Wenn Mitarbeiter kündigen, hetzen Firmen oft los, um den Neuen schnell einzuarbeiten. Aber was ist mit all den Zugängen, die der Abgehende hatte? Ein riesiges Sicherheitsloch, das die meisten Unternehmen total kalt erwischt.
Wenn Mitarbeiter kündigen, hetzen Firmen oft los, um den Neuen schnell einzuarbeiten. Aber was ist mit all den Zugängen, die der Abgehende hatte? Ein riesiges Sicherheitsloch, das die meisten Unternehmen total kalt erwischt.
Offboarding von Mitarbeitern? Das Thema langweilt jeden. Es ist der unspektakuläre Schatten des Eintrittsprozesses. Doch für Sicherheitsverantwortliche ist es ein Horrorszenario: Wer ohne gründliche Absicherung geht, bekommt quasi einen Freifahrtschein in eure IT-Welt.
Und das passiert öfter, als du ahnst.
Jobwechsel sind Alltag. Statistiken zeigen: Im Schnitt hält es ein Arbeitnehmer vier Jahre aus, dann zappendie. Dein Unternehmen hat also ständig Turnover – ob du dran denkst oder nicht.
Verrückt dabei: Neue Kollegen werden mit Tamtam begrüßt, Abgehende fallen unter den Tisch. HR jagt Nachwuchs. Chefs stopfen Lücken. Und zwischendurch? Niemand sperrt Zugriffe auf Daten, Finanzen oder Kundendossiers.
Das ist riskant. Sehr sogar.
Eine Umfrage ergab: Jeder vierte Ex-Mitarbeiter kann noch monatelang in alte Firmendateien reinschauen. Stell dir vor: Der Typ loggt sich ein und lädt runter. Ob aus Versehen oder mit Absicht – unnötiges Risiko pur.
Kosten? Klar, Geldverluste. Aber vor allem:
Mitarbeiter greifen auf Dutzende Systeme zu. E-Mail? Klar. Aber Cloud? Tools? Datenbanken? Zahlungsportale? Lieferanten-Logins? Der Entwickler hat Code-Repos und Server. Der Vertriebler Kundenkontakte und Preise.
Ein vergessener Zugriff ist wie ein offenes Fenster neben verriegelter Haustür.
Guter Offboarding-Prozess? Nicht rocket science, aber geplant und festgehalten. Hier die Essentials:
Vor dem Abgang: Inventur machen. Welche Systeme? Welche Daten? Mit wem teilen sie? Welche Prozesse steuern sie?
Klingt simpel, ist es aber selten. Ohne Übersicht? Keine saubere Sperrung möglich. Erstes Warnsignal.
Letzter Arbeitstag? Zugriffe weg. Sofort. Kein "morgen" oder "IT schaut nach".
Dazu gehören:
Tricky: Bei privaten Geräten (Homeoffice!) Firmendaten löschen. Fernlösch-Tools helfen. Deshalb: Klare Regel gegen Privatnutzung.
Bei Kündigungsfrist: Aufgaben dokumentieren. Welche Prozesse? Wer übernimmt? Welche Infos weitergeben?
Sicherheit plus: Kein Stillstand. Schulungen und Anleitungen machen unabhängig von Einzelpersonen.
Geräte verschwinden nicht. Laptops, Festplatten, Backups – physikalisch handhaben.
Politik regelt:
Das ist der graue, aber entscheidende Teil echter Security.
GDPR, HIPAA, DSGVO: Je nach Branche Regeln für Daten und Ex-Mitarbeiter. Kern: Kein Zugriff für Unbefugte.
Aktive Logins bei Ex-Kollegen? Verstoß. Bei Leaks merkt das die Aufsicht.
Checkliste mit Verweis auf Vorgaben? Smart und rechtssicher.
Provokanter Punkt: Offboarding floppt, weil es unsexy ist. Kein Umsatz, kein Glanz.
Doch ein Leak durch ungesperrten Ex-Zugriff? Teuer und peinlich.
Lösung: Offboarding so fest wie Onboarding. Checkliste. Verantwortliche. Fristen. Tracking-Tool.
Einfach und durchgezogen.
Mitarbeiter gehen. Gut oder schlecht – egal. Sichere Prozesse brauchen keine guten Absichten.
Dein Offboarding:
Falsch machen kostet mehr als richtig planen. Punkt.
Tags: ['employee offboarding', 'data security', 'access control', 'it security', 'compliance', 'cybersecurity', 'business risk management']