Vorstellung unseres neuen Partners: meinestelle.de

Digitale Nomaden zeichnen sich durch ihre flexible und ortsunabhängige Lebensweise aus. Sie reisen durch die Welt und ziehen weiter, sobald sie das Fernweh packt – ein Traum für viele Festangestellte. Doch dieser Lifestyle ist mit einem festen Job gar nicht so leicht vereinbar. Mit diesen 6 Tipps gelingt die optimale Work-Life-Balance als digitaler Nomade.

1 – Mit der richtigen Einstellung herantreten

Das Arbeiten an fernen Orten, am Palmenstrand oder in den Bergen, fernab von verstaubten Normen und dem langweiligen Büro-Einerlei: besonders für viele junge Arbeitskräfte ist dieser Gedanke sehr verlockend. Doch so einfach wie es klingt, ist es nicht.

Viele, die vom Nomadenleben träumen, unterschätzen den nötigen Aufwand und sehen nicht, dass ortsunabhängiges Arbeiten auch Einschränkungen und Verzicht bedeutet. Eigenmotivation, Offenheit für (spontane) Veränderungen, die Bereitschaft, reduziert zu leben, und Disziplin – ohne diese Voraussetzungen wird das flexible Arbeiten im Ausland nicht gelingen.

Noch dazu müssen Sie mit ernsthaften, realistischen Vorstellungen an die Sache herangehen. Denn Reisen kostet Zeit und Geld. Eine Woche da, eine Woche dort wird nicht möglich sein, wenn dazwischen noch produktiv gearbeitet werden soll. Längerfristige Aufenthalte sind weitaus sinnvoller, um nicht im privaten und beruflichen Planungschaos zu versinken.

2 – Organisieren und Routinen entwickeln

Was im Kleinen schon beim Arbeiten im Homeoffice nötig ist, multipliziert sich bei der Telearbeit: der Organisationsaufwand. Sie müssen neue Reiseziele suchen, den nächsten Aufenthalt planen, wichtige Unterlagen organisieren, sich einen neuen Arbeitsplatz einrichten, eine Internetverbindung herstellen u. v. m. Schon allein das Drumherum kann also in Stress und Überforderung enden.

Daneben soll dann noch der Arbeitstag strukturiert werden, um Aufgaben effizient abzuarbeiten und wertvolle Freizeit zu gewinnen. Damit Sie nicht in einem heillosen Durcheinander untergehen, helfen z. B. folgende Maßnahmen:

Arbeiten Sie gerne zu den Tageszeiten, an denen Sie am produktivsten sind, aber: Setzen Sie sich trotzdem fixe Zeiten für Arbeitsbeginn und -ende. So behalten Sie einen festen Rhythmus bei, was für den menschlichen Organismus enorm wichtig ist. Planen Sie voraus: Schreiben Sie To-do-Listen oder nutzen Sie ein Projektmanagement-Tool. Damit verschaffen Sie sich einen Überblick der zu erledigenden Aufgaben und können diese nach Priorität sortieren. Führen Sie einen digitalen Kalender mit wichtigen Terminen und achten Sie auf Zeitzonen, falls Sie internationale Meetings haben. 3 – Einen echten Arbeitsplatz schaffen

Auch die Arbeitsumgebung hat großen Einfluss auf die Produktivität. Arbeiten Sie nicht zwischen Tür und Angel, nicht mit gekrümmtem Rücken auf dem nächstgelegenen Sofa und nicht auf der Strandliege. Richten Sie sich stattdessen einen echten, bestenfalls ergonomischen Arbeitsplatz ein.

Leider ist es für digitale Nomaden nicht so einfach, stets eine geeignete Büroausstattung zur Verfügung zu haben. Schließlich wohnen sie oft nur in Hotels oder Kurzzeitunterkünften. Sehen Sie sich in diesem Fall rechtzeitig nach Alternativen um: z. B. moderne Coworking-Spaces, Bibliotheken oder ein gemütliches Café. Manche Hotels haben sogar angeschlossene Büroräumlichkeiten. Probieren Sie einfach aus, welche Arbeitsumgebung zu Ihnen und Ihrem Arbeitsstil passt!

4 – Effizient mit Teammitgliedern kommunizieren

Wenn Sie zwar Nomade, aber fest angestellt sind, ist es natürlich wichtig, den Kontakt mit dem Team aufrechtzuerhalten. Dabei sollten Sie möglichst effizient vorgehen, um nicht in einem endlosen Hin und Her aus E-Mails und Kurznachrichten zu enden:

Finden Sie einfache Kommunikationswege, die den schnellen Anruf oder das persönliche Gespräch im Gang ersetzen: z. B. Apps wie Slack, Zoom, Skype und Co. Die Kollegen müssen wissen, wann genau Sie erreichbar sind. Kommunizieren Sie Ihre Arbeitszeiten also klar ans Team. So gelingt der Austausch schnell und ohne große Verzögerungen.

Leben Sie in einer anderen Zeitzone, ist wichtig: Sie müssen keinesfalls um 3 Uhr nachts erreichbar sein! Versuchen Sie stattdessen, eine überlappende Arbeitszeit zu finden, die für beide Seiten passt. Zu dieser Zeit können Sie sich mit den Kollegen austauschen oder an Meetings teilnehmen. Daran sollten sich alle Beteiligten halten!

5 – Pausen machen

Was außerhalb vom herkömmlichen Arbeitsplatz besonders oft unterschätzt wird, ist die Pausengestaltung. Wer beispielsweise auf eine Mittagspause verzichtet, um schneller fertig zu sein, arbeitet am Ende unproduktiver. Denn niemand kann sich stundenlang durchgehend konzentrieren. Das führt zu längeren Arbeitszeiten, um dieselbe Leistung zu erbringen, und damit sogar zu weniger Freizeit.

Nutzen Sie die Pausenzeit bewusst, um aufzustehen und den Kopf freizubekommen. Hören Sie zum Beispiel Musik, gehen spazieren, lesen ein Buch oder machen eine Yoga-Session.

6 – Freizeit tatsächlich als freie Zeit betrachten

Genauso wichtig wie die Pausen zwischendurch ist außerdem der rechtzeitige Feierabend. Sonst laufen Sie Gefahr, dass Arbeit und Privatleben verschwimmen. Verschieben Sie also die E-Mail, die Sie abends noch verschicken wollen, „weil es ja schnell erledigt ist“, in die Arbeitszeit am nächsten Tag. Sie müssen auch als digitaler Nomade nicht ständig erreichbar sein.

Aus diesem Grund ist ein designierter Arbeitsplatz so wichtig, denn diesen können Sie nach getaner Arbeit offiziell verlassen. Selbst wenn es nur der Schreibtisch in der vorübergehenden Unterkunft ist: Stehen Sie bewusst auf und erklären Sie den Arbeitstag damit für beendet. Das hilft dabei, gedanklich abzuschließen und sich in der Freizeit besser zu entspannen.

Fazit: Arbeiten Sie aktiv daran, Ihre Work-Life-Balance zu erhalten!

Um es kurz zusammenzufassen: Als digitaler Nomade müssen Sie aktiv werden und sich selbst die richtige Work-Life-Balance schaffen. Denn es gibt keinen Arbeitgeber, der Ihnen den Alltag vorschreibt. Den Arbeitstag organisieren, einen passenden Arbeitsplatz schaffen, sich mit dem Team abstimmen, Pausen machen und nach getaner Arbeit abschalten – für all diese Aufgaben sind Sie selbst verantwortlich.

Das soll aber nicht heißen, dass der Aufwand die Vorteile des Nomadentums nicht wert wäre: Wer mit entsprechender Eigeninitiative und Disziplin an die Sache herangeht, wird in diesem Lebensstill voll aufgehen und seinen Traum vom Arbeiten, wo andere Urlaub machen, verwirklichen können.

Der Fachkräftemangel ist ein branchenübergreifendes Thema. Viele Unternehmen, und insbesondere kleine und mittelständische Betriebe, benötigen dringend Personal, um den Geschäftsbetrieb am Laufen zu halten. Doch wo findet der Personaler oder Geschäftsführer geeignete Kandidaten und wie teuer ist die Schaltung von Stellenanzeigen?

Die besten Chancen schnell geeignetes Personal zu finden, bieten nach wie vor Online-Jobbörsen. Laut dem aktuellen „Recruiting Intelligence Guide 2019“ 1 der Raven51 AG und der HRM Research Institute GmbH finden 78% der Unternehmen durch Inserate in Jobbörsen neue Mitarbeiter, gefolgt von Empfehlungen von Mitarbeitern (67%) und der eigenen Unternehmenswebseite (55%).

Dieses bestätigen auch Bewerber in der Studie „Recruiting Trends 2019“ 2 des Centre of Human Resources Information Systems (CHRIS) der Universitäten Bamberg und Erlangen-Nürnberg und des Karriereportals Monster. Bei der Frage „Wo Kandidaten nach Jobs und Arbeitgebern suchen“ nennen 7 von 10 Kandidaten Internet-Stellenbörsen. Karrierenetzwerke, Suchmaschinen und Unternehmenswebsites nutzen vier von zehn Kandidaten häufig.

Mit welchen Kosten müssen Personaler rechnen?

Preismodelle von Jobportalen

So unterschiedlich wie die Jobbörsen selbst sind, zeigen sich auch die Preismodelle. Standardmäßig bieten jedoch die meisten Jobportalbetreiber eine Einzel-Stellenanzeige für eine Laufzeit von 30 Tagen an. Dieses Modell wurde seinerzeit seit Einführung der Rubrikenmärkte im Internet eingeführt und hat seitdem Bestand. Die Kosten für eine Standard-Anzeige (meist nur mit Logo und Text) variieren bei den großen Generalisten zwischen € 650,00 und € 920,00. Spezial-Jobbörsen liegen bei einem Preis von € 100,00 bis € 800,00.

Einige Jobbörsen bieten keine Buchung von Einzelstellenanzeigen an, sondern nur eine langfristige Zusammenarbeit über eine Laufzeit von 12 Monaten. Andere wiederum eine Anzeigenflat, indem das Unternehmen zu einem einmaligen Betrag eine bestimmte Anzahl oder unbegrenzt viele Stellenanzeigen veröffentlichen kann. Dieses Modell bietet sich besonders für Unternehmen an, die sehr viele Stellenanzeigen zu besetzen haben.

Ein relativ neues Preismodell stellt das Pay-per-Klick Verfahren dar. Hier zahlt der Arbeitgeber nur, wenn Kandidaten auf die Stellenanzeigen klicken, und auch nur bis zu einem festgelegten Budget. Mit diesem Preismodell startete Indeed in den deutschen Markt und etablierte mit einer groß angelegten Werbekampagne eine weitere Preisvariante.

Eine Garantie zur erfolgreichen Besetzung gibt es allerdings nicht.

Die Jobbörsen Preise im Vergleich für eine Standardanzeige finden Sie jederzeit unter https://jobboersencheck.de/jobboersen-vergleich

Wie unterscheiden sich Jobbörsen?

Es gibt über 1.200 Online-Jobbörsen in Deutschland, die wie folgt unterteilt werden können:

Generalisten: Generalisten publizieren Stellenanzeigen für alle Branchen, Berufsgruppen, Regionen und Karrierephasen. Die bekanntesten Online Jobbörsen in dieser Kategorie sind StepStone, Monster, Jobware und Stellenanzeigen.de.

Spezialjobbörsen: Spezial-Jobbörsen fokussieren sich auf bestimmte Branchen, Funktionen, Zielgruppen, Regionen oder den zugelassenen Anbieterkreis. Zum Beispiel zählt Jobvector, ein Karriereportal für Ingenieure, Informatiker, Mediziner & Naturwissenschaftler zu dieser Gruppe. Ebenso die Jobbörse Yourfirm mit Spezialisierung auf den Mittelstand, ingenieur.de für Ingenieure, Hogapage für die Hotellerie und Gastronomie, Unicum und das Staufenbiel Institut für die Zielgruppe der Studenten, Absolventen und Young Professionals oder Azubiyo für Schüler und Auszubildende.

Jobsuchmaschinen: Eine Jobsuchmaschine durchsucht das Internet nach Stellenangeboten, die auf verschiedenen Jobbörsen und auf den Karriere- und Unternehmensseiten von Arbeitgebern zu finden sind und listet diese mit einem Link zur Originalquelle auf. Des Weiteren können Arbeitgeber auch direkt auf dieser Plattform ihre Stellenanzeigen schalten und mit einem kostenpflichtigen Premiumeintrag im Suchergebnis ganz oben erscheinen. Vorreiter bei den Jobsuchmaschinen sind Indeed, Kimeta, Gigajob und Stellenonline.

Google for Jobs

Im Mai 2019 verkündete Google den offiziellen Deutschlandstart für Googles Jobsuche. Google for Jobs ist jedoch keine klassische Jobbörse, sondern vielmehr eine Jobsuche innerhalb der Google-Suche. Wird nach einer Berufsbezeichnung mit den Keywords „Jobs“, „Stellenangebote“ oder „Stelle“ oder ähnlichen Wörtern gesucht, so erscheint in einem separaten blauen Kasten oberhalb der organischen Suchergebnissen eine Auflistung an Stellenangeboten. Ergänzt wird dieser Überblick mit dem jeweiligen Erscheinungsdatum, der Fahrtzeit zum potentiellen Arbeitgeber und ob es sich um eine Vollzeit oder Teilzeitstelle handelt. Die Ausschreibungen werden innerhalb von Google neben der Auflistung angezeigt mit einem direkten Bewerbungslink.

Arbeitgeber können jedoch keine Stellenangebote per Upload, Eintrag oder Formular bei Google hochladen, sondern die Stellenausschreibungen müssen in einem festgesetzten Standard aufbereitet werden, um in Google kostenlos zu erscheinen.

1 Quelle: RECRUITING INTELLIGENCE GUIDE 2019 der Raven51 AG und HRM Research Institute GmbH

2  Quelle: https://www.monster.de/mitarbeiter-finden/recruiting-tipps/gehalt-und-recruiting-trends/branchen-trends/recruiting-trends-2019/

Berg: „Struktureller Fachkräftemangel bremst die Digitalisierung aus“ Stellen bleiben im Schnitt 7 Monate unbesetzt Unternehmen suchen auf allen Kanälen nach Personal

Pressemitteilung Bitkom: Berlin, 16. November 2022 - Der Mangel an IT-Fachkräften hat sich verschärft – trotz der schwierigen konjunkturellen Lage, weiterer Krisen und der Verwerfungen, die von dem russischen Angriffskrieg in der Ukraine ausgehen. Derzeit fehlen in Deutschlands Unternehmen 137.000 IT-Expertinnen und -Experten quer durch alle Branchen. Damit liegt die Zahl sogar über dem Vor-Corona-Jahr 2019 mit 124.000 unbesetzten Stellen. Die Corona-Pandemie hatte den Fachkräftemangel in den Jahren 2020 und 2021 leicht abgemildert. 2020 waren 86.000 Stellen für IT-Fachkräfte offen, vor einem Jahr 96.000. Das sind Ergebnisse der neuen Bitkom-Studie zum Arbeitsmarkt für IT-Fachkräfte, für die 854 Unternehmen aus allen Branchen repräsentativ befragt wurden. „Wir erleben auf dem IT-Arbeitsmarkt einen strukturellen Fachkräftemangel. Der Mangel an IT-Fachkräften macht den Unternehmen zunehmend zu schaffen und wird sich in den kommenden Jahren dramatisch verschärfen“, sagt Bitkom-Präsident Achim Berg. „Der demographische Wandel führt dazu, dass signifikant weniger junge Menschen mit IT-Qualifikationen auf den Arbeitsmarkt kommen und zugleich scheiden mehr Ältere aus einschlägigen Berufen aus. Der Fachkräftemangel entwickelt sich zum Haupthindernis bei der digitalen Transformation.“ Aktuell sagen nur noch 8 Prozent der Unternehmen, dass das Angebot an IT-Fachkräften ausreichend ist (2021: 13 Prozent), 74 Prozent sprechen hingegen von einem Fachkräfte-Mangel (2021: 65 Prozent). Und 70 Prozent rechnen damit, dass sich der Fachkräftemangel in Zukunft verschärfen wird (2021: 66 Prozent), nur noch 2 Prozent (2021: 9 Prozent) erwarten, dass er abnimmt.

Zuwanderung aus Russland und Belarus: Potenzial von 59.000 IT-StellenRund ein Drittel (37 Prozent) der Unternehmen mit offenen IT-Stellen würde IT-Fachkräfte aus Russland oder Belarus einstellen, sofern sie vorher eine behördliche Sicherheitsprüfung durchlaufen haben. Tatsächlich hat aber erst jedes hundertste Unternehmen (1 Prozent) IT-Expertinnen oder -Experten aus diesen beiden Ländern eingestellt. 11 Prozent hatten seit dem Beginn des russischen Angriffskriegs konkrete Pläne dazu, sind aber an bürokratischen Hürden gescheitert. Insgesamt gibt es ein Potenzial von 59.000 Stellen, die mit IT-Fachkräften aus Russland und Belarus besetzt werden könnten. Berg: „Wir müssen gerade jetzt ukrainische IT-Anbieter und Nearshore-Dienstleister partnerschaftlich stabilisieren und in den digitalen Wertschöpfungsnetzwerken halten. Gleichzeitig sollten wir sicherheitsüberprüfte IT-Experten aus Russland und Belarus nach Deutschland holen und hier wirtschaftlich und gesellschaftlich dauerhaft integrieren.“ Aus Bitkom-Sicht sollte die Zuwanderung von qualifizierten IT-Spezialistinnen und -Spezialisten grundsätzlich weiter erleichtert werden. Dies sei auch deshalb wichtig, da das Interesse am Informatikstudium in Deutschland im zweiten Jahr in Folge gesunken ist.  Im vergangenen Jahr haben nur noch 72.075 Menschen in Deutschland ein Informatik-Studium aufgenommen, das sind 3.000 weniger als im Jahr 2020 und fast 6.000 weniger als im Jahr 2019. Weniger als die Hälfte schließen ihr Studium auch ab, lediglich 31.125 Studierende beendeten 2021 erfolgreich ihr Informatikstudium.

Im Schnitt dauert die Personalsuche 7,1 MonateIm Durchschnitt bleibt eine offene Stelle für IT-Fachkräfte inzwischen 7,1 Monate unbesetzt. Das ist noch einmal ein Anstieg um gut zwei Wochen gegenüber dem Vorjahr, als es durchschnittlich 6,6 Monate waren. 14 Prozent der Unternehmen benötigen aber 7 bis 9 Monate, 19 Prozent 10 bis 12 Monate und 4 Prozent sogar mehr als 12 Monate zur Besetzung einer freien IT-Stelle. Die Unternehmen verlassen sich dabei nicht nur auf Stellenausschreibungen (93 Prozent) und Initiativbewerbungen (97 Prozent), sondern versuchen auf einer Vielzahl an Kanälen Mitarbeiterinnen und Mitarbeiter zu gewinnen. 61 Prozent übernehmen Praktikantinnen oder Praktikanten, vor einem Jahr waren es erst 42 Prozent. 31 Prozent präsentieren sich auf Karrieremessen (2021: 24 Prozent), 22 Prozent setzen auf Headhunting (2021: 14 Prozent) und 21 Prozent nutzen Active Sourcing (2021: 12 Prozent), also die aktive Ansprache von potenziellen Kandidatinnen und Kandidaten zum Beispiel in sozialen Medien. 12 Prozent versuchen ihren Fachkräftebedarf durch die Übernahmen freier Mitarbeiterinnen und Mitarbeiter in feste Anstellungsverhältnisse zu decken (2021: 10 Prozent).

Unternehmen machen Bewerbungsprozess digitalerGleichzeitig versuchen die Unternehmen, die erste Bewerbung für Interessierte so einfach wie möglich zu gestalten. 39 Prozent setzen inzwischen auf Online-Bewerbungs-Tools (2021: 33 Prozent), 16 Prozent ermöglichen eine Bewerbung mit einem Klick aus einem Business-Netzwerk heraus (2021: 11 Prozent) und 13 Prozent nutzen eine Bewerbungs-App (2021: 7 Prozent). Bei praktisch allen Unternehmen (99 Prozent, 2021: 100 Prozent) kann man sich zudem per E-Mail bewerben, aber auch die klassische Bewerbungsmappe auf Papier wird meist akzeptiert (77 Prozent, 2021: 66 Prozent). Und auch im weiteren Bewerbungsprozess setzen die Unternehmen auf digitale Unterstützung. Jeweils rund drei Viertel nutzen zumindest teilweise Videokonferenzen für Bewerbungsgespräche (78 Prozent) und bauen einen Bewerbungspool auf (73 Prozent), um daraus künftig freiwerdende Stellen besetzen zu können. Die Hälfte (50 Prozent) führt Tests online durch, 16 Prozent lässt online Probearbeiten. Und ein Viertel (26 Prozent) beschleunigt den Prozess, indem der Arbeitsvertrag zunächst einmal per digitaler Signatur unterzeichnet wird. „Die Unternehmen bespielen beim Recruiting die komplette Klaviatur. Das hilft natürlich im Einzelfall, den gesamtgesellschaftlichen Fachkräftemangel löst es nicht“, so Berg.

Politik sollte Einwanderung erleichtern und Rechtsrahmen anpassenUm dem Fachkräftemangel dauerhaft entgegenzuwirken, erwarten 9 von 10 Unternehmen (88 Prozent) von der Politik, die Fachkräfteeinwanderung stärker zu fördern, etwa indem Prozesse digital und damit schneller und weniger bürokratisch abgewickelt werden. „Die Bundesregierung arbeitet an einer Novelle des Fachkräfteeinwanderungsgesetzes, deren Ausrichtung wir voll unterstützen. Es ist wichtig, dass wir gerade mit Blick auf den IT-Bereich berufspraktische Erfahrung genauso berücksichtigen wie formale Abschlüsse. Überflüssig ist bei IT-Fachkräften aber der fortdauernde Nachweis von Deutschkenntnissen bereits bei der Einreise“, so Berg. „Wichtig wäre, den Einwanderungsprozess konsequent zu digitalisieren und zu entbürokratisieren.“ 82 Prozent der Unternehmen würde zudem die Einführung einer wöchentlichen statt einer täglichen Höchstarbeitszeit helfen. Zwei Drittel (68 Prozent) wünschen sich eine steuerlich attraktivere Beteiligung von Beschäftigten am finanziellen Erfolg der Unternehmen, Deutsche Unternehmen und insbesondere Startups haben im internationalen Wettbewerb um Fachkräfte an dieser Stelle immer noch mit Standortnachteilen zu kämpfen. 60 Prozent würde Rechtssicherheit beim Einsatz externer IT-Spezialistinnen und -Spezialisten helfen. Und rund die Hälfte (46 Prozent) fordert Verbesserungen bei den rechtlichen Rahmenbedingungen für Remote Work aus dem Ausland, was durch sozialversicherungs- und steuerrechtliche Vorgaben bislang erschwert wird. „Die rechtlichen Barrieren für Remote Work in der Praxis müssen mindestens innerhalb der EU so schnell wie möglich fallen“, so Berg. „Wir müssen zügig in all diesen Bereichen aktiv werden, um für IT-Fachkräfte das Arbeiten in Deutschland attraktiver zu machen.“

Hinweis zur MethodikGrundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 854 Unternehmen ab 3 Beschäftigten in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.

Personalverantwortliche verwalten unzählige sensible Informationen der Mitarbeiter. Das können persönliche Daten wie Anschrift oder Telefonnummer, finanzielle Informationen wie Kontodaten oder aber sehr persönliche Daten wie Leistungsbeurteilungen sein.

In der heutigen Zeit sind diese Daten oft digital gespeichert, da das papierlose Büro sich immer weiter durchsetzt. Das hat viele Vorteile, birgt aber gleichzeitig die Gefahr, dass Hacker versuchen, diese Fülle an Daten als Ziel für ihre Attacken auszuwählen. Grund genug, dass Mitarbeiter aus der Personalverwaltung wissen, wie sie ihre Cybersicherheit ausreichend erhöhen.

Gefahren für die Cybersicherheit

DatenpannenHacker können Datenbanken in Unternehmen, die Mitarbeiterinformationen enthalten, angreifen und diese Daten offenlegen. Die Motive können vielfältig sein: So könnten die Täter versuchen, die Daten an Dritte weiterzuverkaufen, Identitätsdiebstahl zu begehen oder das betroffene Unternehmen zu erpressen.

Egal wie das Motiv letztlich aussieht, ist ein erfolgreicher Cyberangriffe immer auch ein großer Imageverlust für das Unternehmen und kann zu sinkender Attraktivität als Arbeitgeber führen.

PhishingPhishing ist nicht nur im Personalbereich eine der häufigsten Bedrohungen der Cybersicherheit. Doch Personaldaten bieten neben Kundendaten oftmals eine hohe Quantität und Sensibilität, sodass ein Angriff für Hacker äußerst attraktiv erscheint.

Kriminelle versuchen über E-Mails, Textnachrichten oder klassisch per Telefon, die Opfer zur Preisgabe von Daten zu bewegen. Dabei bedienen sie sich dem sogenannten Social Engineering, das bedeutet, sie manipulieren den Empfänger oder Gesprächspartner am Telefon auf emotionaler Ebene, um sein Vertrauen zu gewinnen.

Es können sich ebenso Anhänge in E-Mails befinden, die der Empfänger öffnen soll, sodass sich Schadsoftware wie Ransomware oder andere Malware auf dem Computer installiert (siehe Ransomware).

Spear PhishingIm Unternehmensbereich kommt häufig eine Unterform des Phishings zum Einsatz, das so bezeichnete Spear Phishing. Statt Opfer über Massen-E-Mails zufällig auszuwählen, wird hierbei ein Opfer bewusst vom Cyberkriminellen als Ziel gewählt.

Spitzenkräfte von Unternehmen lassen sich mit einer kurzen Google-Suche ausfindig machen. So findet der Täter zum Beispiel über LinkedIn-Profile heraus, wer im Unternehmen im Personalbereich arbeitet, und wendet eine Phishing-Attacke auf diese Person an.

Zum Teil ist dies mit wochenlanger Vorbereitungszeit verbunden, um möglichst viele Informationen über den Mitarbeiter zu sammeln. In manchen Fällen gibt sich der Täter auch als Vorgesetzter oder Mitarbeiter einer Drittfirma aus, mit der das Unternehmen zusammenarbeitet.

RansomwareDurch das Öffnen virenverseuchter Anhänge in E-Mails im Zuge von Phishing kann sich Ransomware auf dem Gerät des Empfängers installieren. Diese Art der Schadsoftware verschlüsselt einzelne Dateien oder ein ganzes System und gibt diese erst nach Zahlung eines Lösegelds – häufig in Form von Kryptowährungen zu zahlen – wieder frei.

Erhöhte Gefahr durch Homeoffice und Remote-Zugriff

Einer der Gründe, wieso es zu den oben genannten Gefahren kommt, ist die vermehrte Arbeit von Mitarbeitern außerhalb des Büros. Im Unternehmen selbst kann der Arbeitgeber für sichere Arbeitscomputer und allgemein für eine entsprechende Sicherheit der digitalen Infrastruktur sorgen.

Außerhalb davon liegt es aber nur begrenzt in seiner Kontrolle. Denn arbeiten Mitarbeiter zum Beispiel mit ihren eigenen Geräten, die sie auch privat nutzen, gibt es keine Garantie, dass dieses ausreichend gegen Cyberangriffe gerüstet sind.

Noch kritischer sind öffentliche WLAN-Hotspots. Diese bieten nur begrenzte oder gar keine Sicherheit. Arbeitet ein Personalverantwortlicher in solch einem öffentlichen WLAN-Netzwerk, läuft er Gefahr, dass unbekannte Dritte die Schwachstellen eines Hotspots ausnutzen und Daten abgreifen

Interne Bedrohungen

Nicht nur externe Bedrohungen gefährden die Cybersicherheit. Ebenso können die Mitarbeiter in der Personalabteilung selbst zur Gefahr werden. Da sie je nach Größe des Unternehmens mit großen Mengen an sensiblen Daten der Mitarbeiter arbeiten, ist die Gefahr groß, dass durch Nachlässigkeit oder grobe Fahrlässigkeit Informationen offengelegt werden.

Dieser Punkt überschneidet sich mit oben genannten. So ist ein nachlässiger Mitarbeiter deutlich gefährdeter, Opfer eines Phishing-Angriffs zu werden und böswillige Links oder Anhänge zu öffnen.

In seltenen Fällen können Personalverantwortliche (oder andere Mitarbeiter) bewusst Informationen nach außen preisgeben, zum Beispiel, um sich finanziell zu bereichern oder aus Rache gegen den Arbeitgeber.

Wichtige Maßnahmen für mehr Cybersicherheit

Entscheidend ist, dass Personalverantwortliche regelmäßig geschult werden und wissen, welche Cybersicherheitsmaßnahmen wichtig sind. Zu den wichtigsten Themen sollten gehören:

Erkennen von Phishingversuchen: Personalverantwortliche müssen in der Lage sein, frühzeitig Phishing-Mails und Social-Engineering-Attacken zu erkennen, und ebenfalls zu wissen, wie sie reagieren müssen, wenn ein Angriff zum Erfolg geführt hat; Sichere Passwörter: Jedes Konto muss über ein sicheres Passwort verfügen und individuell sein. Konten mit sensiblen Daten sollten zusätzlich durch eine Zwei-Faktor-Authentifizierung (2FA) geschützt werden; Datenverschlüsselung: Vor allem im Personalbereich müssen Dateien verschlüsselt gespeichert und übertragen werden. Auf keinen Fall darf eine solche Datei unverschlüsselt als Anhang in E-Mails weitergegeben werden; Sicherer Zugriff und sichere Kommunikation: Mitarbeiter, die von außerhalb auf Infrastruktur und Daten des Unternehmens zugreifen, sollten dies über ein VPN (Virtuelles Privates Netzwerk) tun. Zur internen Kommunikation sollten ausschließlich Kanäle mit Ende-zu-Ende-Verschlüsselung Anwendung finden; Backups und Löschung von Daten: In regelmäßigen Abständen sollte ein Backup aller Daten erstellt werden, so dass im Falle eines Datenverlusts dieses Backup zur Wiederherstellung genutzt wird. Daten von Mitarbeitern, die nicht mehr im Unternehmen aktiv sind, müssen gemäß der Datenschutzgesetze nach den geltenden Fristen gelöscht werden; Regelmäßige Updates: Sobald Updates für Geräte und Software verfügbar sind, die bekannte Sicherheitslücken schließen, sollten diese heruntergeladen werden. In Unternehmen erfolgt dies meist über Nacht oder über das Wochenende; Reaktionsplan entwickeln: Personalverantwortliche können noch so aufmerksam und sensibilisiert sein, es kann dennoch jederzeit zu einer geglückten Cyberattacke kommen. Mitarbeiter müssen in diesem Moment wissen, wie sie darauf reagieren; Risikomanagement von Drittanbietern: Arbeitet das Unternehmen mit Drittanbietern zusammen, die Personaldaten verarbeiten, ist es wichtig, dass dieser Anbieter das Vertrauen des Unternehmens genießt und immer wieder ein Risikomanagement durchgeführt wird, um jederzeit die Datensicherheit zu gewährleisten.

 

Bildnachweis: Image by Freepik