Physische Sicherheit klingt altmodisch in Zeiten von KI-Phishing und Deepfake-Stimmen, bleibt aber praktisch eine unverzichtbare Schicht. Tailgating an der Tür, ein unbeaufsichtigter offener Laptop im Zug, ein gefundener USB-Stick im Parkhaus, eine Schulter, die mitliest: das sind Angriffe, gegen die keine Firewall hilft. Was müssen Mitarbeitende 2026 weiterhin wissen und tun?
Warum physische Sicherheit weiterhin zählt
Angreifer wählen den Weg geringsten Widerstands. Ist die Technik gut gesichert, wandern sie zu Menschen, Prozessen und physischer Umgebung. Wer kein Loch in der Firewall findet, versucht es über Reinigungskräfte, Zeitarbeit oder offene Besprechungsräume. Die Grenze zwischen Cyber und physisch existiert kaum noch.
Viel Arbeit ist 2026 hybrid: Büro, Café, Zug, Zuhause. Die physische Risikozone breitet sich aus. Bildschirme, Papiere, Gespräche und Geräte sind außerhalb des Büros mindestens so verletzlich.
Awareness lebt von einer Handvoll kleiner Gewohnheiten, die summieren sich.
Sechs Basisregeln für jede Arbeitsumgebung
Einfach im Prinzip, zäh in der Umsetzung:
- Badge sichtbar tragen. Höflich nach unbekannten Personen fragen: „Kann ich Ihnen helfen?“
- Geräte oder Papiere nicht unbeaufsichtigt lassen. Im Büro, Zug, Hotel.
- Bildschirm beim Aufstehen sperren. Auch für zwei Minuten.
- Privacy-Screen im Zug und in öffentlichen Räumen.
- Keine vertraulichen Gespräche im Publikum.
- Papier vor Entsorgung schreddern.
Tailgating und das Höflichkeitsdilemma
Tailgating wirkt wegen sozialer Norm: Tür aufhalten ist höflich. Angreifer üben das. Lösung: freundliche Routine. „Darf ich Ihren Badge sehen?“ Führung sollte das Verhalten vorleben.
Trainieren Sie die Gewohnheit ausdrücklich und stützen Sie Mitarbeitende, die fragen.
Heim-Arbeitsplatz und reisendes Büro
Zuhause: vertrauliche Gespräche nicht im Haushalt mithörbar; Geräte abschließen.
Café/Restaurant: Rücken zur Wand, Privacy-Screen, Laptop nie allein lassen.
Zug: keine vertraulichen Telefonate.
USB-Sticks, Fundsachen und der „kurz helfen“-Trick
Drei Szenarien, die jede Mitarbeitende erkennen sollte:
Gefundener USB-Stick: an Empfang oder Security, nie ans Gerät stecken.
Angeblicher „Techniker“ am Zählerschrank: Ausweis und Auftrag prüfen, über bekannte Nummer rückbestätigen.
Freundliche Person mit Zigarette an der Tür: höflich Badge oder Empfang erfragen.
Wie Sie das im Awareness-Programm verankern
Im Basisprogramm verankern, mit Zusatzmodulen für mobile oder sensible Funktionen.
Kurze Module mit physischer Sichtbarkeit kombinieren: Plakate, Aufkleber, Rundgänge der Security.
Positives Verhalten sichtbar machen, um es zu normalisieren.
Entdecken Sie, wie 2LRN4 dieses Thema in ein funktionierendes Programm mit Training, Phishing-Simulation und Management-Reporting überführt.
Zur TrainingsseiteVerwandte Artikel
- Clean-Desk-Policy erklärt
- QR-Phishing und physisches Social Engineering
- Grundlagen der Gerätesicherheit
- Wie man eine Sicherheitskultur aufbaut
Quellen
FAQ
Was ist physische Sicherheit im Awareness-Kontext?
Verhaltensweisen, die physischen Zugang verhindern: Badging, Bildschirmsperre, Clean Desk, USB-Sticks, Besucher, Privatsphäre in öffentlichen Räumen.
Was ist Tailgating?
Hinter einer Person durch eine zugangskontrollierte Tür ohne eigenen Badge gehen. Gegenmaßnahme: höflich nach Badge oder Besuchsziel fragen.
Was tun mit gefundenem USB-Stick?
An Empfang oder Security; nie in ein Arbeitsgerät stecken.
Vertrauliche Telefonate im Zug?
Lieber nicht. Bis ruhiger Ort oder Telefonkabine warten.
Helfen Privacy-Screens?
Ja, sie begrenzen den Blickwinkel. Für wenige Euro eine gute Maßnahme.
Unbekannte Besucher ohne Badge?
„Kann ich helfen?“ und im Zweifel zur Rezeption begleiten.
Was verlangt NIS2 zur physischen Sicherheit?
Nachweisbare Maßnahmen für die physische Seite der Informationssicherheit: Zugangskontrolle, Verwahrung, Awareness-Training.
Externe Quelle: NCSC - Awareness resources