Bundesamt für Sicherheit in der Informationstechnik

G 3.105 Ungenehmigte Nutzung von externen Dienstleistungen

Es kommt wieder vor, dass Mitarbeiter externe Dienstleistungen in Anspruch zu nehmen, ohne dass dies innerhalb ihrer Institution abgestimmt ist. Dies kann daran liegen, weil sie nicht wussten, welche Schritte dafür intern durchzuführen sind. Es kann aber auch daher kommen, dass

  • ihnen die Genehmigungsverfahren bekannt, aber zu aufwändig sind oder zu lange dauern,
  • sie diese Dienstleistungen auch privat nutzen und sie diese daher für selbstverständlich halten.

Bei einer dienstlichen Nutzung gelten aber häufig andere Rahmenbedingungen als bei privater. Es kann zu Problemen kommen, wenn

  • die Nutzung externer Dienstleistungen nicht vertraglich geregelt ist,
  • dadurch neue, dem Informationssicherheitsmanagement unbekannte und damit unkontrollierte Datenflüsse entstehen,
  • vertrauliche Daten unautorisiert an Dritte gegeben werden und damit interne Sicherheitsvorgaben oder Datenschutzbestimmungen verletzt werden,
  • technische Sicherheitsmaßnahmen wie Virenschutz unterlaufen werden.

Beispiele:

  • Mitarbeiter greifen auf Web-Mail-Dienste zurück, um flexibler von unterwegs auf E-Mail zugreifen zu können. Bei Abwesenheiten leiten sie automatisch ihre dienstlichen E-Mails an diese Web-Mail-Dienste weiter. Damit können vertrauliche Daten bei Wettbewerbern oder personenbezogene Daten bei ausländischen Providern landen.
  • Online-Officeprogramme wie Google Documents oder Microsoft Office 2010 Web Apps ermöglichen einen schnellen Zugriff auf zu bearbeitende Dokumente von jedem Ort aus. Dadurch werden aber nicht nur unter Umständen Zugriffsregeln der eigenen Institution umgangen. Hinzu kommt, dass die genutzten Daten bei einem Dienstleister gespeichert werden, der damit eventuell Zugriff auf vertrauliche Daten oder sogar Nutzungsrechte erhält.

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK