M 4.465 Aussonderung von Mobiltelefonen, Smartphones, Tablets und PDAs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Leiter IT

Immer wieder werden auf gebrauchten Mobiltelefonen, Smartphones, Tablets und PDAs vertrauliche Daten der Vorbesitzer entdeckt und so die Informationssicherheit der Institution, die das Gerät verkauft oder ungenügend ausgesondert hat, verletzt. Auch für gezielte Angriffe werden Endgeräte von Institutionen aufgekauft und auf sensitive Daten hin untersucht.

Auf ausgesonderten Mobiltelefonen, Smartphones, Tablets und PDAs müssen alle schützenswerten Informationen auf geeignete Weise vernichtet werden. Dazu sollten der Gerätespeicher und die gegebenenfalls vorhandene Speicherkarte mit einer speziellen Software gelöscht werden. Das Gerät ist auf den Werkszustand zurückzusetzen. Außerdem muss überprüft werden, ob alle Daten auch wirklich gelöscht wurden, dazu kann der Verantwortliche spezielle Computer-Forensik-Software und Geräte einsetzen. Werden mittels forensischem Ansatz dennoch entsprechend kritische Daten gefunden und es existiert für das spezielle Mobiltelefon keine Methode zum sicheren Löschen, wird empfohlen, das Gerät zu vernichten. Wird nur die externe Speicherkarte ausgesondert oder entsorgt, sollte M 2.13 Ordnungsgemäße Entsorgung von schützenswerten Betriebsmitteln beachtet werden.

Soll ein Smartphone, Tablet oder PDA verkauft werden, bei dem durch Maßnahmen zur Informationssicherheit der Betriebssystemkern oder das Betriebssystem verändert wurde, so sollte berücksichtigt werden, dass durch diese Maßnahme in der Regel die Garantie bzw. der Support durch den Hersteller erlischt. Daher ist zu überlegen, ob diese Maßnahmen vor einem Verkauf rückgängig gemacht werden müssen.

Mobiltelefone, Smartphones, Tablets und PDAs dürfen in der Regel nicht über den Hausmüll entsorgt werden. Entsprechende Regelungen zur Entsorgung müssen beachtet und kontrolliert werden.

Prüffragen: