Wovor Sicherheits- und Datenschutzexperten sprichwörtlich die Hände über dem Kopf zusammen schlagen, ist an einer Hochschule Alltag: Die Nutzung privater Endgeräte für dienstliche Zwecke. Der auch als "Bring-Your-Own-Device" (BYOD) bezeichnete Einsatz mobiler Endgeräte bringt viele Gefahren für die Sicherheit gespeicherter und verarbeiteter dienstlicher Daten (wie Passwörter zu IT-Diensten, persönliche Zertifikate, Adressbücher, Forschungsdaten, Kalender und E-Mail-Postfächer) mit sich. Die gleichen Probleme entstehen auch bei der Überlassung dienstlicher Endgeräte auch für private Zwecke, auch "Company-Owned-Personally-Enabled" (COPE) genannt.

Die folgenden Seiten verdeutlichen die Gefahren, die aus Sicht der Informationssicherheitssicht durch BYOD und insbesondere die Nutzung von Android-Geräten entstehen, und bietet Lösungsansätze:

 

Versionshistorie

Autoren: Christoph Becker (cb)

VersionDatumAutorenKommentar
1.02019-01-31cb
1.12019-02-15cbEmpfehlung für Werbeblocker auf Basis von Host-Filterlisten aufgenommen.

Weiterführende Informationen

  • National Cyber Security Centre: "EUD Security Guidance: Android 8", Link
  • Kurt Marko: "3 Ways To Virtualize Mobile Devices ", Link
  • A. Kohne, S. Ringleb, C. Yücel: "Bring your own Device", Link
  • ZENDAS über Löschung am Ende der Lebens- oder Nutzungsdauer, Link
  • BSI: "Überblickspapier Smartphones", Link
  • Mike Kuketz: "Antivirus-Apps für Android – Sinnvoll oder nutzlos?", Link
  • Mark Zimmermann: "Android for Work – ein Risiko für Unternehmen", Link
  • Mike Kuketz: "Android: Ist Rooten ein Sicherheitsrisiko bzw. gefährlich?", Link
  • BSI: "Sicherheitsempfehlungen zur Konfiguration von Samsung Knox", Link