Suchen

Mobile Device Management

Handlungsbedarf bei mobilen Endgeräten

Seite: 2/2

Firmen zum Thema

Umfassende zentrale ­Verwaltung

Für ein MDM auf Bundesebene gelten bestimmte Anforderungen bei der Konfiguration der Software. Es muss unter anderem sicherstellen, dass die Nutzer der Mobile Devices keine manuellen Veränderungen an den Konfigurationsprofilen (zum Beispiel VPN-Verbindungen und WLAN-Einstellungen) vornehmen können.

Komplexe Kennwörter und Gerätecodes sowie Zertifikate müssen zudem zentral konfigurierbar und verwaltbar sein. Der Administrator benötigt Zugriff auf Schnittstellen (Bluetooth, WLAN, GPS, USB etc.) sowie Funktionen (Kameras, Tastatur, Sprachsteuerungen etc.), um sie zentral über das MDM zu verwalten. Einen Zugriff auf sämtliche Daten und Apps sowie eine Außerbetriebnahme des Gerätes muss er auch aus der Ferne vornehmen können.

Der Anforderungskatalog des BSI umfasst außerdem Vorgaben für eine abgesicherte und vertrauensvolle Kommunikation und fordert eine Art „Notfallplan“ mit Handlungsanweisungen für den Fall, dass ein Gerät verloren geht oder Sicherheitslücken aufweist. Auf Grundlage dieser insgesamt 40 Mindestanforderungen des BSI an ein MDM können die Software-Hersteller ihre Produkte und Dienstleistungen präzise aufsetzen.

Datenabschottung durch Container

So erfüllen beispielsweise die Mobile­Iron-Plattform sowie Blackberry und Sophos die Anforderungen. Vom BSI zugelassen ist außerdem die iOS-Systemlösung „SecurePIM Government SDS“ der Virtual Solution AG. Die Container-App ermöglicht Behörden, iPhone und iPad als sicheres Arbeitswerkzeug zu nutzen.

In einem verschlüsselten Bereich werden alle dienstlichen Daten ­gehalten und sind so vor unbefugtem Zugriff, Verlust oder Mani­pulation geschützt. iPhone- und iPad-Nutzer können mobil auf Dokumente bis zur Geheimhaltungsstufe VS – NfD sowie auf Behörden-Systeme wie Fileshare oder eAkte zugreifen und sicher kommunizieren.

Um die hohen Anforderungen des BSI zu erfüllen, werden zudem alle asymmetrischen Kryptooperationen auf einer Smartcard durchgeführt. Kritische und sensible ­Daten werden so zusätzlich getrennt vom mobilen Endgerät auf der Smartcard gespeichert. Seit 2018 ist mit dem drahtlosen Smartcard-Leser AirID von certgate außer­dem eine sichere mobile Authentifizierung und Verschlüsselung der Smartcards auf Bundesebene möglich.

MDM auf Länder- und kommunaler Ebene

Während für die Stellen des Bundes klare technische und organisatorische Anforderungen an ein MDM-System gelten, sieht die Situation in den Bundesländern und Kommunen ganz anders aus. Hier gibt es keine verpflichtende Regelung. Das BSI empfiehlt, die Mindeststandards nach § 8 Absatz 1 BSIG auch in der Öffentlichen Verwaltung der Länder und Kommunen zur Sicherung kritischer Infra­strukturen zu befolgen – diese Empfehlung ist jedoch nicht bindend.

Gemäß den Landesdatenschutzgesetzen gibt es keine expliziten Vorgaben an ein MDM. Allerdings wurden die Gesetze nach Inkrafttreten der DSGVO unter besonderer Rücksichtnahme auf die Verarbeitung personenbezogener Daten angepasst. Zumindest diese Vorgaben muss ein MDM auf Länder­ebene erfüllen.

Während einige Bundesländer wie Nordrhein-Westfalen und Thüringen in den vergangenen Jahren ­erfolgreich MDMs implementiert haben, stehen andere Bundesländern noch am Anfang. Ähnlich ist die Lage auch in den Kommunen: Nicht alle Verantwortlichen sind sich der Dringlichkeit einer Absicherung von Mobile Devices bewusst und Betreiber kommunaler Rechenzentren stellen oft keine geeignete Lösung bereit. Die Unterschiede in den Kommunen sind daher groß: Während die eine Verwaltungsstelle ein Gerätemanagement optimal umsetzt, weiß die andere Behörde den Begriff MDM nicht einmal einzuordnen. Haushalts- und Budgetrestriktionen machen eine personelle Aufstockung oder „moderne“ IT zudem häufig unmöglich.

Bundesländer und Kommunen sollten daher im ersten Schritt erörtern, für welche Zwecke ein MDM benötigt wird und welche kostengünstigen Optionen bestehen. Die Verantwortlichen müssen sich die Frage stellen, welche Geräte für die Arbeit geeignet sind und welches Betriebssystem zur Verfügung steht.

BYOD-Konzepte

Zentrale Anforderungen an ein MDM-System betreffen auch Faktoren wie finanzielle Ressourcen und Mitarbeiterakzeptanz. Für die Verwaltung von Mobile Devices in den Bundesländern und Kommunen ist in erster Linie eine kostengünstige und unkomplizierte MDM-Software nötig. Ein auf die Grundlagen reduziertes Geräte­management schafft hier bereits Abhilfe: Auf unterschiedliche Betriebssysteme wie iOS und Android ausgerichtet, erfordert es einen nur geringen Implementierungs- und Administrationsaufwand und sichert den mobilen Zugriff auf Daten aus dem Netzwerk und schützt vor unerwünschtem Datentransfer. Mit der zentralen PIN-Vergabe, Fernlöschung von Daten und dem sicheren eMail-Versand ist bereits ein Großteil des Sicherheitsbedarfes abgedeckt – auch im Hinblick auf die DSGVO.

In kleinen Verwaltungs- und Dienststellen hingegen eignet sich insbesondere das Konzept BYOD (Bring Your Own Device), welches den Mitarbeitern ermöglicht, ihre eigenen Geräte zu nutzen. Ausgestattet mit einem MAM, werden die Anwendungen kontrolliert und vor unerwünschten Zugriffen abgeschottet.

Die Container-Lösungen SecurePIM Government für Behörden auf Ebene der Bundesländer oder SecurePIM Government für Kommunen gehen noch ein Schritt weiter. Über das SecurePIM Management Portal oder in ein MDM-System integriert, können IT-Administratoren und Sicherheitsbeauftragte die App verwalten. Darüber hinaus stellt die App unter anderem einen abgesicherten Web-Browser sowie eine sichere Kamerafunktion und Dokumentenverwaltung zur Verfügung.

Der Autor Martin Teslinski
Der Autor Martin Teslinski
(© sector27)

Fazit

Die Nachfrage aus den Bundesländern und Kommunen nach einem sicheren Gerätemanagement nimmt zu, wenn auch zögerlich. Auf lange Sicht ist ein klar definiertes MDM (bestenfalls in Kombination mit einem MAM) aus Sicherheitsaspekten allerdings unumgänglich. Die Anzahl der mobilen Endgeräte wird weiterwachsen, die Digitalisierung in den Verwaltungsstellen fortschreiten und die Komplexität der Geräteverwaltung damit steigen.

Während die Stellen des Bundes von einem transparenten Regelwerk über die Anforderungen an ein MDM profitieren, wissen Bundesländer und Kommunen oftmals nicht, welche Schritte für ein sicheres mobiles Arbeiten notwendig sind und für welche Zwecke die Management-Software ausgelegt werden soll. Hier besteht bei Ländern und Kommunen angesichts der zunehmenden Zahl an Cyberangriffen dringend Handlungs­bedarf.

*Der Autor Martin Teslinski, Solution Architect Mobility, sector27 GmbH

(ID:46171278)