Bundesamt für Sicherheit in der Informationstechnik

Pokémon Go: Virtuelle Monster und die Informationssicherheit

Datum 17.08.2016

Bereits über sieben Millionen Menschen spielen in Deutschland Pokémon Go. Der Hype um das Spiel, bei dem kleine virtuelle Monster (Pokémons) zu fangen sind, hält auch einen Monat nach seinem Erscheinen an. Da sich die Pokémons an realen Standorten verstecken und per GPS aufgespürt werden müssen, verschmelzen bei diesem Spiel die reale und die virtuelle Welt. Die hohe Zahl der Spieler wirkt sich bereits auf das öffentliche Leben aus. In Düsseldorf und Köln mussten zeitweise Brücken für den Verkehr gesperrt werden. Unternehmen und Behörden waren wiederholt mit ungebetenen Gästen auf dem Firmen- oder Liegenschaftsgelände konfrontiert. Denn die Pokémons machen nicht vor geschlossenen Schranken oder an einer Pforte halt.

Neben Störungen im Betriebsablauf und einer ansteigenden Unfallgefahr können auch Aspekte der Informationssicherheit, des Datenschutzes oder des Geheimnisverrats zum Tragen kommen. Denn schließlich begeistern sich nicht nur externe Gäste für Pokémon Go. Auch Mitarbeiter von Unternehmen und Behörden zählen zu den Pokémon-Jägern, die mit einem unbedachtem Foto ihres kürzlich gefangenen Monsters eventuell Firmeninternes nach außen tragen. Einige Unternehmen haben daher das Spiel auf dem Werksgelände verboten. Die Stadt Düsseldorf hat den Betreiber Niantic Labs aufgefordert, verschiedene PokéStops, also beliebte Treffpunkte innerhalb des Spiels, von der belebten Königsallee zu verbannen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen, Behörden und Institutionen, die von einem generellen Spieleverbot absehen möchten, einen umsichtigen Umgang mit Pokémon Go:

  • Appellieren Sie an das Verantwortungsbewusstsein und IT-Sicherheitsverhalten Ihrer Mitarbeiter, erklären Sie die Notwendigkeit Ihrer Sicherheitshinweise und werben Sie dafür, die Werte des Unternehmens gemeinsam zu schützen.
  • Informieren Sie Ihre Mitarbeiter darüber, dass auf Firmen- bzw. Dienst-Smartphones oder -Tablets nur vom Arbeitgeber freigegebene Apps installiert und genutzt werden dürfen.
  • Pokémon-spielen muss mit bestehenden Regeln zum Daten- und Informationsschutz vereinbar sein (z.B. Film- und Fotografieverbot).
  • Mitarbeiter von Unternehmen und Behörden sollten für das Pokémon-Spiel keine beruflichen E-Mail-Adressen nutzen.
  • Pokémon Go-Spieler können auf das Firmengelände oder in die Verwaltungsgebäude gelockt werden, wenn dort Treffpunkte, sogenannte PokéStops, eingetragen sind. PokéStops auf privaten Grundstücken können dem Betreiber Niantic Labs über die Pokémon App oder schriftlich mitgeteilt werden, damit diese Treffpunkte aus dem Spiel entfernt werden.
  • Unternehmen und Behörden sollten den Anlass nutzen, Datenschutzbestimmungen und Informationssicherheitsmanagement zu überprüfen und zu aktualisieren.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK