In einem Unternehmensumfeld ist es wichtig, vertrauliche Informationen jederzeit zu schützen. Eine einfache, aber oft übersehene Angewohnheit ist das Sperren des Bildschirms, wenn man den Schreibtisch verlässt. Selbst wenn man den Computer nur kurz unbeaufsichtigt lässt, kann dies zu unbefugtem Zugriff oder zur versehentlichen Offenlegung vertraulicher Daten führen.

Um diese Sicherheitsmaßnahme einfacher zu gestalten, hat XSecurity eine kompakte Batchdatei namens lockscreen.bat erstellt. Mit nur einem Doppelklick sperrt dieses Tool Ihren Bildschirm sofort und hilft Ihnen so, Datenschutzstandards einzuhalten und bessere Sicherheitsgewohnheiten bei der Arbeit zu entwickeln.

Machen Sie es zu einem Teil Ihrer täglichen Routine. Sperren Sie Ihren Bildschirm und schützen Sie Ihre Daten.

Laden Sie das LockScreen -Skript herunter: https://drive.google.com/file/d/1FVCZ-JCDd1OP-rUHkfqO0Bl8mAQkS-17/view?usp=sharing

Der entsperrte Bildschirm: Analyse des gesamten Spektrums von Unternehmensrisiken ausgehend von einem einzelnen Ausfallpunkt

Abschnitt 1: Zusammenfassung

In modernen Unternehmen entstehen die größten Sicherheitsbedrohungen oft nicht durch ausgeklügelte staatliche Angriffe, sondern durch einfachste menschliche Fehler. Dieser Bericht analysiert ausführlich einen solchen Fehler: den unbeaufsichtigten, nicht gesperrten Computerarbeitsplatz. Er geht davon aus, dass dieses scheinbar kleine Versehen kein trivialer Fehler ist, sondern eine kritische Sicherheitslücke mit schwerwiegenden Folgen. Sie dient als physisches Einfallstor für unbefugten Zugriff, ermöglicht Insider-Bedrohungen und ist ein direkter Auslöser für katastrophale Datenschutzverletzungen. Der nicht gesperrte Bildschirm stellt ein grundlegendes Sicherheitsversagen eines Unternehmens dar, dessen Folgen Millionen von Dollar, empfindliche Strafen und irreparable Reputationsschäden nach sich ziehen können.

Die Analyse zeigt, dass ein ungeschützter Arbeitsplatz einem Angreifer nahezu keine Zeit lässt, sich einzuschleichen, und ihm sofortigen, authentifizierten Zugriff des legitimen Benutzers gewährt. Dies ermöglicht ein breites Spektrum böswilliger Aktivitäten, von Datenexfiltration und Diebstahl geistigen Eigentums bis hin zur Verbreitung von Malware und Identitätsdiebstahl. Entscheidend ist, dass diese Schwachstelle der Hauptansatzpunkt für Insider-Bedrohungen ist. Obwohl sie oft auf die Fahrlässigkeit von Mitarbeitern zurückzuführen ist – die häufigste Art von Insider-Vorfällen –, bietet sie böswilligen Akteuren die Möglichkeit, schweren Schaden anzurichten. Die finanziellen Folgen sind enorm; Branchenstudien des Ponemon Institute und von IBM zeigen, dass die durchschnittlichen Kosten eines Datenschutzverstoßes weltweit auf 4,88 Millionen US-Dollar gestiegen sind, wobei Vorfälle mit böswilligen Insidern durchschnittlich fast 5 Millionen US-Dollar kosten.

Darüber hinaus stellt dieser Bericht einen klaren und direkten Zusammenhang zwischen einem entsperrten Bildschirm und der Nichteinhaltung wichtiger internationaler Standards und Vorschriften her. Dies stellt einen eklatanten Verstoß gegen die in ISO 27001 Anhang A 7.7 (Clear Desk and Clear Screen) beschriebenen Zugriffskontrollprinzipien dar. Gemäß der Datenschutz-Grundverordnung (DSGVO) stellt jeder unbefugte Zugriff auf personenbezogene Daten über einen entsperrten Computer eine meldepflichtige Datenschutzverletzung dar, die eine 72-stündige Meldefrist auslöst und dem Unternehmen Geldstrafen von bis zu 4 % seines weltweiten Jahresumsatzes aussetzt. Erfahrungen aus dem stark regulierten Gesundheitswesen mit HIPAA-Durchsetzungsmaßnahmen verdeutlichen die hohen Strafen, die mit solchen grundlegenden Sicherheitsmängeln verbunden sind.

Dieser Bericht kommt zu dem Schluss, dass die Bekämpfung des Risikos eines entsperrten Bildschirms eine der kosteneffektivsten und wirkungsvollsten Maßnahmen ist, die ein Unternehmen zur Verbesserung seiner Sicherheit ergreifen kann. Die Lösung erfordert einen mehrschichtigen Schutz, der über bloße Richtlinien hinausgeht. Sie erfordert die strategische Integration technischer Kontrollen, wie z. B. eine erzwungene automatische Bildschirmsperre und Multi-Faktor-Authentifizierung; robuste administrative Kontrollen, einschließlich kontinuierlicher, konsequenter Schulungen zur Sensibilisierung für Sicherheitsthemen; und eine Unternehmenskultur, die Sicherheit als gemeinsame Verantwortung sieht. Für Führungskräfte, CISOs und Risikomanager sollte der entsperrte Bildschirm ein wichtiger Indikator für die allgemeine Sicherheitslage des Unternehmens sein – eine einfache Schwachstelle, deren Vorhandensein ein schwerwiegendes und inakzeptables Risiko signalisiert.

Abschnitt 2: Die Anatomie der Gelegenheit: Unmittelbare Risiken einer nicht gesperrten Workstation

Sobald ein Computerarbeitsplatz unverschlossen und unbeaufsichtigt bleibt, ist er kein produktives Werkzeug mehr und wird zu einem Knotenpunkt organisatorischer Risiken. Er stellt eine offene Einladung dar und verwandelt eine vertrauenswürdige interne Umgebung in eine Startrampe für böswillige Aktivitäten. Im Gegensatz zu Remote-Cyberangriffen, die komplexe Firewalls, Angriffserkennungssysteme und Authentifizierungsprotokolle überwinden müssen, bietet der unverschlossene Bildschirm einen Weg ohne Widerstand. Die „Zeit bis zur Kompromittierung“ wird nicht in Stunden oder Tagen gemessen, sondern in den Sekunden, die ein Passant benötigt, um sich an den Schreibtisch zu setzen.1 Dieser sofortige physische Zugriff umgeht die gesamte Perimeter-Verteidigungsstrategie und gewährt einem Angreifer die vollen Privilegien und den Vertrauensstatus des angemeldeten Benutzers. Die daraus resultierenden Bedrohungen sind vielfältig, unmittelbar und potenziell verheerend.3

2.1 Unbefugter Zugriff und Datenfreigabe

Das größte Risiko eines entsperrten Bildschirms ist der sofortige und vollständige Verlust der Datenvertraulichkeit. 3 Jede Person, die physischen Zugriff auf den Arbeitsplatz erhält, erhält sofort Zugriff auf alle Dateien, Anwendungen und Systeme, die der berechtigte Benutzer einsehen darf. Dies kann Folgendes umfassen:

• Sensible Unternehmensdaten: Finanzberichte, strategische Pläne, geistiges Eigentum, Produktpläne sowie Fusions- und Übernahmedetails. 3

• Kunden- und Mitarbeiterdaten: Persönlich identifizierbare Informationen (PII), Zahlungskarteninformationen (PCI) und im Gesundheits- oder Rechtsbereich geschützte Gesundheitsinformationen (PHI) oder vertrauliche Kundenkommunikation. 5

• Interne Kommunikation: Private E-Mails, Instant-Messaging-Chats und interne Projektdokumentation, die vertrauliche Betriebsdetails preisgeben oder für Social Engineering verwendet werden könnten. 1

Auch wenn die unbefugte Person keine weiteren Maßnahmen ergreift, stellt allein das Anzeigen dieser Informationen – eine Praxis, die als „Shoulder Surfing“ oder einfache opportunistische Beobachtung bezeichnet wird – einen Datenschutzverstoß dar. 7 In einem gemeinsam genutzten oder öffentlich zugänglichen Arbeitsbereich ist dieses Risiko noch größer, da es sich bei der unbefugten Partei um einen Konkurrenten, einen verärgerten ehemaligen Mitarbeiter oder ein Mitglied der Öffentlichkeit mit böswilligen Absichten handeln könnte.

Eine schwerwiegende Folge dieses unbefugten Zugriffs ist der vollständige Verlust der Nichtabstreitbarkeit. Jede Aktion, die von der entsperrten Workstation aus durchgeführt wird, wird unter der Identität des legitimen Benutzers in den Prüfprotokollen des Systems protokolliert. 9 Dies stellt einen forensischen Albtraum für Incident Response-Mitarbeiter dar. Das Prüfprotokoll, ein zentrales Ermittlungsinstrument, wird beschädigt und unzuverlässig und weist direkt auf den fahrlässigen Mitarbeiter als Täter hin. In einem späteren Gerichts- oder Disziplinarverfahren kehrt sich die Beweislast um; der Mitarbeiter müsste beweisen, dass er zum Zeitpunkt der böswilligen Aktivität nicht an seinem Schreibtisch war – eine nahezu unmögliche Aufgabe. 10 Dies erschwert nicht nur die Reaktion auf den Verstoß, sondern kann auch zu falschen Anschuldigungen und rechtlichen Schritten gegen die Person führen, die ursprünglich Opfer der Sicherheitslücke war.

2.2 Identitätsbetrug und böswillige Kommunikation

Mit Zugriff auf die authentifizierte Sitzung des Benutzers kann ein Angreifer dessen Identität in allen Unternehmenskommunikationskanälen aktiv imitieren. 1 Dies geht über die passive Dateneinsicht hinaus und führt zu aktiver sozialer und finanzieller Sabotage. Ein Betrüger kann E-Mails vom Benutzerkonto aus versenden, Nachrichten auf internen Kollaborationsplattformen wie Slack oder Microsoft Teams veröffentlichen oder andere Kommunikationsvorgänge durchführen, die die volle Autorität des legitimen Benutzers besitzen.

Diese Fähigkeit kann auf verschiedene Weise als Waffe eingesetzt werden:

• Betrügerische Transaktionen: Ein Akteur könnte eine betrügerische Überweisung genehmigen, eine gefälschte Rechnung autorisieren oder nicht autorisierte Einkäufe unter Verwendung gespeicherter Zahlungsinformationen des Unternehmens tätigen. 3

• Desinformation und Sabotage: Böswillige Nachrichten könnten an Kollegen, Manager oder externe Partner gesendet werden, um falsche Informationen zu verbreiten, berufliche Beziehungen zu schädigen oder Projekte zu stören.

• Belästigung und Rufschädigung: Ein Betrüger könnte unangemessene oder beleidigende Nachrichten senden, die für den Mitarbeiter, als der er sich ausgibt, schwerwiegende persönliche und berufliche Konsequenzen nach sich ziehen und ein feindseliges Arbeitsumfeld schaffen.

Während manche Unternehmen dieses Risiko auf die leichte Schulter nehmen und sich zu „Streichen“ hinreißen lassen, wie dem Versenden peinlicher E-Mails an alle Mitarbeiter, um einem Kollegen, der seinen Computer unverschlossen gelassen hat, „eine Lektion zu erteilen“, verdeutlichen diese Aktionen die enorme Gefahr. 2 Sie zeigen auf greifbare Weise, wie leicht eine vertrauenswürdige Identität gekapert werden kann. Dieselben Zugangsdaten, die für den Versand einer Scherz-E-Mail über den Kuchenkauf verwendet werden, könnten für eine betrügerische Überweisung in Millionenhöhe missbraucht werden.

2.3 Datenexfiltration und Diebstahl geistigen Eigentums

Eine unverschlossene Workstation ist der einfachste Weg für Datenexfiltration. Ein Angreifer kann mit nur wenigen Augenblicken unbeaufsichtigten Zugriffs und minimalem technischen Geschick große Mengen sensibler Informationen stehlen. 3 Zu den gängigen Methoden gehören:

• Kopieren von Dateien und Ordnern auf ein tragbares USB-Laufwerk.

• Senden von Dokumenten als Anhänge an eine private oder externe E-Mail-Adresse.

• Hochladen von Daten auf ein persönliches Cloud-Speicherkonto (z. B. Google Drive, Dropbox).

• Einfaches Fotografieren des Bildschirms mit dem Smartphone.

Diese Bedrohung ist besonders akut für Unternehmen, deren Wert an geistiges Eigentum gebunden ist, wie etwa Technologieunternehmen, Pharmakonzerne und Ingenieurbüros. Der Verlust von proprietärem Quellcode, Forschungsdaten oder Kundenlisten an einen Konkurrenten kann verheerende und langfristige finanzielle Folgen haben, die die unmittelbaren Kosten eines typischen Datenlecks bei weitem übersteigen .

2.4 Malware- und Ransomware-Bereitstellung

Schließlich dient ein entsperrter Computer als offener physischer Zugang zum Unternehmensnetzwerk. So kann ein Angreifer die Perimeter-Abwehr umgehen und Schadsoftware aus der vertrauenswürdigen Zone heraus installieren. Durch Einstecken eines manipulierten USB-Sticks oder den Besuch einer schädlichen Website über den Browser der Workstation kann ein Angreifer verschiedene Schadsoftware installieren 7 :

• Ransomware: Verschlüsselung von Benutzerdateien und potenzielle Verbreitung im Netzwerk, wodurch Server und Backups verschlüsselt werden und der Betrieb des Unternehmens lahmgelegt wird. Die Herjavec Group prognostizierte, dass im Jahr 2021 alle elf Sekunden ein Unternehmen Opfer eines Ransomware-Angriffs werden würde, was die Verbreitung dieser Bedrohung unterstreicht .

• Spyware und Keylogger: Überwachen heimlich die Benutzeraktivität und erfassen Passwörter, Finanzdaten und andere vertrauliche Informationen zur späteren Verwendung.

• Remote Access Trojans (RATs): Richten eine dauerhafte Hintertür in das Netzwerk ein, die es dem Angreifer ermöglicht, langfristig Zugriff für Spionage oder zukünftige Angriffe zu behalten.

Diese Methode ist besonders heimtückisch, da der erste Infektionspunkt ein vertrauenswürdiger, authentifizierter Rechner ist. Sicherheitssysteme erkennen bösartige Aktivitäten innerhalb des Netzwerks möglicherweise langsamer als externe Angriffe. Dadurch hat die Schadsoftware mehr Zeit, sich zu verbreiten und Schaden anzurichten. Ein einzelner, nicht gesperrter Arbeitsplatz kann so zum Ziel einer netzwerkweiten Cyberpandemie werden.

Abschnitt 3: Der Insider-Bedrohungs-Nexus: Wie Nachlässigkeit der Bosheit Tür und Tor öffnet

Der entsperrte Computerbildschirm stellt eine kritische Schwachstelle dar, da er die Grenze zwischen der Außenwelt und dem vertrauenswürdigen internen Netzwerk auflöst. Er bietet Insidern – Mitarbeitern, Auftragnehmern oder Partnern mit legitimem Zugriff – die perfekte Gelegenheit, diesen Zugriff zu missbrauchen. Während externe Bedrohungen ein ständiges Problem darstellen, sind Insider-Bedrohungen oft noch schädlicher, da der Täter interne Systeme, Richtlinien und Datenspeicherorte kennt. 14 Der entsperrte Bildschirm ist ein starker Wegbereiter für alle Arten von Insider-Bedrohungen, von leichtsinnigen bis hin zu offenkundig böswilligen.

Um das Risiko einzuordnen, ist es entscheidend, das Spektrum der Insider-Bedrohungen zu verstehen. Diese Bedrohungen sind nicht monolithisch; sie reichen von unbeabsichtigten Fehlern bis hin zu vorsätzlicher Sabotage, und der entsperrte Bildschirm spielt bei der Entstehung jeder dieser Bedrohungsarten eine besondere Rolle. 7

• Fahrlässige oder unvorsichtige Insider: Dies ist die häufigste Kategorie von Insider-Bedrohungen. Laut einem Bericht des Ponemon Institute aus dem Jahr 2022 werden erstaunliche 56 % aller Insider-Vorfälle durch die Fahrlässigkeit von Mitarbeitern oder Auftragnehmern verursacht. 17 Dabei handelt es sich nicht um böswillige Akteure, sondern um Personen, die unbeabsichtigt Risiken schaffen, indem sie Sicherheitsprotokolle nicht einhalten – beispielsweise indem sie einen Arbeitsplatz unverschlossen lassen, ein Gerät verlegen oder auf einen Phishing-Betrug hereinfallen. 7 Ihre Motivation ist in der Regel Bequemlichkeit oder mangelndes Bewusstsein, doch ihre Handlungen schaffen Angriffsflächen, die andere, böswilligere Akteure ausnutzen können. 16

• Zufällige Insider: Eine Gruppe fahrlässiger Nutzer. Dabei handelt es sich um wohlmeinende Mitarbeiter, die durch Tricks oder Manipulation Schaden anrichten. 7 Sie klicken beispielsweise auf einen raffinierten Phishing-Link, der auf dem Bildschirm eines entsperrten Computers erscheint, oder werden durch einen Social-Engineering-Angriff dazu verleitet, ihre Zugangsdaten preiszugeben. Sie werden oft als „Spielfiguren“ in einem größeren Angriffsschema bezeichnet. 16

• Böswillige Insider: Diese Gruppe versucht absichtlich, dem Unternehmen zu schaden oder Informationen zu stehlen, um sich persönlich zu bereichern, Rache zu nehmen oder sich einen Wettbewerbsvorteil zu verschaffen. 7 Sie machen 26 % der Insider-Vorfälle aus. 17 Ein böswilliger Insider kann ein verärgerter Mitarbeiter sein, der Systeme sabotieren will, ein scheidender Mitarbeiter, der eine Kundenliste für seinen neuen Job stiehlt, oder eine Person, die Wirtschaftsspionage betreibt. 16 Für diese Akteure ist der entsperrte Computer eines Kollegen eine goldene Gelegenheit. Er ermöglicht es ihnen, unter der Identität eines anderen Benutzers böswillige Handlungen durchzuführen, ihre Spuren zu verwischen und die Zuordnung zu erschweren.

• Diebstahl von Anmeldeinformationen durch Insider (kompromittierte Benutzer): Diese schnell wachsende Kategorie umfasst den Diebstahl und die Nutzung der Anmeldeinformationen eines legitimen Mitarbeiters durch einen externen Angreifer. Diese Bedrohung macht 19 % der Insider-Vorfälle aus und ist die teuerste, die es zu beheben gilt. 17 Während der Diebstahl der Anmeldeinformationen zunächst durch Phishing erfolgen kann, kann der entsperrte Bildschirm eines
  Ein anderer Benutzer kann für den Angreifer ein wichtiges Werkzeug sein, um sich seitlich durch das Netzwerk zu bewegen, seine Berechtigungen zu erweitern und seinen Einflussbereich zu vertiefen, während er gleichzeitig als legitimer Mitarbeiter erscheint.

Die Daten zeigen, dass Böswilligkeit zwar ein erhebliches Problem darstellt, einfache Fahrlässigkeit jedoch die häufigste Fehlerquelle ist. Ein Bericht von Observe IT ergab, dass zwei von drei Insider-Bedrohungen auf Fahrlässigkeit zurückzuführen sind. 18 Dies unterstreicht einen kritischen Punkt: Die häufigste Sicherheitslücke (Unachtsamkeit) ermöglicht direkt die schädlichsten (böswillige Aktivitäten und Missbrauch von Anmeldeinformationen).

Das Risiko steigt noch weiter, wenn privilegierte Benutzer – wie Systemadministratoren oder Führungskräfte – beteiligt sind. Diese Benutzer haben umfassenden Zugriff auf kritische Systeme und sensible Daten. Eine Studie ergab, dass 55 % der Unternehmen der Meinung sind, dass privilegierte Benutzer das größte Insider-Risiko darstellen. 18 Ein unverschlossener, unbeaufsichtigter Arbeitsplatz eines Systemadministrators stellt das Worst-Case-Szenario dar und gibt einem Angreifer die „Schlüssel zum Königreich“ und die Möglichkeit, innerhalb weniger Minuten maximalen Schaden anzurichten. 20

Eine weitere Phase erhöhten Risikos betrifft ausscheidende Mitarbeiter. Während ihrer Kündigungsfrist können Mitarbeiter sowohl Zugriff als auch die Motivation haben, Daten für einen zukünftigen Arbeitgeber oder zur persönlichen Nutzung zu exfiltrieren. 7 Untersuchungen von Proofpoint zeigen, dass 87 % der anomalen Dateiexfiltrationen aus Cloud-Mietern durch ausscheidende Mitarbeiter verursacht werden. 21 Erschwerend kommt hinzu, dass Offboarding-Prozesse oft fehlerhaft sind. Eine YouGov-Umfrage ergab, dass die Hälfte der Unternehmen Endgeräte wie Laptops verliert, wenn Mitarbeiter das Unternehmen verlassen, und ein Drittel berichtet, dass ehemalige Mitarbeiter auch nach ihrem Ausscheiden unbefugten Zugriff auf SaaS-Plattformen haben. 22 Der entsperrte Computer eines ausscheidenden Mitarbeiters oder Kollegen bietet ein kritisches Zeitfenster für diesen finalen Datendiebstahl, wie die realen Fälle mit Tesla und Cash App zeigen. 19

Die folgende Tabelle bietet einen Rahmen zum Verständnis, wie unterschiedliche Insiderprofile eine nicht gesperrte Arbeitsstation ausnutzen, welche finanziellen Folgen dies haben kann und welche Strategien zur Risikominderung jeweils am wirksamsten sind.

Diese Analyse zeigt, dass der entsperrte Bildschirm kein einzelnes Risiko darstellt, sondern einen Bedrohungsmultiplikator darstellt. Die anfängliche Nachlässigkeit ist das Einfallstor. Was folgt – sei es ein zufälliger Blick, ein böswilliger Download oder die ausgeklügelte laterale Bewegung eines Angreifers mit entsprechenden Zugangsdaten – bestimmt die letztendlichen und oft katastrophalen Kosten für das Unternehmen. Daher müssen sich Sicherheitsstrategien nicht nur darauf konzentrieren, die anfängliche Nachlässigkeit zu verhindern, sondern auch das dadurch entstehende Eskalationspotenzial einzudämmen.

Abschnitt 4: Die finanziellen Folgen: Die Kosten einer kurzen Nachlässigkeit beziffern

Die mangelnde Sicherung eines Arbeitsplatzes ist nicht nur ein Verstoß gegen das Protokoll, sondern auch ein direkter Vorbote von Ereignissen mit verheerenden finanziellen Folgen. Während das Entsperren eines Bildschirms kostenlos ist, kann ein daraus resultierender Datendiebstahl oder ein Insider-Vorfall Millionen kosten und die Betriebsstabilität und sogar die Zahlungsfähigkeit eines Unternehmens gefährden. Die Analyse führender Cybersicherheitsberichte von IBM, dem Ponemon Institute und Verizon zeichnet ein klares und quantifizierbares Bild der finanziellen Verwüstung, die dieser einzelne Ausfallpunkt verursachen kann.

4.1 Die Anatomie der Kosten eines Datenlecks

Die Gesamtkosten einer Datenschutzverletzung sind eine komplexe Größe, die sich aus vier Hauptkategorien zusammensetzt. Laut dem IBM Cost of a Data Breach Report 2024 umfassen diese Kosten 23 :

1. Erkennung und Eskalation: Die Aktivitäten, die es einem Unternehmen ermöglichen, den Verstoß zu erkennen, wie z. B. forensische Untersuchungen, Bewertungs- und Prüfungsdienste sowie Krisenmanagement.

2. Benachrichtigung: Die Kosten für die Benachrichtigung betroffener Personen, Aufsichtsbehörden und anderer Dritter. Dazu gehören die Erstellung von Kontaktlisten, die Ermittlung regulatorischer Anforderungen und Kommunikationsmaßnahmen.

3. Reaktion nach einem Datenleck: Die Kosten, die erforderlich sind, um sowohl den Opfern als auch dem Unternehmen nach einem Datenleck zu helfen. Dazu gehören Helpdesk-Aktivitäten, die Kreditüberwachung betroffener Kunden, Produktrabatte und Rechtskosten.

4. Geschäftsverlust: Der bedeutendste Faktor, der sich aus Kosten durch Betriebsunterbrechungen, Systemausfallzeiten, Umsatzverlusten durch Kundenabwanderung und dem langfristigen Reputationsschaden zusammensetzt, der die Gewinnung neuer Geschäftsfelder behindert.

Im Jahr 2024 beliefen sich die Gesamtkosten für entgangene Geschäfte und Maßnahmen zur Reaktion nach einem Datendiebstahl allein auf 2,8 Millionen US-Dollar und stellten damit den größten Teil der Gesamtkosten des Datendiebstahls dar. 23

4.2 Globale und regionale Kosten

Die finanziellen Auswirkungen von Datenschutzverletzungen nehmen weiter zu. Der IBM-Bericht von 2024, der auf Untersuchungen des Ponemon Institute basiert, ergab, dass die weltweiten durchschnittlichen Gesamtkosten einer Datenschutzverletzung einen Rekordwert von 4,88 Millionen US-Dollar erreichten – ein deutlicher Anstieg um 10 % gegenüber den 4,45 Millionen US-Dollar im Jahr 2023 .

Diese Kosten sind weltweit nicht einheitlich. Unternehmen in den USA sind finanziell am stärksten belastet: Die durchschnittlichen Kosten eines Datenlecks betragen 9,36 Millionen US-Dollar . 24 Der Industriesektor verzeichnete den stärksten Anstieg im Vergleich zum Vorjahr: Die Kosten für Datenlecks stiegen hier durchschnittlich um 830.000 US-Dollar. 23

Wenn ein böswilliger Insider einen entsperrten Bildschirm ausnutzt, gehören die Kosten zu den höchsten aller Angriffsmethoden. Der IBM-Bericht identifizierte böswillige Insider-Angriffe als den teuersten anfänglichen Angriffsvektor mit durchschnittlichen Kosten von 4,99 Millionen US-Dollar pro Vorfall. 23 Dies verdeutlicht das erhebliche finanzielle Risiko, das damit verbunden ist, böswilligen Mitarbeitern eine einfache und unauffindbare Angriffsmöglichkeit zu bieten.

4.3 Die steigenden Kosten von Insider-Bedrohungen und Zeit

Der „Cost of Insider Risks Global Report“ des Ponemon Institute bietet einen detaillierteren Überblick über die Kosten, die speziell mit Insider-Vorfällen verbunden sind. Der Bericht aus dem Jahr 2023 ergab, dass die durchschnittlichen jährlichen Kosten eines Insiderrisikos 16,2 Millionen US-Dollar pro Unternehmen betragen. 25 Diese Zahl wird voraussichtlich auf

17,4 Millionen US-Dollar im Jahr 2025, bedingt durch erhöhte Ausgaben für Eindämmung und Notfallreaktion. 27

Die Art des Insiders beeinflusst die Kosten maßgeblich. Ein durch einen fahrlässigen Insider verursachter Vorfall – das häufigste Szenario, das durch einen entsperrten Bildschirm ermöglicht wird – kostet durchschnittlich 484.931 US-Dollar . Wird diese Gelegenheit jedoch zum Diebstahl von Anmeldeinformationen genutzt, steigen die Kosten pro Vorfall auf 804.997 US-Dollar . Nutzt ein böswilliger Insider die Sicherheitslücke aus, betragen die Kosten 648.062 US-Dollar pro Vorfall .

Zeit ist ein entscheidender Kostenfaktor. Je länger ein Vorfall unentdeckt und unkontrolliert bleibt, desto teurer wird er. Vorfälle, deren Eindämmung mehr als 90 Tage dauert, kosten Unternehmen jährlich durchschnittlich 17,19 Millionen US-Dollar , verglichen mit 11,23 Millionen US-Dollar für Vorfälle, die in weniger als 30 Tagen eingedämmt werden. 17 Eine separate Prognose für 2025 bestätigte diesen Trend. Sie zeigte, dass Vorfälle, die innerhalb von mehr als 91 Tagen eingedämmt wurden, 18,7 Millionen US-Dollar kosteten, gegenüber 10,6 Millionen US-Dollar für Vorfälle, die innerhalb von 31 Tagen eingedämmt wurden. 28 Da ein entsperrter Bildschirm eine heimliche, langsame Datenexfiltration ermöglichen kann, ist das Risiko eines langwierigen und kostenintensiven Vorfalls erheblich.

4.4 Versteckte Kosten und Reputationskosten

Die in diesen Berichten aufgeführten direkten Kosten geben nicht das gesamte Bild wieder. Die versteckten Kosten eines Verstoßes, insbesondere eines durch Fahrlässigkeit der Mitarbeiter verursachten, können ebenso oder sogar noch schwerwiegender sein. 3 Dazu gehören:

• Reputationsschäden: Mehr als die Hälfte der Unternehmen, die einen Datenverlust erleiden, berichten von Geschäftsunterbrechungen und Umsatzeinbußen, während fast 40 % von direkten Reputationsschäden berichten. 29 Dies untergräbt das Kundenvertrauen und kann die Beziehungen zu Partnern und Investoren beeinträchtigen. 25

• Kundenabwanderung: Wenn Kunden das Vertrauen in den Datenschutz eines Unternehmens verlieren, wechseln sie das Unternehmen. Dies führt zu direkten Umsatzeinbußen und höheren Marketingkosten für die Neukundengewinnung.

• Betriebsunterbrechung: Ein Ransomware-Angriff, der über eine nicht gesperrte Workstation eingeleitet wird, kann den Geschäftsbetrieb für Tage oder Wochen lahmlegen und zu massiven Produktivitäts- und Umsatzverlusten führen. 31

• Existenzielle Bedrohung für kleine und mittlere Unternehmen: Für kleine und mittlere Unternehmen (KMU) können die Folgen fatal sein. Etwa 60 % der kleinen Unternehmen, die Opfer eines schweren Cyberangriffs werden, müssen innerhalb von sechs Monaten ihr Geschäft aufgeben .

Die folgende Tabelle fasst die wichtigsten Finanzstatistiken zusammen und bietet einen klaren, datenbasierten Überblick über die finanzielle Risikolandschaft, die mit einer nicht gesperrten Workstation verbunden ist.

Die Finanzdaten lassen keine Zweifel daran aufkommen. Der minimale Aufwand für die Durchsetzung einer Bildschirmsperre – durch technische Maßnahmen, deren Implementierung weniger als eine Stunde dauert, und Sensibilisierungsschulungen – bringt eine astronomische Rendite im Vergleich zu den millionenschweren Kosten, die durch Untätigkeit entstehen. 33 Wer den Bildschirm nicht sperrt, riskiert die finanzielle Gesundheit und den Ruf des Unternehmens.

Abschnitt 5: Der regulatorische Spießrutenlauf: Umgang mit Compliance und Strafen

Einen Computer unverschlossen zu lassen, ist nicht nur ein Verstoß gegen bewährte Sicherheitspraktiken, sondern auch ein direkter Verstoß gegen wichtige internationale und branchenspezifische Vorschriften. Für Unternehmen, die Standards wie ISO 27001 oder Datenschutzgesetzen wie der DSGVO unterliegen, kann diese scheinbar einfache Nachlässigkeit zu formellen Verstößen führen, die Meldepflicht bei Verstößen nach sich ziehen und hohe Geldstrafen nach sich ziehen. Dieser Abschnitt untersucht die spezifischen rechtlichen und regulatorischen Auswirkungen und zeigt, dass der unverschlossene Bildschirm ein erhebliches Compliance-Risiko darstellt.

5.1 ISO 27001: Ein direkter Verstoß gegen die Kontrollen in Anhang A

Die ISO 27001 der Internationalen Organisation für Normung (ISO) ist der weltweit führende Standard für Informationssicherheits-Managementsysteme (ISMS). Um die Zertifizierung zu erhalten und aufrechtzuerhalten, ist die Einhaltung einer Reihe von Sicherheitskontrollen erforderlich, die in Anhang A aufgeführt sind. Die Praxis, einen Arbeitsplatz unverschlossen zu lassen, stellt einen eklatanten Verstoß gegen mehrere dieser Kontrollen dar, insbesondere gegen Anhang A 7.7.

Anhang A 7.7: Freier Schreibtisch und freier Bildschirm

Diese Kontrolle ist grundlegend für die physische und umgebungsbezogene Sicherheit. Ihr erklärter Zweck ist es, das Risiko von unbefugtem Zugriff, Verlust und Beschädigung von Informationen auf Schreibtischen, Bildschirmen und anderen zugänglichen Orten zu reduzieren.33 Die Überarbeitung der Norm von 2022 enthält spezifische Hinweise, denen ein unverschlossener, unbeaufsichtigter Bildschirm direkt widerspricht.35

• Authentifizierungsanforderung: Der Standard besagt ausdrücklich, dass Mitarbeiter Geräte abgemeldet lassen sollten, wenn sie unbeaufsichtigt sind, und dass „die Reaktivierung des Geräts nur mit Benutzerauthentifizierung möglich sein sollte“. 36 Ein entsperrter Bildschirm ermöglicht die Reaktivierung ohne jegliche Authentifizierung und erfüllt diese Kontrolle somit überhaupt nicht.

• Schutz unbeaufsichtigter Geräte: Es wird vorgeschrieben, dass von Mitarbeitern genutzte Geräte „mit einer Tastensperre geschützt werden, wenn sie nicht verwendet werden oder unbeaufsichtigt bleiben“. 36 Bei einem Computer ist die passwortgeschützte Bildschirmsperre das digitale Äquivalent einer Tastensperre.

• Automatisierte Kontrollen: Der Standard empfiehlt, dass alle Endgeräte über automatische Timeout- und Abmeldefunktionen verfügen. 36 Obwohl dies eine technische Sicherheitsmaßnahme darstellt, ist es ungeeignet, sich darauf zu verlassen, anstatt manuell zu sperren, da dies ein Sicherheitsfenster vor dem Timeout öffnet. Ein Unternehmen, das diese technische Kontrolle nicht konfiguriert, verstößt eindeutig gegen die Vorschriften.

Implizite Verstöße gegen andere Kontrollen

Über den expliziten Verstoß gegen Anhang A 7.7 hinaus untergräbt ein entsperrter Bildschirm die Prinzipien mehrerer anderer kritischer Kontrollen:

• A.5.15 Zugriffskontrolle: Diese Kontrolle soll sicherstellen, dass der Zugriff auf Informationen nur autorisierten Benutzern gestattet ist. Ein entsperrter Bildschirm gewährt Unbefugten die gleichen Zugriffsrechte wie der berechtigte Benutzer, wodurch die gesamte Zugriffskontrollrichtlinie für diese Sitzung außer Kraft gesetzt wird.

• A.5.16 Identitätsmanagement & A.5.17 Authentifizierungsinformationen: Diese Kontrollen stellen sicher, dass jeder Benutzer eine eindeutige Identität besitzt und sichere Authentifizierungsmethoden (wie Passwörter oder MFA) zum Nachweis verwendet. Ein entsperrter Bildschirm umgeht diese Authentifizierungsmechanismen vollständig.

Die folgende Tabelle operationalisiert die Anforderungen von Anhang A 7.7 in einer praktischen Konformitätscheckliste und veranschaulicht, wie ein entsperrter Bildschirm zur Nichteinhaltung führt und welche spezifischen Maßnahmen zur Einhaltung des Standards erforderlich sind.

Für einen ISO 27001-Auditor wäre die Beobachtung unverschlossener und unbeaufsichtigter Arbeitsplätze während eines Standortbesuchs ein bedeutender Befund, der möglicherweise zu einer schwerwiegenden Nichtkonformität führen und die Zertifizierung der Organisation gefährden könnte.

5.2 DSGVO: Der entsperrte Bildschirm als Verletzung des Schutzes personenbezogener Daten

Gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist die Sicherheit personenbezogener Daten eine gesetzliche Verpflichtung. Ein nicht gesperrter Computer, der personenbezogene Daten von EU-Bürgern anzeigt oder Zugriff darauf gewährt, stellt bei Einsichtnahme oder Nutzung durch eine unbefugte Person eine „Verletzung des Schutzes personenbezogener Daten“ gemäß Artikel 4 Absatz 12 dar. 41 Konkret handelt es sich um eine „Sicherheitsverletzung, die zur unbefugten oder unrechtmäßigen Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt“. 42

Diese Einstufung hat unmittelbare und schwerwiegende Folgen:

• Verstoß gegen Artikel 32 (Sicherheit der Verarbeitung): Dieser Artikel verpflichtet Verantwortliche und Auftragsverarbeiter zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen (TOMs) zur Gewährleistung der Datensicherheit. Eine Clear-Screen-Policy, die durch technische Mittel wie eine automatische Sperre durchgesetzt wird, ist eine grundlegende TOM. Die Nichteinhaltung dieser Maßnahmen stellt einen direkten Verstoß gegen Artikel 32 dar .

• Auslösung von Artikel 33 (Meldung bei Datenschutzverletzungen): Sobald eine Organisation Kenntnis von einer solchen Datenschutzverletzung erlangt, muss sie die zuständige Aufsichtsbehörde (z. B. das ICO im Vereinigten Königreich, das DPC in Irland) „ohne unangemessene Verzögerung und, wenn möglich, spätestens binnen 72 Stunden“ benachrichtigen. 43

Ein weit verbreiteter Irrtum ist, dass ein geringfügiger Vorfall, wie beispielsweise ein für wenige Minuten entsperrter Bildschirm, nicht gemeldet werden muss, da er „wahrscheinlich keine Gefahr für die Rechte und Freiheiten natürlicher Personen darstellt“. 43 Diese Annahme ist riskant. Angesichts der Geschwindigkeit, mit der Daten fotografiert, kopiert oder für böswillige Zwecke verwendet werden können, ist es für ein Unternehmen nahezu unmöglich zu beweisen, dass kein Risiko entstanden ist. Jeder unbefugte Zugriff auf personenbezogene Daten muss als risikobehaftet angesehen werden. Daher ist es konservativ und rechtlich sinnvoll, einen solchen Vorfall als meldepflichtigen Verstoß zu behandeln und die 72-Stunden-Meldefrist sofort zu starten.

• Risiko erheblicher Geldbußen gemäß Artikel 83: Verstöße gegen die wichtigsten Grundsätze der DSGVO, einschließlich Artikel 32, können zu den höchsten Geldbußen führen: bis zu 20 Millionen Euro oder 4 % des gesamten weltweiten Jahresumsatzes des Unternehmens aus dem vorangegangenen Geschäftsjahr, je nachdem, welcher Betrag höher ist. 44 Obwohl bisher keine größere Geldbuße im Rahmen der DSGVO verhängt wurde
  Allein für einen entsperrten Bildschirm haben die Aufsichtsbehörden erhebliche Strafen für entsprechende technische und organisatorische Mängel verhängt. So verhängte das britische ICO beispielsweise gegen die Advanced Computer Software Group eine Geldstrafe von 3,1 Millionen Pfund wegen Sicherheitsmängeln, darunter unzureichender Multi-Faktor-Authentifizierung, die zu einem Ransomware-Angriff und einem Datenleck führten. 45 Dies zeigt deutlich, dass die Regulierungsbehörden auch grundlegende Sicherheitslücken ahnden wollen.

5.3 Lehren aus einem stark regulierten Sektor: HIPAA-Verstöße und Durchsetzung

Der US-amerikanische Health Insurance Portability and Accountability Act (HIPAA) bietet eine anschauliche Parallele zum Umgang der Aufsichtsbehörden mit physischen und technischen Sicherheitslücken. Das US-Gesundheitsministerium (HHS) blickt auf eine lange Geschichte von Durchsetzungsmaßnahmen zurück, die die Bedeutung der Sicherung von Arbeitsplätzen unterstreichen.

Das unverschlossene und unbeaufsichtigte Zurücklassen von Computern, insbesondere mobilen Arbeitsstationen wie „Computers on Wheels“ (COWs) oder „Workstations on Wheels“ (WOWs), in klinischen Bereichen ist ein häufiger und häufig zitierter Verstoß gegen den HIPAA. 47 Es handelt sich um eine unzulässige Weitergabe geschützter Gesundheitsinformationen (PHI) an Passanten. 5

In den HHS-Vereinbarungen zur Beilegung von HIPAA-Verstößen finden sich zahlreiche Beispiele für Bußgelder in Millionenhöhe für Vorfälle, die funktionell der Kompromittierung eines entsperrten Bildschirms gleichkommen:

• Das Advocate Health Care Network einigte sich nach Sicherheitsverletzungen, darunter dem Diebstahl von vier unverschlüsselten Desktop-Computern aus einem Verwaltungsbüro und einem unverschlüsselten Laptop aus dem Auto eines Mitarbeiters, auf einen Vergleich in Höhe von 5,55 Millionen US-Dollar . Als Hauptversagen bemängelte das HHS das Fehlen einer angemessenen Risikobewertung und unzureichende physische Sicherheitsvorkehrungen.

• Providence Health & Services zahlte eine Entschädigungssumme von 100.000 US-Dollar und leitete einen Korrekturmaßnahmenplan ein, nachdem Sicherungsbänder und Laptops mit unverschlüsselten PHI-Daten von über 386.000 Patienten unbeaufsichtigt gelassen und gestohlen wurden. 50

• Das University of Rochester Medical Center (URMC) zahlte nach dem Diebstahl eines unverschlüsselten Laptops eine Entschädigung von 3 Millionen US-Dollar . Die OCR-Untersuchung ergab, dass das URMC keine unternehmensweite Risikoanalyse durchgeführt und keine ausreichenden Sicherheitsmaßnahmen, einschließlich Verschlüsselung, implementiert hatte.

Diese Fälle verdeutlichen ein klares regulatorisches Prinzip: Das Versäumnis, grundlegende physische und technische Sicherheitsvorkehrungen für Geräte mit sensiblen Daten zu treffen, ist ein schwerwiegender und strafbarer Verstoß. Ein unverschlossener Computer ist im Grunde ein unverschlüsseltes Gerät mit offener Tür. Die Erkenntnisse aus der HIPAA-Durchsetzung sind direkt auf jede Organisation anwendbar, die im Rahmen der DSGVO oder anderer strenger Vorschriften mit sensiblen Daten umgeht.

Abschnitt 6: Fallstudien zum Thema Kompromisse: Konsequenzen in der realen Welt

Obwohl Cybersicherheitsberichte selten einen „entsperrten Computer“ als offizielle Ursache für einen schwerwiegenden Datendiebstahl nennen – oft aufgrund der Schwierigkeit, einen solchen vorübergehenden Vorfall im Nachhinein zu beweisen, oder der Peinlichkeit für die Organisation, einen so grundlegenden Fehler einzugestehen –, ist er bei vielen Arten von Vorfällen ein entscheidender Faktor. Um die tatsächlichen Folgen zu verstehen, kann man spektakuläre Datendiebstahle aus der Perspektive dessen analysieren, was ein Angreifer mit dem einfachen, physischen Zugriff eines entsperrten Bildschirms hätte erreichen können. Diese Fälle veranschaulichen eindrucksvoll den potenziellen Schaden.

6.1 Der böswillige Insider: Die Tesla- und Cash-App-Vorfälle

Im Jahr 2023 reichte der Elektrofahrzeughersteller Tesla Klage gegen zwei ehemalige Mitarbeiter ein. Sie behaupteten, sie hätten über 100 Gigabyte vertraulicher Daten missbraucht und an ein deutsches Medienunternehmen weitergegeben. Die durchgesickerten Dateien enthielten die personenbezogenen Daten von über 75.000 Mitarbeitern, Bankdaten von Kunden und Produktionsgeheimnisse. 19 Ebenso lud ein ehemaliger Mitarbeiter von Cash App im Jahr 2022 nach Beendigung seines Arbeitsverhältnisses Berichte mit den persönlichen und finanziellen Daten von US-Kunden herunter. 19

Analyse durch die Linse des entsperrten Bildschirms: In beiden Szenarien handelte es sich bei den Tätern um Insider, die ihren legitimen Zugang missbrauchten. Ein entsperrter Arbeitsplatz wäre der ideale Vektor für einen solchen Angriff gewesen. Ein böswilliger Mitarbeiter könnte sich an den unbeaufsichtigten, entsperrten Computer eines Kollegen setzen und auf Daten zugreifen, die über seine eigenen Berechtigungen hinausgehen, insbesondere wenn dieser Kollege in einer Abteilung wie der Personalabteilung oder der Finanzabteilung arbeitet. Er könnte die Daten dann unter dem Deckmantel der Benutzeridentität des Kollegen auf einen USB-Stick, ein persönliches Cloud-Konto oder eine externe E-Mail-Adresse exfiltrieren. Dies würde die anschließende forensische Untersuchung erheblich erschweren, da der erste Prüfpfad auf den falschen Mitarbeiter verweisen würde. Der entsperrte Bildschirm bietet sowohl den Zugriff als auch die Anonymität, die ein böswilliger Insider für einen effektiven Angriff benötigt.

6.2 Das Versagen der physischen Sicherheit: Der Fall Advocate Health

Im Jahr 2016 einigte sich das Advocate Health Care Network, eines der größten Gesundheitssysteme in Illinois, mit dem US-Gesundheitsministerium auf einen Vergleich in Höhe von 5,55 Millionen US-Dollar . Der Vergleich behob mehrere potenzielle HIPAA-Verstöße im Zusammenhang mit einer Reihe von Datenschutzverletzungen. Zu diesen Verletzungen gehörte insbesondere der Diebstahl von vier unverschlüsselten Desktop-Computern aus einem Verwaltungsgebäude, wodurch die elektronisch geschützten Gesundheitsdaten (ePHI) von fast 4 Millionen Personen kompromittiert wurden.

Analyse aus der Perspektive eines entsperrten Bildschirms: Dieser Fall ist vielleicht die direkteste Analogie zum Risiko eines entsperrten Bildschirms in der realen Welt. Der Diebstahl eines unverschlüsselten Desktop-Computers ist funktional identisch mit dem Zugriff eines unbefugten Täters auf einen entsperrten und unbeaufsichtigten Computer. In beiden Fällen hat der Täter vollständigen, ungehinderten Zugriff auf alle auf dem Computer gespeicherten oder von ihm aus zugänglichen Daten. Die hohe Geldstrafe gegen Advocate Health wurde nicht nur für den Diebstahl selbst verhängt, sondern auch für die zugrunde liegenden Mängel, die den Diebstahl so schädlich machten: das Fehlen einer angemessenen Risikoanalyse, unzureichende physische Sicherheitsvorkehrungen für das Rechenzentrum und die fehlende Verschlüsselung der Geräte. 49 Eine Organisation, die eine Kultur entsperrter Bildschirme duldet, weist denselben grundlegenden Mangel an physischen und technischen Sicherheitsvorkehrungen auf, der zu dieser millionenschweren Strafe geführt hat.

6.3 Der Kompromiss bei den Anmeldeinformationen: Der Equifax-Datenleck

Im Jahr 2017 erlitt die Kreditauskunftei Equifax einen massiven Datendiebstahl, der die persönlichen Daten von rund 148 Millionen Menschen offenlegte. 52 Der ursprüngliche Angriffsvektor nutzte eine bekannte Schwachstelle im Apache Struts Webframework aus, die Equifax nicht geschlossen hatte. Nach dem Eindringen blieben die Angreifer 76 Tage lang unentdeckt, bewegten sich lateral durch das Netzwerk und exfiltrierten riesige Datenmengen. 52

Analyse durch die Linse des entsperrten Bildschirms: Der anfängliche Einstiegspunkt war zwar technisch, doch die Fähigkeit der Angreifer, sich im Netzwerk zu verweilen und zu bewegen, macht das Risiko eines entsperrten Bildschirms deutlich. Ein entsperrter Computer, insbesondere der eines Systemadministrators oder eines anderen privilegierten Benutzers, wäre für diese Angreifer von unschätzbarem Wert gewesen. Er hätte ihnen Folgendes ermöglicht:

• Führen Sie Aufklärung durch: Erkunden Sie das Netzwerk, identifizieren Sie wichtige Server und kartieren Sie Datenstandorte unter dem Deckmantel eines legitimen Benutzers, um eine Erkennung durch Verhaltensanalysesysteme zu vermeiden.

• Rechte erweitern: Verwenden Sie die authentifizierte Sitzung, um auf Tools und Systeme zuzugreifen, die Ihnen dabei helfen können, ein höheres Maß an administrativer Kontrolle zu erlangen.

• Daten exfiltrieren: Verwenden Sie die vertrauenswürdige Workstation als Staging-Punkt zum Verpacken und Exfiltrieren von Daten und umgehen Sie dabei Data Loss Prevention (DLP)-Tools, die möglicherweise den Datenverkehr von unbekannten Geräten überwachen, aber nicht von einem bekannten Unternehmensendpunkt.

Im Kontext der Cyber-Kill-Chain kann der entsperrte Bildschirm einem Angreifer, der sich bereits auf anderem Wege, beispielsweise durch Phishing oder eine Software-Schwachstelle, Zugang verschafft hat, als mächtiges Werkzeug dienen. Er ermöglicht es ihm, interne Segmentierungs- und Authentifizierungskontrollen zu umgehen und so schneller an sein Ziel zu gelangen. Er verwandelt eine externe Bedrohung in eine interne und gewährt dem Angreifer alle Privilegien eines Insiders.

Abschnitt 7: Eine mehrschichtige Verteidigung: Von der Politik zur Praxis

Um die Risiken eines nicht gesperrten Arbeitsplatzes zu minimieren, reicht es nicht aus, die Mitarbeiter zur Vorsicht zu ermahnen. Es erfordert eine strukturierte, mehrschichtige Defense-in-Depth-Strategie, die Governance, technische Durchsetzung und eine sicherheitsbewusste Unternehmenskultur vereint. Ein effektives Programm stellt sicher, dass selbst bei einem Ausfall einer Ebene – beispielsweise wenn ein Benutzer vergisst, seinen Bildschirm zu sperren – weitere Ebenen vorhanden sind, um eine Gefährdung zu verhindern oder zu erkennen. Dieser Ansatz basiert auf drei Säulen: grundlegenden Richtlinien, technischen Kontrollen und administrativen Kontrollen. 53

7.1 Grundlegende Ebene: Die Richtlinie „Aufgeräumter Schreibtisch und aufgeräumter Bildschirm“

Der Eckpfeiler der Verteidigung ist eine formelle, dokumentierte und kommunizierte Richtlinie für einen aufgeräumten Schreibtisch und Bildschirm. 40 Diese Richtlinie sollte ein obligatorischer Bestandteil des Informationssicherheits-Managementsystems (ISMS) der Organisation sein und sich an Frameworks wie ISO 27001 orientieren. 34 Eine umfassende Richtlinie sollte Folgendes umfassen:

• Zweck und Geltungsbereich: Legen Sie klar fest, dass der Zweck der Richtlinie darin besteht, das Risiko eines unbefugten Zugriffs auf Informationen sowie von Verlust oder Beschädigung von Informationen zu verringern. Definieren Sie außerdem ihre Anwendbarkeit auf alle Mitarbeiter, Auftragnehmer und Drittparteien und decken Sie dabei alle Arbeitsumgebungen ab, einschließlich Unternehmensbüros und Remote-Standorten. 40

• Regeln für den Clear Screen:

• Schreiben Sie vor, dass alle Computerbildschirme gesperrt werden müssen, wenn der Arbeitsplatz für einen längeren Zeitraum unbeaufsichtigt bleibt (z. B. beim Gang zur Toilette, während einer Kaffeepause oder einer Besprechung). 40

• Fordern Sie die Benutzer auf, sich am Ende des Arbeitstages abzumelden oder ihre Geräte herunterzufahren, und weisen Sie darauf hin, dass es nicht ausreicht, das Gerät einfach über Nacht zu sperren. 54

• Verbieten Sie das Schreiben oder Anbringen von Passwörtern auf oder in der Nähe des Arbeitsplatzes. 54

• Geben Sie Hinweise zur Positionierung von Bildschirmen, um ein „Shoulder Surfing“ zu verhindern, insbesondere in Großraumbüros oder öffentlichen Räumen, und schreiben Sie bei Bedarf die Verwendung von Sichtschutzwänden vor. 8

• Regeln für einen aufgeräumten Schreibtisch:

• Verlangen Sie, dass alle sensiblen oder vertraulichen Dokumente, Wechseldatenträger (z. B. USB-Sticks) und vom Unternehmen bereitgestellten Geräte bei Nichtgebrauch, insbesondere über Nacht, in verschlossenen Schubladen oder Schränken aufbewahrt werden. 57

• Legen Sie sichere Druckprotokolle fest, die den sofortigen Abruf von Ausdrucken und die sichere Entsorgung nicht benötigter Dokumente in vertraulichen Abfallbehältern oder Aktenvernichtern vorschreiben. 54

• Durchsetzung: Legen Sie die Konsequenzen einer Nichteinhaltung klar dar, darunter auch Disziplinarmaßnahmen im Einklang mit den Personalrichtlinien. 8

7.2 Technische Kontrollen: Sicherheit durch Automatisierung

Richtlinien sind ohne Durchsetzung wirkungslos. Technische Kontrollen sind unerlässlich, um die Sicherheit zu automatisieren und als Ausfallsicherung zu fungieren, wenn menschliches Verhalten unzureichend ist. 2 Wichtige technische Kontrollen umfassen:

• Automatische Bildschirmsperre: Dies ist die wichtigste technische Maßnahme. Mithilfe von Gruppenrichtlinienobjekten (GPOs) in einer Windows-Umgebung oder MDM-Richtlinien (Mobile Device Management) sollte die IT-Abteilung nach einer kurzen Inaktivitätsphase (z. B. 1 bis 5 Minuten) eine obligatorische, nicht übertragbare Bildschirmsperre erzwingen. 33 Dadurch wird sichergestellt, dass das Sicherheitsrisiko minimiert wird, selbst wenn ein Benutzer vergisst, seinen Bildschirm manuell zu sperren.

• Starke Passwort- und Authentifizierungsrichtlinien: Erzwingen Sie die Verwendung komplexer Passwörter und deren regelmäßige Änderung. Noch wichtiger ist die Implementierung der Multi-Faktor-Authentifizierung (MFA) in allen Systemen. 59 MFA ist eine leistungsstarke Kompensationsmaßnahme. Selbst wenn ein Angreifer Zugriff auf eine nicht gesperrte Sitzung erhält, wird er beim Zugriff auf kritische Anwendungen zur Eingabe eines zweiten Faktors aufgefordert, was den Angriff möglicherweise vereiteln könnte.

• Endpoint Security Solutions: Stellen Sie einen modernen Endpoint Security Stack bereit, der Folgendes umfasst:

• Next-Generation Antivirus (NGAV) und Endpoint Detection and Response (EDR): Diese Tools können Malware erkennen und blockieren, die über eine kompromittierte Workstation eingeschleust wurde, und bieten Incident Respondern Einblick in verdächtige Aktivitäten. 62

• User and Entity Behavior Analytics (UEBA): Diese Systeme ermitteln eine Basislinie normaler Benutzeraktivitäten und können Anomalien kennzeichnen – etwa wenn ein Benutzer plötzlich auf ungewöhnliche Dateien zugreift oder große Datenübertragungen versucht –, die darauf hindeuten könnten, dass eine nicht gesperrte Workstation gekapert wurde. 16

• Physische Sicherheitsmaßnahmen: Ergänzen Sie digitale Kontrollen in stark frequentierten oder öffentlich zugänglichen Bereichen durch physische. Dazu gehören Sichtschutzfilter, die den Blickwinkel eines Monitors einschränken, und die Verwendung physischer Kabelschlösser, um Laptops an Schreibtischen zu befestigen. 8

7.3 Administrative Kontrollen: Aufbau einer menschlichen Firewall

Technologie allein kann ein Problem, das im menschlichen Verhalten wurzelt, nicht lösen. Administrative Kontrollen konzentrieren sich auf Schulung, Sensibilisierung und Prozesse, um eine widerstandsfähige „menschliche Firewall“ aufzubauen. 9

• Schulungen zum Sicherheitsbewusstsein: Dies ist wohl die wichtigste administrative Maßnahme. Die Schulung muss kontinuierlich und ansprechend sein und sich auf das „Warum“ der Richtlinie konzentrieren, nicht nur auf das „Was“. Verwenden Sie Beispiele aus der Praxis und Statistiken (wie die in diesem Bericht), um die schwerwiegenden finanziellen und regulatorischen Folgen einer Nichteinhaltung zu veranschaulichen. 12 Die Schulung sollte die manuelle Bildschirmsperre (
  Windows+L unter Windows, Strg+Cmd+Q unter macOS), wie man verdächtige Aktivitäten erkennt und meldet und welche spezifischen Risiken mit ihren Rollen verbunden sind. 38

• Durchsetzung und Unternehmenskultur: Eine Richtlinie ist nur so stark wie ihre Durchsetzung. Manche Organisationen haben zwar Erfolg mit informeller, kollegialer Durchsetzung (z. B. durch den Versand harmloser, aber peinlicher E-Mails von nicht gesperrten Rechnern), doch kann dies eine negative Unternehmenskultur schaffen und birgt eigene Risiken. 2 Empfohlen wird ein formeller Prozess, bei dem Manager und IT-/Sicherheitsteams die Einhaltung der Richtlinien durch regelmäßige Kontrollgänge überwachen. Dies sollte mit einem klaren, konsequent angewandten Disziplinarverfahren für wiederholte oder vorsätzliche Verstöße kombiniert werden, wie in der Sicherheitsrichtlinie beschrieben. 8

• Prinzip der geringsten Privilegien (PoLP): Ein zentrales Sicherheitskonzept, das in diesem Zusammenhang von entscheidender Bedeutung ist. Unternehmen müssen sicherstellen, dass Benutzern nur der für ihre Arbeit erforderliche Mindestzugriff auf Daten und Systeme gewährt wird. 60 Dies reduziert den potenziellen Schaden (den „Explosionsradius“) drastisch, wenn ein nicht gesperrtes Konto kompromittiert wird. Ein Angreifer, der Zugriff auf den nicht gesperrten Computer eines Junior-Marketingmitarbeiters erhält, sollte keinen Zugriff auf die zentralen Finanzsysteme oder Quellcode-Repositories des Unternehmens haben. 61

• Reaktionsplan: Die Organisation muss einen definierten Plan für die Reaktion auf den Fall einer nicht gesperrten Workstation haben. Dieser sollte die sofortige Sicherung des Geräts, die Meldung des Vorfalls an den IT-Helpdesk oder das Sicherheitsteam sowie die Einleitung einer Untersuchung umfassen, um festzustellen, ob ein unbefugter Zugriff oder eine Datenkompromittierung stattgefunden hat. 67

Die folgende Tabelle bietet einen ganzheitlichen Rahmen für die Implementierung dieser Abwehrmaßnahmen und gliedert sie in ein Modell der mehrstufigen Verteidigung.

Durch die Implementierung dieser umfassenden, mehrschichtigen Strategie kann ein Unternehmen die Hochrisiko-Sicherheitslücke eines entsperrten Bildschirms in eine gut verwaltete und verteidigungsfähige Komponente seines gesamten Sicherheitsprogramms umwandeln.

Abschnitt 8: Schlussfolgerung und strategische Empfehlungen

Die in diesem Bericht präsentierten Erkenntnisse führen zu einem eindeutigen Ergebnis: Unbeaufsichtigte, nicht gesperrte Computerarbeitsplätze stellen in modernen Unternehmensumgebungen ein kritisches und inakzeptables Risiko dar. Sie stellen keinen geringfügigen Verstoß gegen die Arbeitsplatzetikette dar, sondern einen grundlegenden Sicherheitsverstoß, der ein direktes Einfallstor für Datenschutzverletzungen, Insider-Bedrohungen, Verstöße gegen gesetzliche Vorschriften und katastrophale finanzielle Verluste darstellt. Ein nicht gesperrter Bildschirm macht Millioneninvestitionen in die Cybersicherheit zunichte und macht Firewalls, Angriffserkennungssysteme und andere Perimeterschutzmaßnahmen überflüssig, da Angreifern privilegierter Zugriff innerhalb des vertrauenswürdigen Netzwerks gewährt wird. Die Häufigkeit dieses Verhaltens, oft bedingt durch einfache Fahrlässigkeit, und die Schwere seiner möglichen Folgen machen es zu einer der größten physischen Sicherheitsbedrohungen, denen Unternehmen heute ausgesetzt sind.

Die finanziellen Folgen sind gravierend und gut dokumentiert. Die durchschnittlichen weltweiten Kosten eines Datenschutzverstoßes betragen fast 5 Millionen US-Dollar – und deutlich mehr bei Vorfällen mit böswilligen Insidern oder in den USA. Daher ist die fehlende Durchsetzung einer einfachen Bildschirmsperrrichtlinie ein Millionenrisiko. Darüber hinaus stellt dieser Fehler einen klaren Verstoß gegen die Zugriffskontrollanforderungen internationaler Standards wie ISO 27001 und Datenschutzgesetze wie der DSGVO dar und setzt das Unternehmen hohen Geldstrafen, der Meldepflicht bei Datenschutzverstößen und einem dauerhaften Reputationsschaden aus.

Ein entsperrter Bildschirm ist mehr als nur eine Schwachstelle; er ist ein Indikator für die Sicherheitskultur eines Unternehmens. An einem Arbeitsplatz, an dem entsperrte Bildschirme weit verbreitet sind, wird Sicherheit nicht ernst genommen, die Mitarbeiter sind nicht ausreichend geschult und Richtlinien werden nicht effektiv durchgesetzt. Die Behebung dieses Problems hat daher einen positiven Effekt auf die gesamte Sicherheitslage.

Zu diesem Zweck werden die folgenden strategischen Empfehlungen zur Umsetzung durch die Geschäftsleitung, CISOs sowie IT- und Risikomanager vorgeschlagen:

1. Neuklassifizierung des entsperrten Bildschirms als meldepflichtigen Sicherheitsvorfall: Unternehmen müssen einen entsperrten Bildschirm nicht mehr als Richtlinienverstoß betrachten, sondern als Sicherheitsvorfall. Mitarbeiter müssen verpflichtet werden, das Entdecken eines unbeaufsichtigten, entsperrten Arbeitsplatzes unverzüglich dem IT-Sicherheitsteam zu melden. Dies sollte einen formellen Vorfallreaktionsprozess auslösen, um das Gerät zu sichern und mögliche Gefährdungen zu untersuchen. So wird die Einhaltung der 72-Stunden-Meldepflicht gemäß Vorschriften wie der DSGVO sichergestellt.

2. Investieren Sie in eine „Warum-basierte“ Sicherheitskultur: Gehen Sie über Compliance-orientierte Schulungen hinaus. Investieren Sie Ressourcen in kontinuierliche, ansprechende Sicherheitsbewusstseinsprogramme, die sich auf die konkreten Folgen von Fehlern konzentrieren. Nutzen Sie die datenbasierten Beispiele und Finanzkennzahlen aus diesem Bericht, um zu erklären, warum die Bildschirmsperre so wichtig ist. Eine „menschliche Firewall“ ist nur dann effektiv, wenn ihre Mitglieder die Art der Bedrohungen verstehen, gegen die sie sich verteidigen müssen.

3. Unverzichtbare technische Kontrollen vorschreiben und prüfen: Menschliches Verhalten ist fehlbar; technische Kontrollen müssen das ultimative Sicherheitsnetz bilden. Unternehmen müssen zentral über GPO oder MDM eine kurze, obligatorische Bildschirmsperre auf allen Geräten durchsetzen. Diese Kontrolle sollte nicht benutzerkonfigurierbar sein. Darüber hinaus sollte die Einführung der Multi-Faktor-Authentifizierung (MFA) in allen möglichen Anwendungen beschleunigt werden, um als wichtige sekundäre Verteidigung zu dienen. Die Einhaltung dieser technischen Kontrollen sollte regelmäßig überprüft werden.

4. Integration der physischen und Cybersicherheits-Governance: Die Richtlinie „Aufgeräumter Schreibtisch und freier Bildschirm“ sollte nicht in einem Betriebsstätten- oder Personaldokument verharren. Sie muss vollständig in das Informationssicherheits-Managementsystem (ISMS) des Unternehmens und das allgemeine Cybersicherheits-Risikorahmenwerk integriert werden. Das CISO-Büro sollte die Verantwortung und Aufsicht übernehmen und sicherstellen, dass physischen Sicherheitslücken die gleiche Bedeutung und Aufmerksamkeit zukommt wie digitalen Schwachstellen.

5. Fördern Sie eine Kultur proaktiver Meldung und fairer Durchsetzung: Klare Disziplinarmaßnahmen bei vorsätzlicher und wiederholter Fahrlässigkeit sind zwar notwendig, das Hauptziel sollte jedoch die Förderung proaktiven Sicherheitsverhaltens sein. Implementieren Sie ein System, in dem sich Mitarbeiter sicher und befähigt fühlen, eigene Fehler oder Versäumnisse anderer zu melden, ohne unverhältnismäßige Strafen befürchten zu müssen. Kombinieren Sie dies mit einem formellen, konsistenten Durchsetzungsprozess, der von Vorgesetzten oder Sicherheitspersonal gesteuert wird, um sicherzustellen, dass die Richtlinie im gesamten Unternehmen Gültigkeit hat und fair angewendet wird.

Durch die Umsetzung dieser strategischen Empfehlungen kann ein Unternehmen diesem allgegenwärtigen Risiko effektiv begegnen und eine Kultur der Bequemlichkeit in eine Kultur des bewussten Sicherheitsbewusstseins verwandeln. Dadurch schließt es nicht nur eine erhebliche und gefährliche Schwachstelle, sondern stärkt auch seine allgemeine Widerstandsfähigkeit gegen die sich ständig weiterentwickelnde Landschaft der Cyberbedrohungen.

Nguồn trích dẫn

1. Sperren Sie Ihren Desktop, wenn Sie nicht da sind | Informationstechnologien und -dienste, XSecurity, https://its.weill.cornell.edu/node/1596

2. Viele Mitarbeiter, darunter auch mein Vorgesetzter, lassen ihre Computer unverschlossen – wie kann man bewährte Vorgehensweisen durchsetzen? – The Workplace Stack Exchange, XSecurity, https://workplace.stackexchange.com/questions/136203/many-employees-including-my-manager-leave-their-computer-unlocked-how-to-enfor

3. Sperren Sie es: Die Sicherheit gegenüber den Risiken unbeaufsichtigter Geräte – Workplace Connect, XSecurity, https://workplaceconnect.co.uk/lock-it-down-unattended-devices-and-their-security-risks/

4. Strafbescheid: Bildschirm entsperrt! - Assent Risk Management, XSecurity, https://www.assentriskmanagement.co.uk/screen-unlocked/

5. Was sind HIPAA-Verstöße und wie lassen sie sich vermeiden? - Liquid Web, XSecurity, https://www.liquidweb.com/blog/hipaa-violations/

6. HIPAA-Verstöße: Beispiele, Bußgelder + 5 Fälle, aus denen man lernen kann | Secureframe, XSecurity, https://secureframe.com/hub/hipaa/violations

7. Insider-Bedrohungen | NJCCIC - NJ.gov, XSecurity, https://www.cyber.nj.gov/guidance-and-best-practices/resources-for-businesses-government/insider-threats

8. Rahmen für Richtlinien für aufgeräumte Schreibtische und Bildschirme – Risk Ledger, XSecurity, https://riskledger.com/support/framework/a/12

9. Hinterlassen einer Notiz bezüglich eines entsperrten Computers – The Workplace Stack Exchange, XSecurity, https://workplace.stackexchange.com/questions/191251/leaving-a-note-regarding-unlocked-computer

10. Mitglieder der Öffentlichkeit „konnten“ meinen Computerbildschirm sehen: r/LegalAdviceUK – Reddit, XSecurity, https://www.reddit.com/r/LegalAdviceUK/comments/1ak9547/members_of_the_public_could_see_my_computer_screen/

11. Mitarbeiter lassen ihre Laptops ungesichert? Probieren Sie diese öffentlichen Demütigungsvorlagen von ihrem PC aus... - The HR Capitalist, XSecurity, https://www.hrcapitalist.com/2010/02/employees-leaving-their-laptops-unsecure-try-these-public-humiliation-templates.html

12. Cybersicherheit 101 – Insider-Bedrohungen | Büro für innovative Technologien – University of Tennessee, Knoxville, XSecurity, https://oit.utk.edu/security/learning-library/article-archive/cyber-security-101-insider-threats/

13. Zurück an den Arbeitsplatz? Sie werden überrascht sein, wie viel auf ..., XSecurity, https://www.startlandnews.com/2021/05/netstandard-information-security/

14. INSIDER-BEDROHUNG | Almond, XSecurity, https://almond.eu/wp-content/uploads/Insider-Threat.pdf

15. Whitepaper Insider-Bedrohung: Auswirkungen auf die Politik und Überblick – Center for Infrastructure Protection & Homeland Security, XSecurity, https://cip.gmu.edu/wp-content/uploads/2015/09/Insider-Threat-Paper-Final.pdf

16. Was ist eine Insider-Bedrohung? | Arten und Prävention – Mimecast, XSecurity, https://www.mimecast.com/content/insider-threat/

17. Ponemon-Bericht zu den Kosten von Insider-Bedrohungen weltweit – HALOCK Security Labs, XSecurity, https://www.halock.com/ponemon-cost-of-insider-threats-global-report/

18. 31 Statistiken zu Insider-Bedrohungen, die Sie 2024 kennen müssen | SoftActivity, XSecurity, https://www.softactivity.com/ideas/insider-threat-statistics/

19. 7 reale Datenlecks durch Insider-Bedrohungen | Syteca, XSecurity, https://www.syteca.com/en/blog/real-life-examples-insider-threat-caused-breaches

20. Sperren Ihre Benutzer ihre Computer, wenn sie ihren ... verlassen?, XSecurity, https://www.reddit.com/r/sysadmin/comments/89saep/do_your_users_lock_their_computers_when_they_get/

21. Proofpoints erster Data Loss Landscape Report zeigt, dass unvorsichtige Mitarbeiter das größte Datenverlustproblem für Unternehmen sind, XSecurity, https://www.proofpoint.com/us/newsroom/press-releases/proofpoints-inaugural-data-loss-landscape-report-reveals-careless-employees

22. Unternehmen verlieren überraschend viele Geräte, wenn Mitarbeiter das Unternehmen verlassen – Legal Dive, XSecurity, https://www.legaldive.com/news/companies-lose-endpoint-devices-employee-departure-oomnitza-saas-offboarding/636970/

23. Bericht über die Kosten eines Datenschutzverstoßes 2024 | Table.Media, XSecurity, https://wp.table.media/wp-content/uploads/2024/07/30132828/Cost-of-a-Data-Breach-Report-2024.pdf

24. Cyber-Versicherung und -Sicherheit: Der wachsenden Bedrohung begegnen – KnowBe4, XSecurity, https://www.knowbe4.com/hubfs/Insurance-Report-WhitePaper-2025-EN-US_F.pdf

25. Die Kosten von Insider-Bedrohungen: Finanzielle und rufschädigende Auswirkungen – Signpost Six, XSecurity, https://www.signpostsix.com/the-cost-of-insider-threats-financial-and-reputational-impact/

26. 16,2 Mio. USD: Die hohen Kosten von Insider-Risiken und - DTEX Systems Inc, XSecurity, https://www.dtexsystems.com/blog/cost-of-insider-risks/

27. Ponemon Cybersecurity Report: Insider-Risikomanagement ermöglicht frühzeitige Erkennung und Eindämmung von Sicherheitsverletzungen – DTEX Systems, XSecurity, https://www.dtexsystems.com/newsroom/press-releases/2025-ponemon-insider-threat-report-release/

28. Ponemon-Bericht zu den globalen Kosten von Insider-Bedrohungen 2025: Erkenntnisse – DTEX Systems, XSecurity, https://www.dtexsystems.com/blog/2025-cost-insider-risks-takeaways/

29. Bericht zur Datenverlustlandschaft 2024 – Jetzt herunterladen | Proofpoint US, XSecurity, https://www.proofpoint.com/us/blog/information-protection/2024-data-loss-landscape-report-dlp

30. Die Datenverlustlandschaft 2024 – CyberEdge Group, XSecurity, https://cyberedgegroup.com/wp-content/uploads/2024/05/Proofpoint-Survey-Report.pdf

31. Datenlecks, die 2024 und 2025 aufgetreten sind – Aktualisierte Liste – Tech.co, XSecurity, https://tech.co/news/data-breaches-updated-list

32. Cybersicherheit und Datenschutzverletzungen bei kleinen Unternehmen – Verizon, XSecurity, https://www.verizon.com/business/resources/articles/small-business-cyber-security-and-data-breaches/

33. ISO 27001 Anhang A 7.7 Aufgeräumter Schreibtisch und aufgeräumter Bildschirm – High Table, XSecurity, https://hightable.io/iso-27001-annex-a-7-7-clear-desk-and-clear-screen/

34. ISO 27001 Clear-Desk-Richtlinie: Anleitung zum Schreiben und Vorlage – High Table, XSecurity, https://hightable.io/clear-desk-policy/

35. www.isms.online, XSecurity, https://www.isms.online/iso-27001/annex-a/7-7-clear-desk-clear-screen-2022/#:~:text=ISO%2027001%3A2022%20Annex%20A%207.7%20(Clear%20Desk%20%26%20Clear,from%20exposed%20data%20when%20unattended.

36. ISO 27001:2022 Anhang A Kontrolle 7.7 erklärt - ISMS.online, XSecurity, https://www.isms.online/iso-27001/annex-a/7-7-clear-desk-clear-screen-2022/

37. Sperren Sie Ihren Arbeitscomputer oder Laptop, wenn Sie Ihren Schreibtisch verlassen? - Linuxcommunity.io, XSecurity, https://linuxcommunity.io/t/do-you-lock-your-work-computer-or-laptop-when-you-leave-your-desk/84

38. ISO 27001:2022 A 7.7 Aufgeräumter Schreibtisch und aufgeräumter Bildschirm – PRETESH BISWAS, XSecurity, https://preteshbiswas.com/2023/01/16/iso-270012022-a-7-7-clear-desk-and-clear-screen/

39. Best Practices für Workstation-Sicherheitsrichtlinien – StrongDM, XSecurity, https://www.strongdm.com/blog/workstation-security-policy

40. TEMPLATE-Clear-Desk-Clear-Screen-Policy-TEMPLATE.docx - Schulung zum Computerrecht, XSecurity, https://computerlaw.org.uk/wp-content/uploads/2020/07/TEMPLATE-Clear-Desk-Clear-Screen-Policy-TEMPLATE.docx

41. Artikel 4 DSGVO - GDPRhub, XSecurity, https://gdprhub.eu/Article_4_GDPR

42. DSGVO-Richtlinie zu Datenvorfällen und -verletzungen – FreshSteps Independent School, XSecurity, https://freshstepsindependentschool.org.uk/assets/Documents/Attachments/gdpr-data-incidents-and-breaches-policy1.pdf

43. Art. 33 DSGVO – Meldung einer Verletzung des Schutzes personenbezogener Daten an die …, XSecurity, https://gdpr-info.eu/art-33-gdpr/

44. Bußgelder und Strafen gemäß DSGVO | Secureframe, XSecurity, https://secureframe.com/hub/gdpr/fines-and-penalties

45. ICO verhängt Geldstrafe gegen Prozessor, nachdem unzureichende Sicherheitsmaßnahmen zu ... führten, XSecurity, https://www.cliffordchance.com/insights/resources/blogs/talking-tech/en/articles/2025/04/ico-fines-processor-after-inadequate-security-measures-lead-to-widespread-disruption.html

46. Britisches ICO verhängt Geldstrafe von 3,07 Mio. £ gegen Advanced Computer nach NHS-Datenleck, XSecurity, https://www.techmonitor.ai/technology/cybersecurity/uk-ico-fines-advanced-computer-3-07m-after-nhs-data-breach

47. 5 überraschende Verstöße gegen das HIPAA-Gesetz, die Sie wahrscheinlich begehen ..., XSecurity, https://compliancy-group.com/5-surprising-hipaa-law-violations-that-youre-probably-committing/

48. 5 unerwartete Arten, wie Sie gegen das HIPAA-Gesetz verstoßen - MDLinx, XSecurity, https://www.mdlinx.com/article/5-unexpected-ways-you-re-violating-hipaa-law/2oTykQaApJG1Ko0W1V7cZw

49. Advocate Health zeigt, wie ein Verstoß wie eine schlechte Nachricht ist, XSecurity, https://www.brickergraydon.com/benefits-insights/advocate-health-shows-how-a-breach-is-like-bad-news

50. Einigungsvereinbarung | HHS.gov, XSecurity, https://www.hhs.gov/hipaa/for-professionals/compliance-enforcement/examples/providence-health/index.html

51. Entschlüsselung der Haltung der HIPAA-Sicherheitsregel zur Verschlüsselung – AAPC ..., XSecurity, https://www.aapc.com/blog/49711-unlocking-the-hipaa-security-rules-stance-on-encryption/

52. Die 20 größten Datenschutzverletzungen der Geschichte – NordVPN, XSecurity, https://nordvpn.com/blog/biggest-data-breaches/

53. [Expertenmeinung] 3 Möglichkeiten zur Sicherung Ihrer Arbeitsplätze - Talkspirit, XSecurity, https://www.talkspirit.com/blog/expert-opinion-3-ways-to-secure-workstations

54. Richtlinie für aufgeräumte Schreibtische und Bildschirme | Enfield Council, XSecurity, https://www.enfield.gov.uk/services/your-council/our-policies-and-procedures/clear-desk-and-clear-screen-policy

55. So implementieren Sie eine Richtlinie für aufgeräumte Schreibtische und Bildschirme in Ihrem Unternehmen – Risk Crew, XSecurity, https://www.riskcrew.com/how-to-implement-a-clear-desk-clear-screen-policy-for-your-organisation/

56. RICHTLINIE FÜR SAUBEREN SCHREIBTISCH UND FREIEN BILDSCHIRM - DMS Logistics, XSecurity, https://www.dmslog.com/documentos/eng/POL-TI-009%20-%20CLEAN%20DESK%20AND%20CLEAR%20SCREEN%20POLICY.REV01.pdf

57. Richtlinien für einen sauberen Schreibtisch und einen sauberen Bildschirm – Fordham University, XSecurity, https://www.fordham.edu/information-technology/it-security--assurance/it-policies-procedures-and-guidelines/clean-desk-and-clear-screen-guidelines/

58. Richtlinie für aufgeräumten Schreibtisch und Bildschirm – Redgate Software, XSecurity, https://www.red-gate.com/trust/clear-desk-and-clear-screen-policy

59. Bewährte Methoden zur Computersicherheit | Fachbereich Chemie | University of Washington, XSecurity, https://chem.washington.edu/computer-security-best-practices

60. Unbefugter Zugriff: So verhindern Sie ihn und schützen Ihre Daten – NordLayer, XSecurity, https://nordlayer.com/blog/how-to-prevent-unauthorized-access/

61. 8 bewährte Methoden zur Arbeitsplatzsicherheit für Ihr Unternehmen | Helixstorm, XSecurity, https://www.helixstorm.com/blog/workstation-security-best-practices-to-implement-in-your-business/

62. Was ist unbefugter Zugriff? 5 wichtige Best Practices zur Prävention – Cynet, XSecurity, https://www.cynet.com/network-attacks/unauthorized-access-5-best-practices-to-avoid-the-next-data-breach/

63. Unbefugter Zugriff: Risiken, Beispiele und 6 Abwehrmaßnahmen – Bright Security, XSecurity, https://brightsec.com/blog/unauthorized-access-risks-examples-and-6-defensive-measures/

64. Anleitung zur Sicherung von Arbeitsplätzen und Laptops | Richtlinien – Brandeis University, XSecurity, https://www.brandeis.edu/its/policies/securing-workstations.html

65. Sicherheitsbewusstsein: Der Top-Trend des Jahres 2023 – KnowBe4-Blog, XSecurity, https://blog.knowbe4.com/security-awareness-the-top-trend-of-2023

66. Sieben Möglichkeiten, unbefugten Zugriff auf Ihre Unternehmensdaten zu verhindern – Dice Communications, XSecurity, https://dicecommunications.com/seven-ways-to-prevent-unauthorized-access-to-your-company-data

67. Sicherheitsrichtlinie für Arbeitsstationen: Alles, was Sie wissen müssen – Trio MDM, XSecurity, https://www.trio.so/blog/workstation-security-policy/