Das Smartphone ist für die meisten aus dem Alltag kaum noch wegzudenken. Fast alles lässt sich heute damit erledigen. Da ist es naheliegend, dass viele es auch gerne für die Arbeit benutzen. Mit Smartphone und Tablet ist effizientes Arbeiten von unterwegs möglich, was von vielen sehr geschätzt wird. Für Behörden und kommunale Unternehmen kann das aber große Risiken mitbringen. Denn das IT-Sicherheitsgesetz verpflichtet KRITIS-Betreiber noch stärker als zuvor und das betrifft auch die mobile Kommunikation in diesen Organisationen. Angestellte von Stadtwerken, Verkehrsbetrieben oder Bauämtern arbeiten beispielsweise häufig außerhalb ihrer Dienststelle und greifen dabei auf Smartphones oder Tablets zurück. Somit steigen die Sicherheitsrisiken.
In diesem Blogpost erklären wir die größten Fallen, die das mobile Arbeiten in öffentlichen Ämtern mit sich bringt:
1. Berufliches und Privates wird gemischt
Wenn private Geräte auch beruflich genutzt werden, vermischen sich dienstliche und private Daten sowie Kontakte, zum Beispiel durch das Einrichten eines Exchange-Kontos. Besonders risikoreich wird es, wenn ausländische Cloud-Dienste, wie Dropbox benutzt werden, um sensible Dokumente abzulegen. Die Richtlinien der DSGVO, Bestimmungen zum Urheberrecht oder Aufbewahrungspflichten werden dann nicht mehr eingehalten und der erforderliche Schutz ist nicht mehr vorhanden.
2. Die Neugier auf Apps
Das große Angebot an Apps verlockt Mitarbeiter:innen dazu, immer wieder neue herunterzuladen und auszuprobieren. Dabei wird selten hinterfragt, ob diese vor Malware wirklich sicher sind oder die Richtlinien der Datenschutzverordnung einhalten. Die IT-Verantwortlichen verlieren dadurch die Kontrolle über die behördlichen Daten und können weder dokumentieren, wo personenbezogene Informationen gespeichert werden, noch können sie diese löschen. Selbst vermeintlich sichere Apps aus dem iTunes Store oder Google Play Store sind nicht immer zu hundert Prozent sicher. Auch dort schaffen es Kriminelle immer wieder infizierte oder „spionierende“ Anwendungen einzuschleusen.
3. Zu einfache Passwörter
Wenn ein Mobilgerät nicht mit einem sicheren Login konfiguriert ist, können unbefugte Personen auf gespeicherte Daten und im schlimmsten Fall auf das Behördennetzwerk zugreifen. Bei dem Szenario denkt man sofort an Betrüger:innen, die das Gerät stehlen; es reicht im Grunde schon aus, wenn Mitarbeiter:innen ihr Smartphone für kurze Zeit unbeaufsichtigt lassen.
Es gibt aber auch noch weitere Fallen, in die öffentliche Ämter beim mobilen Arbeiten tappen können. Welche das sind erklären wir in unserem nächsten Blogpost.