Lernfabrik

Lernsituation: Sicherheitsrisiken bei der Time4Work GmbH

Die Time4Work GmbH ist ein spezialisierter Personaldienstleister, der Arbeitnehmerüberlassung in verschiedensten Branchen anbietet. Seit dem 01.01.2025 betreibt das Unternehmen eine neue digitale Bewerberplattform. Diese soll Bewerberdaten effizient verarbeiten, Unterlagen digital speichern und mit wenigen Klicks ein professionelles Matching zwischen Bewerbern und Kundenunternehmen ermöglichen. Interessierte können sich dort direkt online bewerben und ihre Anhänge wie Lebensläufe, Zeugnisse und Anschreiben hochladen.

In dieser Gruppenaufgabe analysieren Sie die Schwachstellen und entwickeln konkrete Maßnahmen, um die Bewerberplattform der Time4Work GmbH sicherer zu machen.

🛠️ Hilfe und Informationen

Bericht

Links

Information 1

Information 2

🛠️ Arbeitsauftrag

Entwickeln Sie Sicherheitsmaßnahmen für die Bewerberplattform der Time4Work GmbH

Sie arbeiten als Auszubildende in der IT-Sicherheitsabteilung der Time4Work GmbH. In den vergangenen Wochen kam es zu mehreren Vorfällen mit gefährlichen E-Mail-Anhängen und Serverausfällen.

🔒 Gruppe 1 & Gruppe 2 – Maßnahmen auf Unternehmensebene

Ziel: Entwickeln Sie konkrete Maßnahmen, um die Plattform als Ganzes besser abzusichern.

🔹 Gruppe 1: Kurzfristige Maßnahmen
  • Beispiele: Passwortschutz, Zugriffskontrolle, Mitarbeiterschulungen.
  • Maßnahmen müssen innerhalb weniger Tage/Wochen umsetzbar sein.
  • Nutzen Sie das Raster: Maßnahme | Nutzen | Priorisierung.
  • Mindestens je 1 Maßnahme aus Technik und Verhalten/Awareness.

📥 Padlet: Gruppe 1 – Padlet-Link

🔹 Gruppe 2: Langfristige Maßnahmen
  • Beispiele: KI-gestützte Prüfung von Anhängen, neue Plattform, Datenschutzstrategie.
  • Maßnahmen sind mittelfristig (Monate) planbar.
  • Nutzen Sie ebenfalls das Raster: Maßnahme | Nutzen | Priorisierung.
  • Mindestens je 1 Maßnahme aus Technik und Verhalten/Awareness.

📥 Padlet: Gruppe 2 – Padlet-Link

📧 Gruppe 3 – Unterstützung für Mitarbeitende (Checkliste)

Ziel: Entwickeln Sie eine übersichtliche Checkliste, mit der Mitarbeitende gefährliche Mails sofort erkennen können.

  • Typische Warnzeichen: falsche Absender, ZIP-Dateien, unbekannte Links usw.
  • Beziehen Sie sowohl technische als auch verhaltensbezogene Hinweise ein.
  • Gestalten Sie die Checkliste als PDF, Aushang oder Infografik.
  • Upload: Laden Sie Ihre fertige Datei/Foto direkt ins Padlet.

📥 Padlet: Gruppe 3 – Padlet-Link

🔗 Kurslink: moodle.leo-statz-berufskolleg.de → IT-Sicherheitsprojekt

Stundenverlauf
  • ⏱️ 5 Min – Einstieg
    Kurze Einführung zur Plattform und zum Vorfall.
  • 👥 25 Min – Gruppenarbeit
    Bearbeitung der Aufgaben in Gruppen (siehe Auftragsbeschreibung).
  • 📢 10 Min – Präsentation
    Jede Gruppe präsentiert ihre Ergebnisse (je 3–4 Minuten).
  • 💡 5 Min – Reflexion & Ausblick
    Transferfragen, Risiken für Bewerber/Unternehmen, persönliche Relevanz.