Bundesamt für Sicherheit in der Informationstechnik

M 6.159 Vorsorge vor Verlust und Diebstahl von Smartphones, Tablets und PDAs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Leiter IT

Damit beim Diebstahl oder Verlust eines Smartphones, Tablets oder PDA s nicht gleichzeitig alle Kontaktdaten, Zugangsdaten zum Netz der Institution und sonstige schützenswerte Informationen auf dem Endgerät verloren gehen oder missbraucht werden, müssen entsprechende Empfehlungen umgesetzt werden.

Es sollten nur Endgeräte eingesetzt werden, die eine vollständige Verschlüsselung der Daten unterstützen. Sofern das Endgerät eine externe Speicherkarte besitzt, sollte auch sie möglichst vollständig verschlüsselt werden. Dafür ist ein sicheres Passwort auszuwählen (siehe M 2.11 Regelung des Passwortgebrauchs ). Für die Datensicherung sollte dann zusätzlich M 6.56 Datensicherung bei Einsatz kryptographischer Verfahren herangezogen werden.

Bei Verlust oder Diebstahl von Smartphones, Tablets und PDA s sollte es möglich sein, aus der Ferne Maßnahmen zum Sperren, Löschen und Lokalisieren der mobilen Endgeräte einzuleiten. Dafür gibt es Anwendungen, die ausgesucht und auf den Geräten installiert werden müssen. Da die meisten Mobile Device Management ( MDM ) Lösungen oder Virenschutzprogramme (siehe M 4.230 Zentrale Administration von Smartphones, Tablets und PDAs oder M 4.466 Einsatz von Viren-Schutzprogrammen bei Smartphones, Tablets und PDAs ) diese Funktionen mit anbieten, sollte überprüft werden, ob die bereits verwendeten Lösungen alle benötigten Funktionen enthalten. Werden neue MDM-Lösungen oder Antivirenschutzprogramme eingekauft, ist sicherzustellen, dass sie alle Funktionen enthalten, die nötig sind, um auf Diebstahl oder Verlust zu reagieren.

Es sollte ein klarer Verfahrensablauf bei Diebstahl oder Verlust von dienstlich genutzten Smartphones, Tablets oder PDA s definiert werden. Alle betroffenen Mitarbeiter müssen die entsprechenden Abläufe, Kontaktdaten und sonstigen Informationen kennen.

Bei einem Verlust oder Diebstahl von Smartphones, Tablets oder PDA s ist umgehend eine Stelle in der Institution zu informieren, die alle weitere Schritte veranlassen kann. Zuerst sollte jeglicher Zugang dieses Endgerätes zum Informationsverbund, beispielsweise durch E-Mail oder VPN , abgeschaltet werden. Dann sollten aus der Ferne alle schützenswerten Informationen vom Endgerät gelöscht und das Gerät gesperrt werden. Vielfach kann der Sperrbildschirm mit einer frei wählbaren Nachricht versehen werden. Hier sollten für den ehrlichen Finder alle nötigen Kontaktdaten hinterlegt werden, damit er das Endgerät der Institution zurückgeben kann.

Ein Dieb wird in der Regel versuchen zu verhindern, dass das Endgerät geortet wird, indem er die SIM -Karte entfernt. Es ist daher zu empfehlen, solche Anwendungen zum Orten, Löschen und Sperren des Endgerätes zu verwenden, die diese Aktionen auch ereignisbasiert ausführen können. So sollten automatisch alle schützenswerten Informationen vom Endgerät gelöscht werden, wenn eine andere SIM -Karte eingesetzt oder die SIM -Karte entfernt wird. Um den Dieb besser identifizieren zu können, ist es sinnvoll, wenn die Anwendung automatisch die Telefonnummer der neuen SIM -Karte und die GPS -Koordinaten an die Institution übermittelt. Wenn solche automatisierten Nachrichten eintreffen, sollte zusätzlich der Zugang zu Informationen der Institution für dieses Endgerät gesperrt werden. Eine solche Meldung ersetzt jedoch nicht die persönliche Verlustmeldung des Benutzers.

Wenn verlorene Geräte wieder auftauchen, sollten sie auf eventuelle Manipulationen an Hard- und Software untersucht werden, z. B. ob Schrauben geöffnet, Siegel entfernt wurden oder sich das Gewicht gegenüber dem Auslieferungszustand geändert hat. Besteht ein Verdacht, sollte das Gerät entweder gleich entsorgt oder von einem Spezialisten weiter untersucht werden. Um sicherzustellen, dass sich keine manipulierten Programme auf den wiedererlangten Smartphones, Tablets oder PDA s befinden, müssen alle Daten vom Endgerät gelöscht und das Endgerät danach komplett neu installiert werden.

Prüffragen:

  • Existiert ein Ablaufplan für Verlust oder Diebstahl eines Smartphones, Tablets oder PDAs?

  • Ist auf dem Endgerät ein Programm installiert und konfiguriert, das es erlaubt, das Endgerät aus der Ferne zu sperren, zu löschen und zu orten?

  • Ist dieses Programm so konfiguriert, dass es bei Austausch der SIM-Karte das Endgerät sperrt, löscht, ortet und die neue Telefonnummer an die Institution schickt?

  • Wurde definiert, in welcher Weise wiedererlangte Endgeräte auf Manipulationen an Hard- und Software zu untersuchen sind, bevor sie wieder eingesetzt werden?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK