Bundesamt für Sicherheit in der Informationstechnik

M 2.306 Verlustmeldung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer

Bei Ausfall, Defekt, Zerstörung, Verlust oder Diebstahl eines dienstlich genutzten IT -Systems, sollte dies umgehend gemeldet werden. Das gilt auch für private Geräte, die dienstlich genutzt werden, und für mobile Datenträger. Hierfür sollte es in jeder Organisation klare Meldewege und Ansprechpartner geben.

Auch Defekte bei geringpreisigen Datenträgern sollten gemeldet werden, damit das IT -Management erkennen kann, ob hiervon größere Lieferungen betroffen sind. Insbesondere bei Datenträgern, die für Datensicherungen und Archivierung eingesetzt werden, ist eine hohe Verlässlichkeit und eine lange Lebensdauer wichtig. Bei einem Verlust oder Diebstahl wiederum muss schnell gehandelt werden, da es hier nicht nur um die Wiederbeschaffung der Geräte geht, sondern auch darum, potenziellen Missbrauch der betroffenen Informationen zu verhindern.

Auf Laptops, Smartphones, Tablets, PDA s und ähnlichen Geräten, aber auch auf mobilen Datenträgern wie USB -Sticks können sich vertrauliche Daten befinden, nach deren Verlust umgehend gehandelt werden muss, beispielsweise:

  • Zugangsdaten wie Passwörter: Alle Zugangsdaten im eventuell betroffenen IT-System müssen umgehend geändert werden.
  • Als vertraulich eingestufte Informationen ( z. B. Patientenakten): Alle betroffenen Bereiche ( z. B. Fachabteilung, Kunden, etc.) müssen benachrichtigt werden, um entsprechende Maßnahmen ergreifen zu können.

Bei Verlust von mobilen Endgeräten mit einer Funkverbindung sollten Maßnahmen zum Sperren, Löschen und Lokalisieren der mobilen Endgeräte genutzt werden. Die meisten Mobile-Device-Management-Lösungen bieten diese Funktionen an. Dafür sind im Vorfeld klare Regeln zu definieren und entsprechende Maßnahmen in Absprache mit dem Benutzer, dessen Endgerät verloren ging, unverzüglich zu ergreifen (siehe M 6.159 Vorsorge vor Verlust und Diebstahl von Smartphones, Tablets und PDAs ).

Wenn verlorene Geräte oder Datenträger wieder auftauchen, sollten sie auf eventuelle Manipulationen untersucht werden, z. B. ob Schrauben geöffnet, Siegel entfernt wurden oder sich das Gewicht gegenüber dem Auslieferungszustand geändert hat. Besteht ein Verdacht, sollte das Gerät entweder gleich entsorgt oder von einem Spezialisten weiter untersucht werden. Um sicherzustellen, dass sich keine manipulierten Programme auf den wiedererlangten Geräten befinden, müssen die Geräte zumindest neu installiert werden (siehe M 4.28 Software-Reinstallation bei Benutzerwechsel eines Laptops ). Wiedergefundene Datenträger sollten mit derselben Vorsicht behandelt werden, da sich hierauf Schadsoftware befinden könnte.

Prüffragen:

  • Wissen die Benutzer, wie und wo sie Verlustmeldungen abgeben können?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK