Bundesamt für Sicherheit in der Informationstechnik

M 5.176 Sichere Anbindung von Smartphones, Tablets und PDAs an das Netz der Institution

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Leiter IT

Smartphones, Tablets und PDA s werden in der Regel kabellos mit dem Netz der Institution verbunden, z. B. über WLAN oder das mobile Telekommunikationsnetz. Grundsätzlich sollte die Verbindung zwischen Endgerät und dem Netz der Institution durchgehend verschlüsselt sein. Das lässt sich mit einem verschlüsselten VPN -Tunnel realisieren (siehe Baustein B 4.4 VPN ), der zwischen dem Endgerät und einem VPN -Server der Institution aufgebaut wird. So wird vermieden, dass Schwächen der mobilen Telekommunikationsnetze oder einer unverschlüsselten WLAN -Verbindung die Vertraulichkeit gefährden. Greift das Endgerät über das verschlüsselte WLAN der Institution auf das Netz der Institution zu, so kann überlegt werden, ob der VPN -Tunnel entbehrlich ist.

Smartphones, Tablets und PDA s sollten innerhalb der Institution in einem eigenen Netzsegment untergebracht sein (siehe Maßnahme M 5.7 Netzverwaltung ). Werden diese oder vergleichbare Endgeräte in einem Informationsverbund eingesetzt, sollte die Segmentierung durch eine Netzzugangskontrolle ergänzt werden. Sie sollte zusätzlich überprüfen, ob:

  • auf den mobilen Endgeräten alle aktuellen Systempatches vorhanden sind,
  • alle Anwendungen die neuesten Updates besitzen,
  • die Virensignatur-Datenbank aktuell ist und
  • alle weiteren Einstellungen am Endgerät, z. B. Passwortgestaltung und Zeitdauer bis zum automatischen Sperren, den Vorgaben entsprechen.

Sollte die Netzzugangskontrolle feststellen, dass ein Smartphone, Tablet oder PDA in einem dieser Punkte abweicht, so ist es in ein Quarantäne-Netzsegment zu verschieben. Dort kann der Agent der Netzzugangskontrolle das Gerät entsprechend den Sicherheitsvorgaben aktualisieren beziehungsweise den Benutzer anleiten, geänderte Einstellungen am Endgerät wieder rückgängig zu machen. Im Anschluss kann das Endgerät wieder aus dem Quarantäne-Bereich entfernt werden.

Sollte ein Smartphone, Tablet oder PDA gestohlen oder verloren gegangen sein und eine Meldung hierüber vorliegen, so ist der Zugang dieses Endgerätes zum Netz der Institution zu sperren (siehe Maßnahme M 6.159 Vorsorge vor Verlust und Diebstahl von Smartphones, Tablets und PDAs ). Bei höherem Schutzbedarf muss zudem geprüft werden, ob mit dem Endgerät in der Zwischenzeit bereits unbefugt auf Informationen der Institution zugegriffen wurde und ob entsprechend den Richtlinien zur Behandlung von Sicherheitsvorfällen weitere Maßnahmen zu ergreifen sind (siehe Baustein B 1.8 Behandlung von Sicherheitsvorfällen ). Dafür sind im Vorfeld entsprechende Protokollfunktionen der Netzzugangskontrolle zu nutzen.

Prüffragen:

  • Werden Smartphones, Tablets und PDAs innerhalb der Institution in einem eigenen Netzsegment untergebracht?

  • Werden auffällige Smartphones, Tablets oder PDAs in ein Quarantäne-Netzsegment verschoben?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK