Bundesamt für Sicherheit in der Informationstechnik

G 4.52 Datenverlust bei mobilem Einsatz

Bei mobilen Endgeräten und mobilen Datenträgern ist das Risiko von Datenverlusten höher als bei stationären Systemen. Ursache können Diebstahl oder Geräteverlust sein, aber auch technische Probleme oder schlichter Strommangel.

Mobile Datenträger und Geräte werden oft gestohlen, da sie klein und universell einsetzbar sind. Teilweise haben es die Täter auf die Geräte abgesehen, teilweise aber auch auf die dort gespeicherten Informationen.

Noch häufiger sind Datenverluste ohne kriminelle Absichten von Außenstehenden. In Umfragen hat sich gezeigt, dass jeder zweite Befragte schon einmal einen USB -Stick, eine Speicherkarte oder einen anderen mobilen Datenträger verlegt, vergessen oder verloren hat. Dadurch können schützenswerte Daten in fremde Hände gelangen.

Mobile IT-Endgeräte sind nicht immer online. Daher befinden sich die auf diesen Systemen gespeicherten Daten nicht immer auf dem aktuellsten Stand. Dies betrifft sowohl Kalendereinträge als auch allgemeine Informationen, kann aber unter Umständen auch sicherheitsrelevante Auswirkungen haben. Während der Zeit, in der keine Verbindung zu den organisationseigenen IT-Systemen und Informationsquellen besteht, können beispielsweise keine Informationen über aktuelle Sicherheitsprobleme eingeholt und Virenscanner nicht aktualisiert werden.

Beispiele:

  • Das neue Smartphone fällt aus der Hemdtasche und zerschellt oder ein Handheld wird statt der Zeitung vom Hund apportiert. Vor allem Transportschäden führen häufig zu Datenverlusten und Geräte- oder Komponentenausfällen. Staub, Verschmutzung, Feuchtigkeit und Stürze, kurz "unsachgemäße Behandlung", sind die Ursachen von vielen Totalverlusten der Daten mobiler Endgeräte.
  • Die Daten eines mobilen Gerätes können temporär nicht verfügbar sein, weil der Akku leer ist, da vergessen wurde, ihn aufzuladen. Sie können unter Umständen, wie z.B. bei älteren Geräten, aber auch vollständig vernichtet sein, wenn neben dem Akku auch die eventuell vorhandene Sicherungsbatterie leer ist und damit alle nicht bereits synchronisierten Daten verloren sind.
  • Auch bei der Synchronisation von mobilen Datenträgern und Geräten mit anderen IT-Systemen können Daten zerstört werden. Im Allgemeinen muss vor einer Synchronisation eingestellt werden, wie mit Konflikten beim Datenabgleich umzugehen ist: ob beispielsweise bei gleichlautenden Dateien
    - die des mobilen Endgerätes oder des anderen Endgerätes ungefragt übernommen werden,
    - die neueste Datei übernommen wird oder ob
    - eine Abfrage erfolgt.

Dies wurde häufig bei Inbetriebnahme der Dockingstation einmal konfiguriert und gerät danach wieder in Vergessenheit. Werden dann aber Daten in einer anderen Reihenfolge geändert als ursprünglich einmal gedacht, gehen dabei schnell wichtige Informationen verloren. Zu diesem unangenehmen Nebeneffekt kann es auch kommen, wenn mehrere Benutzer ihre mobilen Endgeräte mit demselben Endgerät synchronisieren, ohne daran zu denken, dass gleichnamige Dateien dabei überschrieben werden können.

Stand: 14. EL Stand 2014