Bundesamt für Sicherheit in der Informationstechnik

M 4.465 Aussonderung von Mobiltelefonen, Smartphones, Tablets und PDAs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Leiter IT

Immer wieder werden auf gebrauchten Mobiltelefonen, Smartphones, Tablets und PDA s vertrauliche Daten der Vorbesitzer entdeckt und so die Informationssicherheit der Institution, die das Gerät verkauft oder ungenügend ausgesondert hat, verletzt. Auch für gezielte Angriffe werden Endgeräte von Institutionen aufgekauft und auf sensitive Daten hin untersucht.

Auf ausgesonderten Mobiltelefonen, Smartphones, Tablets und PDA s müssen alle schützenswerten Informationen auf geeignete Weise vernichtet werden. Dazu sollten der Gerätespeicher und die gegebenenfalls vorhandene Speicherkarte mit einer speziellen Software gelöscht werden. Das Gerät ist auf den Werkszustand zurückzusetzen. Außerdem muss überprüft werden, ob alle Daten auch wirklich gelöscht wurden, dazu kann der Verantwortliche spezielle Computer-Forensik-Software und Geräte einsetzen. Werden mittels forensischem Ansatz dennoch entsprechend kritische Daten gefunden und es existiert für das spezielle Mobiltelefon keine Methode zum sicheren Löschen, wird empfohlen, das Gerät zu vernichten. Wird nur die externe Speicherkarte ausgesondert oder entsorgt, sollte M 2.13 Ordnungsgemäße Entsorgung von schützenswerten Betriebsmitteln beachtet werden.

Soll ein Smartphone, Tablet oder PDA verkauft werden, bei dem durch Maßnahmen zur Informationssicherheit der Betriebssystemkern oder das Betriebssystem verändert wurde, so sollte berücksichtigt werden, dass durch diese Maßnahme in der Regel die Garantie bzw. der Support durch den Hersteller erlischt. Daher ist zu überlegen, ob diese Maßnahmen vor einem Verkauf rückgängig gemacht werden müssen.

Mobiltelefone, Smartphones, Tablets und PDA s dürfen in der Regel nicht über den Hausmüll entsorgt werden. Entsprechende Regelungen zur Entsorgung müssen beachtet und kontrolliert werden.

Prüffragen:

  • Ist organisatorisch sichergestellt, dass mobile Geräte ausschließlich kontrolliert ausgesondert werden?

  • Werden Hilfsmittel vorgehalten, um Daten sicher zu löschen und das Ergebnis zu kontrollieren?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK