Strategien zur Stärkung der Passwort- und Datensicherheit

Veröffentlicht: 22.12.2023 / zuletzt bearbeitet: 08.06.2026

Projektziele & Projektergebnis

Projektziele:
Erstellung projekt in den Bereichen „IT“ mit dem Ziel der Erhöhung/Steigerung/ Optimierung der Sicherheit im Unternehmen (Prävention, Abwehr, Schulung), der Zukunftssicherheit der IT-Systeme und des IT-Know Hows bei Mitarbeitenden.
Projektergebnis:
Entwickelt wurde eine Strategie zur Daten- und Passwortsicherheit und für die Integration der Mitarbeitenden in das Sicherheitskonzept durch Schulungen sowie die Auswahl der richtigen Softwarelösungen. Ziel ist es, die interne Datensicherheit zu stärken und Risiken zu minimieren.

Gesamtprojekt

Personentage
10 Tage
0 Tage
Nicht ausgeführt
0 Tage
0 Tage
0 Tage
Phase
Konzept
Prototyp
Entwicklung
Testen
Implementierung
Beteiligte
2
2
0
0
0
0
0
0
0
0
Kosten*
0 €
0 €
0 €
0 €
0 €
Projektphase ausgeführt
Projektphase nicht ausgeführt
interne Projektbeteiligte
externe Projektumsetzer

Top Erkenntnisse aus dem Projekt

  • In einem stark wachsenden Betrieb mit vielen verschiedenen Arbeitsbereichen wie im Büro aber auch in den Produktionsstätten und einer unausgereiften IT-Infrastruktur, ist die Einstellung eines IT-Verantwortlichen der richtige Schritt. Dadurch kann die Abhängigkeit von externen IT-Dienstleistern reduziert werden und IT und Geschäftsführung können ein internes Sicherheitskonzept erarbeiten.
  • Die Integration der Mitarbeitenden in das Sicherheitskonzept durch Qualifikation und Motivation im Umgang mit sensiblen Daten ist essentiell. Diese sind den Cyber-Attacken oftmals durch sog. „Phishing“, also betrügerische E-Mails oder Nachrichten, die darauf abzielen Passwörter oder persönliche Daten zu stehlen, oft unvorbereitet ausgesetzt und können diese täuschend echtaussehenden Anfragen oftmals nicht sofort als Betrugsversuch erkennen.
  • Digitale Sicherheit und Souveränität zu etablieren, geht über die Anschaffung von Software hinaus. Mit einer Strategie, die sowohl die technische Infrastruktur im Auge hat, sowie die Bedürfnisse der Mitarbeitenden, ihre unterschiedlichen Arbeitswirklichkeiten und die potentiellen Tools für deren Aufgaben, rückt der Umsetzungserfolg in greifbare Nähe.

    • Ausgangslage

    Es gab höhere Anforderungen an Sicherheit in den Bereichen IT-Infrastruktur, Sicherheit
    Die Priorität liegt auf der Gewährleistung stabiler Passwortsicherheit, jedoch steht das Unternehmen noch vor der Herausforderung, eine passende Lösung zu finden. Mit dem Wachstum des Unternehmens und der Infrastruktur entsteht ein Bedarf an Lösungen, die sich nahtlos an die wachsenden Anforderungen anpassen können und trotz steigender Komplexität sowohl sicher als auch nutzerfreundlich bleiben.
    Die Arbeitsweisen mussten überdacht werden in den Bereichen Personalqualifikation, Sicherheit
    Es besteht aktuell ein Bedarf an einem internen System, das es den Mitarbeitenden ermöglicht, sich Wissen anzueignen und Fragen zur Daten- und Passwortsicherheit zu beantworten. Obwohl die neue IT-Infrastruktur Daten- und Passwortsicherheit gewährleistet, ist es wichtig, einen Weg zu finden, um die Mitarbeitenden nachhaltig aufzuklären und in die relevanten Vorgänge zu integrieren.

    Zentrale Fragestellungen im Projekt

    • Wie kann man Mitarbeitenden mit grundlegendem Verständnis von IT-Sicherheit, die zwar Regeln wie das Nicht-Klicken auf externe Links befolgen, aber insgesamt ein eher oberflächliches Verständnis vom Thema haben, wirksam zusätzliche IT-Kompetenz vermitteln?
    • Wie können wir Produkte und Lösungen finden und einarbeiten, die mit dem Wachstum unseres Unternehmens und der zunehmenden Komplexität der Infrastruktur nahtlos mitwachsen und dabei sowohl sicher als auch nutzerfreundlich bleiben?
    • Welche Lösung für die Passwortsicherheit wäre für unser Unternehmen am besten geeignet, und wie können wir diese einsetzen?

    Projektdetails

    Zeitrahmen: 27.09.2023 - 18.12.2023

    Der sichere Umgang mit Passwörtern und sensiblen Daten ist unerlässlich. Starke Passwörter sind eine wichtige Verteidigungsmaßnahme gegen Cyberangriffe. Aus einer Vielzahl an Möglichkeiten muss die richtige Kombination aus sicherheitsrelevanten Routinen, Abwehr-Programmen und Wissensvermittlung an die Mitarbeitenden gewählt werden. Das Schutzkonzept ist dann am wirksamsten, wenn es auf das Unternehmen angepasst ist.

    Das Unternehmen Klefler Strahltechnik | Drucklufttechnik e.K. aus Gera ist als innovationsstarker Betrieb etabliert und ist mit einem neuen Hallenbau als regionaler Vorreiter. Mit der anstehenden Standortveränderung und dem stetigen Unternehmenswachstum, musste auch bei IT-Infrastruktur und Sicherheit nachgezogen werden. Mit einem jüngst eingestellten IT-Mitarbeiter wurde bereits eine Strategie für die zukünftige IT-Infrastruktur entwickelt. Diese beinhaltet das Aufteilen von Büroräumen innerhalb des digitalen Systems, interne Sicherheitsbestimmungen und die Zuverlässigkeit der IT-Systeme. Das vorhandene Passwort- und Zugangsrechte-Management ist zum Projektstart noch nicht optimal. Die Mitarbeitenden erstellen ihre Zugangsdaten nicht selbst und müssen sich für verschiedene Anwendungen einzeln anmelden. Zurzeit fußt die digitale Betriebssicherheit auf festen Regeln anstatt auf der Souveränität der Mitarbeitenden. Private Endgeräte werden nicht in die Arbeitsnetzwerke und Lösungen hereingelassen.

    Wichtige Projektergebnisse: In dem Projekt zur Verbesserung der internen Daten- und Passwortsicherheit wurden mehrere Handlungspotenziale identifiziert. Ein wichtiger Fokus liegt auf der Einbeziehung der Mitarbeitenden in die Sicherheitskonzepte. Durch gezielte Schulungen z. B. durch den IT-Mitarbeitenden in Team-Meetings oder in Einzelschulungen und motivationsfördernde Maßnahmen können das Bewusstsein und die Kompetenz im Umgang mit sensiblen Daten gestärkt werden. Als besonders informative Quelle empfehlen wir die Transferstelle Cybersicherheit, die Unternehmen und Betrieben kostenlose Unterstützung bietet. Die Initiative BAK-Game bietet kostenlose und interaktive Mini-Spiele, Simulationen und Quizze zum Thema. Diese Formate können die Schulungsformate im Betrieb zusätzlich unterstützen.

    Ein weiterer wesentlicher Punkt ist die Auswahl geeigneter Software-Lösungen, die sowohl den Anforderungen des Unternehmens als auch den Bedürfnissen der Mitarbeitenden entsprechen. In einem internen Workshop können diese Bedarfe festgestellt werden und auf Basis der Erkenntnisse Testphasen zur Erprobung der Software-Lösung geplant werden. Diese Maßnahmen tragen gemeinsam dazu bei, die Sicherheit der internen Daten zu stärken und mögliche Sicherheitsrisiken zu minimieren.

    Ergebnisse der einzelnen Projektphasen

    Entwicklungspfad 1
    Sichere Digitalität: Bedürfnisse zwischen Arbeit und IT-Sicherheit identifizieren.
    Enwicklungspfad 2
    Digitale Sicherheit und Souveränität zu etablieren, geht über die Anschaffung von Software hinaus.
    Entwicklungspfad 3
    Digitale Souveränität bei Mitarbeitenden herstellen und erhalten.
    Passwortmanager passend zum Unternehmen
    Ein Passwortmanager ist ein Tool, das zur sicheren Speicherung und Verwaltung von Passwörtern für verschiedene Online-Konten und -Dienste verwendet wird.
    Informationsformate für Mitarbeitende
    Interaktive Formate z. B. Webinare, Mini-Spiele oder Informationsseiten sind oftmals kostenlos und können Mitarbeitenden zur Sensibilisierung dienen
    Entwicklungspfad 1
    Sichere Digitalität: Bedürfnisse zwischen Arbeit und IT-Sicherheit identifizieren.
    Enwicklungspfad 2
    Digitale Sicherheit und Souveränität zu etablieren, geht über die Anschaffung von Software hinaus.
    Entwicklungspfad 3
    Digitale Souveränität bei Mitarbeitenden herstellen und erhalten.
    Passwortmanager passend zum Unternehmen
    Ein Passwortmanager ist ein Tool, das zur sicheren Speicherung und Verwaltung von Passwörtern für verschiedene Online-Konten und -Dienste verwendet wird.
    Informationsformate für Mitarbeitende
    Interaktive Formate z. B. Webinare, Mini-Spiele oder Informationsseiten sind oftmals kostenlos und können Mitarbeitenden zur Sensibilisierung dienen
    {acf_prototypenphase_bilder_prototypenphase_titel}
    {acf_prototypenphase_bilder_prototypenphase_beschreibung}
    {acf_entwicklungphase_bilder_entwicklungphase_titel}
    {acf_entwicklungphase_bilder_entwicklungphase_beschreibung}

    Unternehmensbeschreibung

    Name
    Klefler Strahltechnik | Drucklufttechnik e.K.
    Anschrift
    Zwötzener Str. 8, 07551 Gera
    Umsatz pro Jahr
    1,0 - 2,5 Mio. €
    Branche
    Produktion, Industrie, verarbeitendes Gewerbe
    Gründungszeitraum
    Vor 10 - 49 Jahren
    Beschäftigtenzahl
    10 - 49
    IT-Investition pro Jahr
    5001 - 10.000 €
    Unternehmensangebot
    Produkte
    Unternehmer*innen Zitat zum Projekt
    Bei uns steht Passwortsicherheit und Datenschutz an oberster Stelle. Um das Interesse unserer Mitarbeiter zu wecken, sind wir besonders angetan von der Idee, Gamification-Elemente wie themenbezogene Mini-Spiele einzusetzen. Durch die Integration solcher interaktiven Angebote möchten wir eine intensivere Sensibilisierung unserer Mitarbeitenden anstreben.
    Silke Klefler
    Geschäftsleitung
    Projektbewertung aus Unternehmenssicht
    Das Projekt hat dazu beigetragen das unser Unternehmen für die Zukunft gerüstet ist.
    Mit dem Projektergebnis sind Sie zufrieden.
    Unsere Erwartungen an das Projekt wurden erfüllt.
    Sie würden die Projektumsetzer weiterempfehlen.

    Projektunterstützung

    Projektumsetzer
    Institut für Innovations- und Informationsmanagement GmbH
    Ifii
    projekte@digitalzentrum.berlin
    Zentrum
    Mittelstand-Digital Zentrum Berlin
    MDZ Berlin
    info@digitalzentrum.berlin

    Weitere Kooperationspartner

    Projektumsetzer
    Institut für Innovations- und Informationsmanagement GmbH
    Zentrum
    Mittelstand-Digital Zentrum Berlin
    Sie haben Fragen zu diesem Projekt? Sprechen Sie uns gerne an!
    Jetzt Kontakt aufnehmen

    Ähnliche Themen

    Gerätesicherheit, IT-Sicherheit, Netzwerksicherheit, Mail-Sicherheit

    Dieses Projekt teilen