Bundesamt für Sicherheit in der Informationstechnik

M 6.95 Ausfallvorsorge und Datensicherung bei Smartphones, Tablets und PDAs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Ein Smartphone, Tablet oder PDA kann aus verschiedenen Gründen ausfallen oder in seiner Funktionsfähigkeit gestört sein. Dies ist natürlich besonders ärgerlich, wenn er dringend benötigt wird oder dadurch wichtige Daten verloren gehen. Daher sollten von vornherein entsprechende Vorkehrungen getroffen werden, um einem Ausfall vorzubeugen bzw. die Probleme zu minimieren.

Der Ladezustand und die Funktionsfähigkeit des Akkus sollten regelmäßig überprüft werden (siehe M 4.31 Sicherstellung der Energieversorgung im mobilen Einsatz ).

Alle auf dem mobilen Endgerät gespeicherten Daten wie Telefonbucheintragungen, Notizen, etc. sollten in regelmäßigen Abständen auf einem anderen Medium gespeichert werden, damit sie im Zweifelsfall rekonstruiert werden können. Hierzu gibt es mehrere Möglichkeiten:

  • Die wichtigsten Einstellungen wie Passwörter und die Konfiguration von Sicherheitsmechanismen sollten schriftlich dokumentiert und entsprechend ihres Schutzbedarfs sicher aufbewahrt werden. Werden die Endgeräte durch eine Mobile-Device-Management-Software zentral gesteuert und konfiguriert, so sind die entsprechenden Profile der Endgeräte zu sichern, sodass sie zügig wieder eingespielt werden können.
  • Die Daten auf dem Smartphone, Tablet oder PDA sollten regelmäßig mit einer anderen Stelle, wie z. B. mit einem PC, einem Serverdienst der Institution oder gegebenenfalls mit einem externen Dienstleister synchronisiert werden. Das ersetzt allerdings keine vollständige Datensicherung.
  • Es sollte daher regelmäßig auch eine komplette Datensicherung des Smartphones, Tablets oder PDA s auf einem weiteren IT -System, z. B. einem Notebook oder einem Desktop- PC , durchgeführt werden. Besonders empfehlenswert ist die komplette Datensicherung durch ein vollständiges Systemabbild (Snapshot). Die Lösung ist komfortabel und verringert die Zeit für die Installation und Konfiguration eines neuen Gerätes erheblich. Wenn für diese Lösung das IT -System tiefer gehend manipuliert werden muss, wie beispielsweise durch Rooten oder die Installation eines alternativen Recovery bei Android-basierten Geräten, so sollte das Risiko der Manipulation gegen den Vorteil der schnelleren Wiederverfügbarkeit sorgsam abgewogen werden. Gegebenenfalls sind die zusätzlichen Maßnahmen für die Informationssicherheit, die durch das Rooten oder sonstige Maßnahmen nötig werden, so hoch, dass kein Vorteil gegenüber der weniger komfortablen Sicherungsmethode ohne Systemabbild besteht.
  • Da bei Smartphones, Tablets und PDA s der vorhandene Speicherplatz beschränkt ist, können die meisten Modelle mit externen Speichermedien erweitert werden (siehe auch M 4.232 Sichere Nutzung von Zusatzspeicherkarten ). Verbreitet sind hierfür Speicherkarten, z. B. Memory-Cards, die schnell austauschbar sind, sodass sie sich gut eignen, um auch unterwegs Backups durchzuführen. Das ist vor allem dann sinnvoll, wenn ein Benutzer häufig lange abwesend ist und dadurch für längere Zeit keine Synchronisation zwischen IT -System und Smartphone, Tablet oder PDA stattfindet. Wie generell für Datensicherungen gilt auch hier, dass diese sicher verwahrt werden müssen. Wenn die Memory-Cards im Endgerät oder anderswo unbeaufsichtigt liegen bleiben, können Unbefugte die darauf gespeicherten Daten kopieren. Legen sie anschließend die Memory-Card wieder zurück, werden dabei nicht einmal Spuren hinterlassen.
  • Alle Daten, die auf austauschbaren Speicherkarten gespeichert sind, müssen ebenfalls gesichert werden, spätestens bei der nächsten Synchronisation.

Bei den meisten Smartphones, Tablets oder PDA s liegt das Betriebssystem in einem Flash-Speicher, der häufig auch genügend Platz für eine Datensicherung wenigstens der wichtigsten Daten wie der Inhalte des Personal Information Manager ( PIM ) bietet. Um das komfortabel durchzuführen, gibt es je nach Hersteller mitgelieferte oder zusätzliche Tools. Hierbei sollte beachtet werden, dass nach einem kompletten Reset alle Daten außerhalb des Flash-Speichers gelöscht werden, also auch alle Passwörter zum Zugriffsschutz. Ein Angreifer kann dadurch leicht Zugriff auf den Flash-Speicher und die dort gespeicherten Daten erhalten. Bevor ein Smartphone, Tablet oder PDA weitergegeben wird, z. B. zur Reparatur oder an andere Benutzer, sollten daher alle Daten, auch aus dem Flash-Speicher, gelöscht werden.

Wenn ein Smartphone, Tablet oder PDA kontinuierlich verfügbar sein soll, sollte immer ein Ersatz-Akku mitgeführt werden.

Reparatur

Bei Defekten des Smartphones, Tablets, PDA s oder einzelner Komponenten sollten Reparaturen nur von vertrauenswürdigen Fachbetrieben durchgeführt werden. Daher sollte eine Übersicht über entsprechende Fachbetriebe vorhanden sein.

Viele Händler bieten auch für die Dauer der Reparatur Ersatzgeräte an. Bei schnelllebigen Geräten wie Smartphones, Tablets oder PDA s lohnt sich eine Reparatur häufig nicht, sodass auch manchmal ein Tauschgerät angeboten wird. Da gerade ein Smartphone, Tablet oder PDA kontinuierlich zur Verfügung stehen sollte, ist bei der Auswahl des jeweiligen Endgerätes bzw. des Händlers darauf zu achten, dass solche Dienstleistungen angeboten werden.

Bevor ein Smartphone, Tablet oder PDA zur Reparatur gegeben wird, sollten alle personenbezogenen Daten, also z. B. gespeicherte E Mails und das Telefonbuch im Gerät gelöscht werden (siehe auch M 2.4 Regelungen für Wartungs- und Reparaturarbeiten ), soweit das noch möglich ist. Vorher sollten sie selbstverständlich gesichert werden. Außerdem sollten Zusatzkarten entfernt werden.

Prüffragen:

  • Werden der Ladezustand und die Funktionsfähigkeit der PDA -Akkus regelmäßig überprüft?

  • Werden die auf PDA s gespeicherten Daten regelmäßig gesichert?

  • Werden vor der Weitergabe von PDA s alle Daten gelöscht?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK