Wovor Sicherheits- und Datenschutzexpert*innen sprichwörtlich die Hände über dem Kopf zusammen schlagen, ist an einer Hochschule Alltag: Die Nutzung privater Endgeräte für dienstliche Zwecke. Der auch als "Bring-Your-Own-Device" (BYOD) bezeichnete Einsatz mobiler Endgeräte bringt viele Gefahren für die Sicherheit gespeicherter und verarbeiteter dienstlicher Daten (wie Passwörter zu IT-Diensten, persönliche Zertifikate, Adressbücher, Forschungsdaten, Kalender und E-Mail-Postfächer) mit sich. Die gleichen Probleme entstehen auch bei der Überlassung dienstlicher Endgeräte auch für private Zwecke, auch "Company-Owned-Personally-Enabled" (COPE) genannt.
Die folgenden Seiten verdeutlichen die Gefahren, die aus Sicht der Informationssicherheitssicht durch BYOD und insbesondere die Nutzung von Android-Geräten entstehen, und bietet Lösungsansätze:
Versionshistorie
Autoren: Christoph Becker (cb)
Version | Datum | Autoren | Kommentar |
---|---|---|---|
1.0 | 2019-01-31 | cb | |
1.1 | 2019-02-15 | cb | Empfehlung für Werbeblocker auf Basis von Host-Filterlisten aufgenommen. |
Weiterführende Informationen
- National Cyber Security Centre: "EUD Security Guidance: Android 8", Link
- Kurt Marko: "3 Ways To Virtualize Mobile Devices ", Link
- A. Kohne, S. Ringleb, C. Yücel: "Bring your own Device", Link
- ZENDAS über Löschung am Ende der Lebens- oder Nutzungsdauer, Link
- BSI: "Überblickspapier Smartphones", Link
- Mike Kuketz: "Antivirus-Apps für Android – Sinnvoll oder nutzlos?", Link
- Mark Zimmermann: "Android for Work – ein Risiko für Unternehmen", Link
- Mike Kuketz: "Android: Ist Rooten ein Sicherheitsrisiko bzw. gefährlich?", Link
- BSI: "Sicherheitsempfehlungen zur Konfiguration von Samsung Knox", Link
- BSI: "Video-Serie zum Thema Smartphone-Sicherheit: Cyber-Sicherheit"
- BSI: "Smartphone und Tablet effektiv schützen"