Anzeige

Smartphone Mausefalle

Smartphones und Tablets ermöglichen effizientes Arbeiten von unterwegs, bergen aber zahlreiche Gefahren. Virtual Solution erklärt, auf welche Risiken Behörden und kommunale Unternehmen unbedingt achten müssen.  

Das IT-Sicherheitsgesetz 2.0 nimmt KRITIS-Betreiber noch stärker in die Pflicht – das betrifft natürlich auch die mobile Kommunikation der öffentlichen Hand. Wenn Angestellte von Stadtwerken, Verkehrsbetrieben oder Bauämtern fürs Arbeiten außerhalb der eigentlichen Dienststelle auf Smartphones oder Tablets zurückgreifen, steigen die Sicherheitsrisiken. Virtual Solution nennt die fünf größten Fallen: 

1. Keine Trennlinie zwischen dienstlich und privat

Immer öfter kommen in Behörden private Geräte zum Einsatz, die auch beruflich genutzt werden. Richtet dann ein Mitarbeiter auf seinem Smartphone ein Exchange-Konto ein, vermischen sich dienstliche mit privaten Daten und Kontakten. Richtig kritisch wird es, wenn sensible Dokumente in ausländischen Cloud-Diensten wie Dropbox abgelegt werden. Für Behörden wird es dann schwierig, die Richtlinien der DSGVO, Bestimmungen zum Urheberrecht oder Aufbewahrungspflichten einzuhalten. Das erforderliche Schutzniveau ist damit nicht mehr vorhanden. 

2. Die Neugierde vieler Apps

Mitarbeiter sind es gewohnt, immer wieder neue Apps auszuprobieren. Ob diese tatsächlich sicher vor Malware sind oder die Richtlinien der Datenschutzgrundverordnung einhalten, wird dabei selten hinterfragt. So verlieren die IT-Verantwortlichen die Kontrolle über behördliche Daten: Sie können nicht mehr dokumentieren, wo personenbezogene Informationen gespeichert werden, und diese nicht löschen. Sogar Apps aus dem iTunes Store oder Google Play Store sind nicht hundertprozentig sicher. Immer wieder gelingt es Kriminellen, infizierte oder „spionierende“ Anwendungen einzuschleusen.

3. Ein einfaches Passwort als Einladung

Sofern kein sicherer Login auf dem Mobilgerät konfiguriert ist, können unbefugte Personen auf gespeicherte Daten und schlimmstenfalls auf das Behördennetz zugreifen. Dazu muss das Smartphone oder Tablet nicht einmal von Betrügern gestohlen werden – es reicht, wenn der Mitarbeiter das Gerät für kurze Zeit unbeaufsichtigt liegen lässt.

4. Der „Feind“ in meinem Haus

Es sind aber nicht nur Fremde, die zu einer Sicherheitsgefahr für die mobile Kommunikation werden können. Gerade jetzt – da auch Mitarbeiter öffentlicher Einrichtungen verstärkt im Homeoffice arbeiten – müssen die Mobilgeräte vor weiteren Risikofaktoren geschützt werden. Die beste PIN und das sicherste Passwort helfen nicht weiter, wenn das eigene Kind mit dem entsperrten Smartphone spielt. Schnell sind versehentlich wichtige Daten gelöscht oder sensible Dokumente an irgendeinen Kontakt im Adressbuch verschickt. 

5. Keine Kontrolle für die IT

Überhastet eingeführte BYOD (Bring Your Own Device)-Modelle bringen die IT-Abteilung in Bedrängnis: Im Notfall, etwa nach einem erfolgreichen Cyber-Angriff oder dem Verlust des Gerätes, können die Administratoren sensible Daten nicht aus der Ferne löschen. In der Folge verbleiben dienstliche Informationen unkontrollierbar auf den Geräten und können zu Datenabfluss führen. Auch der Datenschutz nach DSGVO ist nicht mehr gewährleistet. Schlimmstenfalls richten Mitarbeiter, die im Bösen ausscheiden, großen Schaden an.

„Behörden und kommunale Einrichtungen brauchen eine Lösung, die die privaten und dienstlichen Daten auf dem mobilen Gerät strikt voneinander abschottet. Realisieren lässt sich dieses Zwei-Systeme-Konzept mit einer verschlüsselten Container-Lösung. Sollte sich ein Fremder tatsächlich Zugang zum Smartphone oder Tablet verschafft haben, kommt er nicht an die dienstlichen Daten heran. Diese sind so sicher wie in einem Safe aufbewahrt“, erklärt Sascha Wellershoff, CEO bei Virtual Solution in München.

www.virtual-solution.com
 


Artikel zu diesem Thema

Mobile Security
Jul 30, 2021

Unerwünschte Zugriffe auf das Smartphone verhindern

Das Smartphone ist unser ständiger Begleiter, selbst im Urlaub am Strand oder See, und…
KRITIS
Jun 20, 2021

Drei Maßnahmen, um Kritische Infrastrukturen effektiv abzusichern

Weil sie für den reibungslosen Betrieb unserer Gesellschaft so wichtig sind, stellen…
BYOD
Nov 27, 2020

Fallstricke beim BYOD-Modell: Worauf müssen Länder und Kommunen achten?

Mobiles Arbeiten beschleunigt die öffentliche Verwaltung und ermöglicht den Mitarbeitern…

Weitere Artikel

E-Health

E-Health-Apps: Wie sicher sind die Anwendungen?

Die Telemedizin erlebt seit Beginn der Covid-19-Pandemie einen wahren Boom: Während das Zentralinstitut für die Kassenärztliche Versorgung im zweiten und dritten Quartal 2019 nur einige tausend Videosprechstunden zählte, waren es im gleichen Zeitraum ein Jahr…
Facebook Workplace App

Workplace App by Facebook im Datenschutz Test

Facebook und Datenschutz – passt das zusammen? Die Workplace App by Facebook erfreut sich mit zunehmender Homeoffice-Arbeit immer größerer Beliebtheit.
Mobile Security

Spürbare Welle von Schwachstellen und Angriffen auf mobile Geräte

Untersuchungen von Orange Cyberdefense haben ergeben, dass die Zahl der Cyber-Angriffe auf Unternehmen in den letzten 12 Monaten um 13 % gestiegen ist. Dabei hat die Zahl der Ransomware-Vorfälle zugenommen und zum ersten Mal ist eine deutliche Welle von…
Mobile Management

Mobile Device Management - Mehr Funktionalität und Sicherheit für Firmenhandys

Viele Unternehmen geben ihren Mitarbeitern Mobilgeräte, Handys und Tablets in die Hand. Sie nutzen sie, um unterwegs zu arbeiten oder für private Anliegen. Wie Sie als Unternehmer dafür sorgen, dass Funktionalität und Datensicherheit dieser Geräte erhalten…
Apps

Was Apps wirklich über den Nutzer wissen!

Eine neue Studie von CasinoOnline.de hat 120 der beliebtesten kostenlosen Apps im App Store analysiert um herauszufinden, wie viele Informationen sie vom Benutzer verlangen, um auf ihren Dienst zuzugreifen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.