Gefahren

Wie jeder PC verfügen mobile Geräte über komplexe Betriebssysteme und Anwendungssoftware, die nicht frei von Fehlern programmiert sind. Schwachstellen der Software, die oft jahrelang unerkannt bleiben, werden von Schadprogrammen genutzt, um Schadfunktionen auf Geräten zu installieren.

Bei Verlust eines mobilen Gerätes können Daten in falsche Hände gelangen. Betroffen sind ggf. nicht nur vertrauliche Dokumente, sondern auch Zugangs- und Kontaktdaten, die auf den Geräten hinterlegt sind.

Durch die parallele Nutzung privater und dienstlicher Geräte werden dienstliche und private Daten verstärkt miteinander vermengt. Insbesondere kann eine unsachgemäße Konfiguration dazu führen, dass betriebliche Daten mit privaten Diensten synchronisiert werden und umgekehrt. 

Regeln

Geräte, die mit DESY-Netzwerken verbunden werden, sind Regeln unterworfen. Grundsätzlich ist die Benutzungsordnung für Informationsverarbeitungs-Systeme bei DESY in der aktuellen Version zu beachten. 

Für Geräte, die mit DESY-internen Netzen verbunden werden, gelten zusätzlich die vom Rechnersicherheitsrat verabschiedeten „IT-Sicherheitsregeln“. Deren Einhaltung sind verbindlich, insbesondere bei Geräten, die in Eigenregie durch die Anwender*innen administriert werden.

Darüber hinaus gelten natürlich alle gesetzlichen und arbeitsvertraglichen Pflichten. Diese sollten berücksichtigt werden, wenn Webdienste (Cloud, Mail) für dienstliche Belange genutzt werden. So ist von Fall zu Fall zu prüfen, ob Sie berechtigt sind, DESY-interne Dokumente und Informationen mit privaten Endgeräten zu synchronisieren.

Vorbeugende Maßnahmen

Um auf dem Gerät gespeicherte Daten im Falle eines Diebstahls zu schützen, sollten folgende Maßnahmen unternommen werden: 

• Richten Sie eine geeignete Zugangssperre auf dem Gerät ein: Verwenden Sie bei Notebooks keine Accounts, die sich automatisch am System anmelden können. Sichern Sie das Gerät durch ein Passwort, das den Kriterien der DESY Passwortrichtlinien entspricht. Bei Smartphones, Tablets und ähnlichen Geräten sollte der Zugang nur über die Eingabe einer gültigen PIN möglich sein. Ein automatisches Sperren des Gerätes nach einer gewissen Zeit der Inaktivität wird dringend empfohlen.
• Sorgen Sie dafür, dass auf Ihrem Gerät (insbesondere Notebooks) eine aktuelle Antivirensoftware installiert und aktiv ist.
• Installieren Sie Updates des Betriebssystems immer zeitnah und führen Sie gegebenenfalls einen Neustart des Systems durch, damit Änderungen aktiv werden können.
• Installieren Sie nur Apps beziehungsweise Anwendungen, die Sie wirklich benötigen und halten Sie diese auf einem aktuellen Stand.
• Aktivieren Sie die Funktion “Find my Mobile” auf Ihrem Mobiltelefon. Bei Verlust des Gerätes erlaubt diese das Zurücksetzen aus der Ferne in den Auslieferungszustand.
• Führen Sie regelmäßig eine Sicherung Ihrer Daten durch.
• Aktivieren Sie die Verschlüsselungsfunktionalität Ihres Gerätes. Achtung: Fertigen Sie vorher unbedingt eine Sicherung Ihrer Daten an!
• Prüfen Sie bei der Installation von Apps auf Mobiltelefons und Tablets, welche Berechtigungen Sie der App erteilen. Erscheinen Ihnen diese zu weitreichend für den eigentlich Einsatzzweck der Anwendung, schauen Sie sich nach Alternativen um.
• Notieren Sie sich die notwendigen Daten für den Notfall (Verlust) des Gerätes: Geräte-ID (IMEI), Telefonnummer des Providers, Telefonnummer DESY UCO (040 / 8998 5005).
   

Bei Verlust

Wenn Sie den Verlust eines mobilen Gerätes feststellen, handeln Sie schnell und befolgen Sie diese ersten Schritte:

• Ändern Sie die Passwörter aller Dienste, die Sie auf dem Gerät nutzen (z.B. DESY Telefonbuch, Cloud Anwendungen, Mail, WLAN, etc.).
• Informieren Sie ggf. Ihren Netzprovider über den Verlust.
• Bei Dienstgeräten informieren Sie schnellstmöglich das UCO (uco@desy.de) und D4 (d4@desy.de). 
• Befolgen Sie zudem die Hinweise von D4 unter  Hardwareverlust.

Auf Reisen

Lassen Sie Ihr mobiles Gerät während der Reise nie unbeaufsichtigt!

Sicherheit
Auf Reisen gilt es, einige Regeln und Besonderheiten zu beachten. Prüfen Sie als Erstes, ob alle Verbindungen zu Ihrem Gerät (WLAN, Bluetooth) wirklich aktiv sein müssen. Ein Deaktivieren verringert die Angreifbarkeit des Systems und verlängert nebenbei die Akkulaufzeit. Verwenden Sie nur verschlüsselte Protokolle bei der Übertragung von Passwörtern! Dies ist insbesondere dann wichtig, wenn Sie ein öffentliches Netzwerk (Bahn, Flughafen, Hotel) nutzen. Bei Eingabe von Passwörtern in einem Programm muss immer statt des unsicheren http:// ein https:// am Anfang der Adresszeile stehen.

Verschlüsselung im Ausland
Nutzen Sie auf Ihrem Gerät eine Verschlüsselungssoftware, gilt es bei Reisen ins Ausland Besonderheiten zu beachten. In einigen Ländern gibt es Einfuhrbeschränkungen. Hierzu gehören aktuell z.B. China, Russland, Kasachstan, Ukraine und Weißrussland. Verschlüsselungssoftware darf nur eingeführt werden, wenn eine entsprechende Lizenz des jeweiligen Landes vorliegt, was quasi einem Einfuhrverbot für die üblicherweise eingesetzten Verschlüsselungslösungen gleich kommt. Dies gilt schon für das bloße Vorhandensein von derartiger Software auf Datenträgern oder Geräten. Ausgenommen von den Verboten sind üblicherweise Programme, bei denen Verschlüsselung nur eine „Nebenfunktion“ darstellt.

Mögliche Konsequenzen
Beachten Sie bei Reisen in die USA, dass die amerikanischen Einreisebehörden befugt sind, elektronische Geräte und Datenspeicher zu durchsuchen und Datenkopien einzubehalten, die zwecks Entschlüsselung und Überprüfung an Regierungs- oder Privatstellen weitergegeben werden. Die Nichtbeachtung der jeweiligen Einfuhrbestimmungen kann zur Beschlagnahmung von Geräten oder Verweigerung der Einreise führen. Es wird dringend empfohlen, sich vor Reisen ins Ausland über die rechtlichen Rahmenbedingungen im Zielland zu informieren und ggf. die Mitnahme eines Ersatzgerätes, das den entsprechenden Anforderungen entspricht, zu prüfen. Ersatzgeräte können im UCO ausgeliehen werden.

Sicherheit von Apps

Aktuelle Betriebssysteme wie Windows 10/11, iOS, Android, etc. bieten ein riesiges, ständig wachsendes Angebot von einfach zu installierenden und teilweise kostenlosen Apps. Bei der Auswahl einer geeigneten App gilt es aber, einiges zu beachten. Bei der Installation und Nutzung werden Sie aufgefordert, der App weitreichende Berechtigungen innerhalb des Gerätes zu gewähren. Es wird dringend empfohlen, genau zu prüfen, welche Berechtigungen für den sinnvollen Einsatz einer App zwingend erforderlich sind. Erscheinen die Anforderungen zu weitreichend, prüfen Sie den Einsatz einer alternativen App. Auch sollten Sie hin und wieder prüfen, ob Sie noch alle installierten Apps benötigen und ungenutzte Apps ggf. wieder deinstallieren.

Bei Apps, die Ihre Daten auf Webdiensten speichern, wird empfohlen, vorab zu prüfen, wie die Daten dort vor unbefugten Zugriffen geschützt werden. Hierüber geben in aller Regel die AGBs und die Datenschutzrichtlinien der Dienstanbieter auf ihren Webseiten Auskunft.

Konfiguration

Vorgefertigte Profile, Zertifikate, sowie Hilfestellungen zur Einrichtung von WLAN und E-Mail auf iPhone- und Android-Geräten finden Sie hier.

Das Wichtigste auf einem Blick

• Erschweren Sie Unbefugten den Zugang zu Ihrem Gerät, indem Sie den Zugang durch ein geeignetes Passwort oder eine PIN absichern.
• Sorgen Sie dafür, dass die auf Ihrem Gerät installierten Programme, Apps und das Betriebssystem auf einem aktuellen Stand sind.
• Installieren Sie eine Antivirensoftware – auch auf Smartphones, Tablets und Notebooks, die nicht unter Windows laufen.
• Speichern Sie nur die allernotwendigsten Daten auf Ihren mobilen Geräten.
• Nutzen Sie nach Möglichkeit zentrale Datenspeicher(z.B. Syc&Share) und Terminalserver bei DESY, auf die Sie sich bei Bedarf verbinden und vermeiden Sie so lokale Kopien von Daten.
• Speichern Sie keine Zugangsdaten in Klartext auf den Geräten.
• Prüfen Sie, inwieweit eine Verschlüsselung aller Daten auf dem Gerät möglich ist.
• Informieren Sie sich bei geplanten Reisen ins Ausland nach der Rechtslage zum Einsatz von Verschlüsselungssoftware im jeweiligen Reiseland.
• Planen Sie einen möglichen Verlust eines mobilen Gerätes ein. Informieren Sie sich vorab schon über die dann zu tätigenden Schritte.
• Achten Sie bei der Auswahl und Installation von Apps auf die Berechtigungen, die Sie diesen vergeben.
• Nutzen Sie für die Übertragung von Zugangsdaten ausschließlich verschlüsselte Datenprotokolle.
• Deaktivieren Sie nicht benötigte Dienste und Netzwerke (WLAN, Bluetooth, GPS, ...).
• Im Falle des Falles: Melden Sie den Verlust unverzüglich!