wer<\/td>\n<\/tr>\n
    Wie schulen Sie Mitarbeiter im Homeoffice zu Phishing und Social Engineering?<\/td>\nKonkrete Frequenz und Format \u2013 z. B. simulierte Phishing-Kampagnen quartalsweise<\/td>\nEinmalige Onboarding-Schulung oder \u201ewir vertrauen unseren Mitarbeitern\u201c<\/td>\n<\/tr>\n
    Haben Sie eine DORA-konforme Exit-Strategie f\u00fcr ICT-Dienstleister? Wie sieht Ihr Drittparteien-Risikomanagement aus?<\/td>\nDokumentierte Exit-Strategie, Vertragsregister aller ICT-Anbieter, regelm\u00e4\u00dfige Audits bei externen Dienstleistern<\/td>\n\u201eDas regelt unser Einkauf\u201c oder keine Kenntnis von DORA-Anforderungen an Drittparteien<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Du suchst einen Arbeitgeber, der auf diese Fragen konkrete Antworten hat? msg life Slovakia sucht aktuell IT-Profis \u2013 von Java-Entwicklung bis Testing. \u2192 Offene Positionen bei msg life Slovakia<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Cybersicherheit im Homeoffice beginnt nicht mit der Firewall \u2013 sie beginnt mit der Entscheidung, die ein IT-Mitarbeiter im Median in 21 Sekunden trifft: klicken oder nicht. 28 Minuten dauert es, […]<\/p>\n","protected":false},"author":43,"featured_media":26667,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[133],"tags":[313],"class_list":["post-27020","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitalisierung","tag-cybersicherheit-de"],"acf":[],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t