Bundesamt für Sicherheit in der Informationstechnik

G 1.15 Beeinträchtigung durch wechselnde Einsatzumgebung

Mobile Datenträger und Geräte werden in sehr unterschiedlichen Umgebungen eingesetzt und sind dadurch einer Vielzahl von Gefährdungen ausgesetzt. Dazu gehören beispielsweise schädigende Umwelteinflüsse wie zu hohe oder zu niedrige Temperaturen, ebenso wie Staub oder Feuchtigkeit. Zu anderen Problemen, die durch die Mobilität der Geräte entstehen, gehören beispielsweise Transportschäden.

Ein weiterer wichtiger Aspekt bei mobilen Datenträgern und Geräten ist, dass sie oft in Bereichen mit unterschiedlichem Sicherheitsniveau benutzt werden. Bei einigen Umgebungen ist das Sicherheitsniveau den Benutzern bekannt, bei anderen nicht. Besonders Smartphones, Tablets, PDA s, Laptops und ähnliche mobile Endgeräte sind nicht nur beweglich, sondern können auch einfach mit anderen IT-Systemen kommunizieren. Daher müssen auch die Probleme betrachtet werden, die durch diese Interaktion ausgelöst werden. Innerhalb der eigenen Institution können Mitarbeiter die Vertrauenswürdigkeit von IT-Systemen weitgehend einschätzen, in fremden Umgebungen ist das jedoch schwierig. Die Kommunikation mit unbekannten IT-Systemen und Netzen birgt immer ein Gefährdungspotenzial für das eigene mobile Endgerät. So können bei der Kontaktaufnahme mit anderen IT-Systemen beispielsweise auch Schadprogramme mit übertragen oder sensible Informationen kopiert werden.

Daher muss nach der Rückkehr von mobilen Datenträgern und IT-Systemen immer kritisch hinterfragt werden, wo dieser USB -Stick, PDA oder Laptop schon überall gewesen ist, um dann die entsprechenden Vorsichtsmaßnahmen einzuleiten.

Ein weiteres Problem bei der Nutzung von fremden Infrastrukturen, wie z. B. beim Herunterladen von Informationsangeboten auf Messen, ist die häufig unzureichende Transparenz der angebotenen Dienste. Viele Diensteanbieter sammeln Kundendaten, um Profile zu erstellen, die sie zu Werbezwecken verwenden oder an Dritte weiterverkaufen. Solche Profile enthalten beispielsweise Informationen über Aufenthaltsorte und das Kommunikationsverhalten des Benutzers (welche Dienste, wann, wie oft, mit wem). Auch Anwendungen, die vollständig auf dem eigenen mobilen Endgerät ablaufen, sammeln unter Umständen Daten (z. B. über Nutzungshäufigkeit und -art) und geben sie weiter, sobald das Gerät online geht.

Immer wieder werden mobile Datenträger und Geräte verloren oder gestohlen. Je kleiner und begehrter solche Geräte sind, wie beispielsweise Smartphones, Tablets oder PDAs, desto höher ist dieses Risiko. Neben dem materiellen Verlust kann dabei durch den Verlust bzw. die Offenlegung wichtiger Daten weiterer Schaden entstehen.

Stand: 14. EL Stand 2014