Anzeige

Smartphone Mausefalle

Smartphones und Tablets ermöglichen effizientes Arbeiten von unterwegs, bergen aber zahlreiche Gefahren. Virtual Solution erklärt, auf welche Risiken Behörden und kommunale Unternehmen unbedingt achten müssen.  

Das IT-Sicherheitsgesetz 2.0 nimmt KRITIS-Betreiber noch stärker in die Pflicht – das betrifft natürlich auch die mobile Kommunikation der öffentlichen Hand. Wenn Angestellte von Stadtwerken, Verkehrsbetrieben oder Bauämtern fürs Arbeiten außerhalb der eigentlichen Dienststelle auf Smartphones oder Tablets zurückgreifen, steigen die Sicherheitsrisiken. Virtual Solution nennt die fünf größten Fallen: 

1. Keine Trennlinie zwischen dienstlich und privat

Immer öfter kommen in Behörden private Geräte zum Einsatz, die auch beruflich genutzt werden. Richtet dann ein Mitarbeiter auf seinem Smartphone ein Exchange-Konto ein, vermischen sich dienstliche mit privaten Daten und Kontakten. Richtig kritisch wird es, wenn sensible Dokumente in ausländischen Cloud-Diensten wie Dropbox abgelegt werden. Für Behörden wird es dann schwierig, die Richtlinien der DSGVO, Bestimmungen zum Urheberrecht oder Aufbewahrungspflichten einzuhalten. Das erforderliche Schutzniveau ist damit nicht mehr vorhanden. 

2. Die Neugierde vieler Apps

Mitarbeiter sind es gewohnt, immer wieder neue Apps auszuprobieren. Ob diese tatsächlich sicher vor Malware sind oder die Richtlinien der Datenschutzgrundverordnung einhalten, wird dabei selten hinterfragt. So verlieren die IT-Verantwortlichen die Kontrolle über behördliche Daten: Sie können nicht mehr dokumentieren, wo personenbezogene Informationen gespeichert werden, und diese nicht löschen. Sogar Apps aus dem iTunes Store oder Google Play Store sind nicht hundertprozentig sicher. Immer wieder gelingt es Kriminellen, infizierte oder „spionierende“ Anwendungen einzuschleusen.

3. Ein einfaches Passwort als Einladung

Sofern kein sicherer Login auf dem Mobilgerät konfiguriert ist, können unbefugte Personen auf gespeicherte Daten und schlimmstenfalls auf das Behördennetz zugreifen. Dazu muss das Smartphone oder Tablet nicht einmal von Betrügern gestohlen werden – es reicht, wenn der Mitarbeiter das Gerät für kurze Zeit unbeaufsichtigt liegen lässt.

4. Der „Feind“ in meinem Haus

Es sind aber nicht nur Fremde, die zu einer Sicherheitsgefahr für die mobile Kommunikation werden können. Gerade jetzt – da auch Mitarbeiter öffentlicher Einrichtungen verstärkt im Homeoffice arbeiten – müssen die Mobilgeräte vor weiteren Risikofaktoren geschützt werden. Die beste PIN und das sicherste Passwort helfen nicht weiter, wenn das eigene Kind mit dem entsperrten Smartphone spielt. Schnell sind versehentlich wichtige Daten gelöscht oder sensible Dokumente an irgendeinen Kontakt im Adressbuch verschickt. 

5. Keine Kontrolle für die IT

Überhastet eingeführte BYOD (Bring Your Own Device)-Modelle bringen die IT-Abteilung in Bedrängnis: Im Notfall, etwa nach einem erfolgreichen Cyber-Angriff oder dem Verlust des Gerätes, können die Administratoren sensible Daten nicht aus der Ferne löschen. In der Folge verbleiben dienstliche Informationen unkontrollierbar auf den Geräten und können zu Datenabfluss führen. Auch der Datenschutz nach DSGVO ist nicht mehr gewährleistet. Schlimmstenfalls richten Mitarbeiter, die im Bösen ausscheiden, großen Schaden an.

„Behörden und kommunale Einrichtungen brauchen eine Lösung, die die privaten und dienstlichen Daten auf dem mobilen Gerät strikt voneinander abschottet. Realisieren lässt sich dieses Zwei-Systeme-Konzept mit einer verschlüsselten Container-Lösung. Sollte sich ein Fremder tatsächlich Zugang zum Smartphone oder Tablet verschafft haben, kommt er nicht an die dienstlichen Daten heran. Diese sind so sicher wie in einem Safe aufbewahrt“, erklärt Sascha Wellershoff, CEO bei Virtual Solution in München.

www.virtual-solution.com
 


Artikel zu diesem Thema

Mobile Security
Jul 30, 2021

Unerwünschte Zugriffe auf das Smartphone verhindern

Das Smartphone ist unser ständiger Begleiter, selbst im Urlaub am Strand oder See, und…
KRITIS
Jun 20, 2021

Drei Maßnahmen, um Kritische Infrastrukturen effektiv abzusichern

Weil sie für den reibungslosen Betrieb unserer Gesellschaft so wichtig sind, stellen…
BYOD
Nov 27, 2020

Fallstricke beim BYOD-Modell: Worauf müssen Länder und Kommunen achten?

Mobiles Arbeiten beschleunigt die öffentliche Verwaltung und ermöglicht den Mitarbeitern…

Weitere Artikel

Wahl-O-Mat

Wahl-O-Mat und WahlSwiper im Datenschutz-Test

Am 26. September ist Bundestagswahl. Doch fast jede zweite wahlberechtigte Person weiß noch nicht, wem sie seine Stimme geben soll. Für Unentschlossene stellen Wahlhilfe-Apps wie der Wahl-O-Mat oder der WahlSwiper eine echte Hilfe bei der Wahlentscheidung dar.
Bildquelle: Fascinadora / Shutterstock.com

Kostenlose Do-it-yourself-Spionage über den Google Play Store

Pieter Arntz musste nämlich feststellen, dass er den Aufenthaltsort seiner Frau ausspionieren konnte – ohne Spionagetool, völlig kostenlos. Übeltäter war hier der Google Account.
Telefonbetrug

Betrug am Telefon: Mehr als nur der Enkeltrick

Wenn man an Betrugsversuche am Telefon denkt, fällt einem als erstes vermutlich der sogenannte Enkeltrick ein, mit dem hilfsbereite Senioren um ihr Geld gebracht werden sollen.
Router Security

Sicherheitsrisiko Router: Drittanbieter-Programmcode in Consumer-Hardware

Im Frühjahr 2021 identifizierte Tenable mehrere Sicherheitslücken in verschiedenen Heimnetzwerk-Routern des Herstellers Buffalo, die in Japan in Umlauf kamen. Wenn Hacker einige dieser Sicherheitslücken ausnutzen, wäre mitunter auch eine Kompromittierung der…
Bundestagswahl

Wahlkampf-Apps im Datenschutz-Test

Die Bundestagswahl 2021 steht vor der Tür und viele Parteien nutzen im Wahlkampf partei-eigene Apps, um ihre Wähler:innen gezielter zu mobilisieren. In den Apps können Informationen vermerkt werden wie Tür geöffnet? Kandidat:in bekannt? Wahlabsicht vorhanden?
Mobile Security

4 Tipps, wie Sie Tablets und Smartphones im Familienurlaub schützen

Am Flughafen noch schnell die letzten Nachrichten lesen, bevor es in den Urlaub geht. Das Kind vertreibt sich derweil die Wartezeit bis zum Boarding mit einem Spiel. Im Hotel angekommen, fragt das Personal nach einer Buchungsbestätigung, die per Mail gesendet…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.