Was glauben Sie, wie viel Zeit verbringen ihre Mitarbeiter in den Monaten November und Dezember damit, während der Arbeitszeit über das Internet Weihnachtseinkäufe zu erledigen? Diese Frage stellte der Berufsverband ISACA 4.700 IT-Experten, rund 900 davon aus Europa. Ein Fünftel der Befragten in Europa glaubt, dass Mitarbeiter überhaupt nicht mit dem PC oder Smartphone während der Arbeitszeit Online-Käufe erledigen. Die große Mehrheit, 36 Prozent, vermutet ein bis zwei Stunden Internetshopping in den Monaten November und Dezember, weitere 21 Prozent rechnen mit drei bis fünf Stunden. Die übrigen Umfrageteilnehmer erwarten mehr Onlinekäufe, bei 21 und mehr Stunden sind es aber nur noch fünf Prozent.
International verbringen Arbeitnehmer in den Monaten November und Dezember im Durchschnitt sieben Stunden am Arbeits-PC oder -Smartphone mit Weihnachtseinkäufen. Wer ein eigenes Gerät für den Job nutzt, verbringt elf Stunden mit Internetkäufen. Geräte, die nur für den persönlichen Gebrauch da sind, nutzt man im Schnitt für 14 Stunden Online-Shopping. Knapp die Hälfte der Umfrageteilnehmer aus Europa (48 Prozent) glaubt, dass sich die Interneteinkäufe etwa auf dem Vorjahresniveau bewegen. 41 Prozent erwarten mehr Onlineeinkäufe, elf Prozent rechnen mit weniger.
Wer am Arbeitsplatz online shoppt, tut nicht unbedingt etwas Verbotenes. In 43 Prozent der Unternehmen in Europa erlaubt der Arbeitgeber privates Surfen, um seinen Mitarbeitern eine ausgewogene Work-Life-Balance zu bieten. 39 Prozent der Angestellten verbieten das private Surfen wegen Sicherheitsbedenken, zwölf Prozent wegen Produktivitätsbedenken.
Schulungen, Richtlinien, Seiten sperren
Doch den Sicherheitsbedenken begegnen viele Unternehmen in Europa mit Vorkehrungen. 73 Prozent haben Maßnahmen gegen Web-basierte Angriffe ergriffen, dazu bieten viele Unternehmen (60 Prozent) Sicherheitsschulungen an. Jede dritte Firma spricht in diesen Schulungen explizit die Risiken von Internet-Shopping an. 55 Prozent der Arbeitgeber haben eine Richtlinie entwickelt, die Online-Käufe vom Arbeitsgerät beziehungsweise während der Arbeitszeit thematisiert. 28 Prozent sperren die Seiten bestimmter Internethändler. 47 Prozent der befragten Unternehmen beobachten die Internetnutzung ihrer Angestellten mit einem Monitoring.
Damit Online-Shopper auch wirklich keine böse Überraschung erleben, hat Sicherheitsanbieter McAfee Tipps zusammengestellt, wie man seine Einkäufe unbeschadet online erledigt:
1. Mobile Applikationen sollte man nur aus den offiziellen Onlinemärkten wie zum Beispiel iTunes oder dem Android Market herunterladen und dabei immer auf die Kommentare anderer Nutzer achten. Ganz sicher ist man auch dort nicht vor Kriminellen. Anfang November berichteten iTunes-Kunden, sie hätten von Apple eine Rechnung für einen Kauf erhalten, den sie überhaupt nicht getätigt hatten. Deshalb ist es sinnvoll, die Kreditkartenabrechnung zu kontrollieren oder auf Nummer sicher zu gehen und Online-Käufe mit Prepaid-Karten zu bezahlen.
Wachsam Gratis-Angebote prüfen
2. Wer seine Mails prüft und beantwortet, sollte dabei sehr wachsam sein. So fällt man nicht auf kriminelle E-Mails herein, die den Empfänger zum Klicken auf einen Link oder eine angehängte Datei bewegen wollen. Zur Reisezeit werden beispielsweise Mails erstellt, die vorgeben, ein Hotel hätte fälschlicherweise eine Überweisung erhalten, die nun wieder auf das Konto des Empfängers zurückgesendet werden soll. Angehängt ist dann ein Bogen, in dem zur Richtigstellung alle Bankinformationen vom Nutzer eingetragen werden sollen. Die Bankinformationen landen dann bei einem Kriminellen.
3. Vorsicht bei Angeboten, die einfach zu gut sind, um wahr zu sein, zum Beispiel gratis Flugtickets oder ein geschenktes iPad. Etwa auf sozialen Netzwerken richten Internetkriminelle häufiger verlockende Gewinnspiele ein, die in Wirklichkeit den Rechner mit Viren oder Trojanern verseuchen oder Daten und Passwörter stehlen können.
Vorsicht bei Online-Coupons
4. Bei der Teilnahme an Promotionsaktionen sollte man niemals seine gesamten sensiblen Informationen angeben, vor allem keine Bankdaten. Bei Online-Coupons oder anderen verbilligten Angeboten sammeln Kriminelle oft einfach nur sensible Daten, wenn der Nutzer beim Einlösen des Coupons seine kompletten Informationen freiwillig hinterlässt.
5. Informationen und Bilder aus dem Urlaub sollte man in sozialen Netzwerken immer erst dann posten, wenn man wieder zu Hause ist. Verhängnisvoll kann das vor allem dann werden, wenn man in den sozialen Netzwerken mit Menschen vernetzt ist, die man nicht wirklich oder nur über das Internet kennt. Die zugehörige Adresse finden Einbrecher häufig ganz einfach über Google.
Keine Informationen über Abwesenheit online stellen
Die Sicherheitsempfehlungen stammen vom Hersteller von Antivirus-Software McAfee. So lautet die finale Empfehlung des Anbieters nicht ganz ohne Eigennutz, nie ohne ein Antivirenprogramm im Internet zu surfen.
An der ISACA-Konsumentenbefragung haben 4.700 IT-Experten und ISACA Mitglieder teilgenommen. Die Information Systems Audit and Control Association (ISACA) ist der Berufsverband der IT-Auditoren mit mehr als 70.000 Mitgliedern in über 140 Ländern.