Das BSI und Mobile Device Management: der Überblick

Das BSI ist in Deutschland für die Cyber-Sicherheit verantwortlich und hat in dieser Funktion einige Empfehlungen für Unternehmen in Sachen MDM-Lösung veröffentlicht. In unserem Artikel erklären wir sowohl MDM-Systeme als auch das BSI. Wir werden uns außerdem die Empfehlungen des BSI anschauen.

BSI_Bundesamt-für-Sicherheit-in-der-Infomationstechnik_Mobilgeräte
BSI_Bundesamt-für-Sicherheit-in-der-Infomationstechnik_Mobilgeräte
Inhaltsverzeichnis

Das BSI ist in Deutschland für die Cyber-Sicherheit verantwortlich und hat in dieser Funktion einige Empfehlungen für Unternehmen in Sachen MDM-Lösung veröffentlicht. In unserem Artikel erklären wir sowohl MDM-Systeme als auch das BSI. Wir werden uns außerdem die Empfehlungen des BSI anschauen.

Was ist das Bundesamt für Sicherheit in der Informationstechnik (BSI)?

Das im Januar 1991 gegründet BSI ist Deutschlands Cyber-Sicherheitsbehörde, die dem Bundesministerium für Inneres und Heimat (BMI) untersteht. Das Ziel des BSI ist es, Informationssicherheit für Staat, Wirtschaft und Gesellschaft in der Digitalisierung sicher zu stellen. Dabei setzt man laut Aussage des BSI vor allem auf Prävention und Detektion, aber auch effektive Reaktionsstrategien werden entwickelt.

Aufgaben des BSI

Der Aufgabenbereich für das BSI wird durch das „Gesetz zur Stärkung der Sicherheit in der Informationstechnik“ definiert. Dadurch wird dem BSI auch eine lehrende Rolle zuteil, durch welche sowohl Akteure in der Wirtschaft als auch die Bevölkerung für Belange der IT-Sicherheit sensibilisiert werden sollen.

BSI-Grundschutzkompendium

Das BSI entwickelt hierfür unter anderem auch praxisorientierte Mindeststandards für die IT- und Internet-Sicherheit. Diese werden dann genutzt, um zielgruppengerechte Handlungsempfehlungen zu formulieren, damit Anwender*innen vor potenziellen Risiken geschützt werden. Eine der bekannteren Publikationen, mit denen das BSI diese Empfehlungen publik macht, ist das sogenannte Grundschutzkompendium.

Schutz der IT-Infrastruktur

Außerdem ist das BSI für den Schutz der IT-Infrastruktur des Bundes zuständig, um Trojaner, Viren und andere Angriffe auf die Bundesverwaltung abzuwehren. Weitere Aufgabenbereiche des BSI umfassen:

  • Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen,
  • Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und -Dienstleistungen,
  • IT-Sicherheitsberatung für die Bundesverwaltung und andere Zielgruppen,
  • Information und Sensibilisierung der Bürger für IT- und Internet-Sicherheit,
  • Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards,
  • Entwicklung von Kryptosystemen für die IT des Bundes,
  • zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes sowie
  • zentrale Stelle für die Sicherheit in der Informationstechnik Kritischer Infrastrukturen.
BSI_Bundesamt-für-Sicherheit-in-der-Infomationstechnik_Mobilgeräte

Was sagt das BSI zu MDM-Software?

Industrieverbände, aber auch das BSI empfehlen Mobile-Device-Management-Systeme (MDM), damit Unternehmen DSGVO-konform ihre Daten sichern und kontrollieren können. Vor allem in Zeiten zunehmender Internetkriminalität (wir möchten an dieser Stelle einfach mal an „Wanna Cry“ erinnern) ist es wichtig, die eigenen Firmendaten zu sichern und Sicherheitslücken zu schließen.

Dabei ist auch die Nutzung mobiler Endgeräte wie Smartphones und Tablets von Bedeutung. Für deren Schutz ist ein MDM unumgänglich. Doch viele Unternehmen haben noch immer kein MDM-System, obwohl das BSI dieses als Mindeststandard in der IT-Sicherheit ansieht.

Datenschutzkonforme Endgeräte dank MDM

Ein MDM-System ermöglicht es Arbeitgeber*innen, den eigenen Angestellten Firmenhandys zur Verfügung zu stellen, die DSGVO-konform und sicher sind. Nicht nur das: Auch eine sichere Privatnutzung der Firmengeräte ist auf diese Weise möglich, denn die Privatdaten der Anwender*innen bleiben von den Geschäftsdaten sauber getrennt.

So verbessern diese Firmengeräte das Employer Profile; Firmen werden dadurch attraktiver für neue Talente. Diese Attraktivität verbessert indirekt die Position im Recruitment.

Bei Everphone ist der Einsatz eines MDM-Systems selbstverständlich. Deshalb möchten wir dir an dieser Stelle die Vorteile von MDMs noch einmal in Erinnerung rufen.

  • Zentralisierte Verwaltung von Geräten: MDM-Lösungen ermöglichen schnelle Software-Updates und eine einfache Registrierung neuer Geräte. Außerdem können neue Anwendungen direkt auf allen Geräten installiert werden.
  • Überblick über die Geräteflotte: MDM aggregiert Daten von allen Geräten, sodass du das Nutzungsverhalten analysieren kannst. So behältst du den Überblick und kannst die Ausstattung deiner Mitarbeiter*innen besser anpassen.
  • Verbesserte Gerätesicherheit: Mit MDM-Lösungen kannst du Apps whitelisten, bestimmte Funktionen der Smartphones blockieren und im Falle des Verlusts das Gerät mit einem Klick aus der Ferne deaktivieren und die darauf befindlichen Geschäftsdaten löschen (Remote Wipe). Auf diese Weise können sensible Daten vor Angriffen geschützt werden. MDM agieren außerdem als ein Virenschutz für Firmenhandys.
  • Kosten- und Zeiteinsparung: Ein zentrales MDM-System hilft außerdem der IT, indem diese einfach neue Updates installieren kann. So muss nicht jedes Gerät einzeln bearbeitet werden. Das spart Kosten und vor allem Zeit ein.

Welche MDM-Software empfiehlt das BSI?

Wie eingangs schon erwähnt, empfiehlt das BSI die Nutzung eines MDM. Das geht aus einem „Community Draft“ der Behörde hervor. Das BSI hat mehrere Softwares einem MDM-Vergleich unterzogen und Empfehlungen für Unternehmen formuliert. Dabei sind die BSI- Anforderungen an ein MDM strikt, um ein hohes Maß an Sicherheit zu garantieren. Das BSI spricht bei MDM von einem Grundschutz für ein Unternehmen.

BSI, MDM und iOS

Sowohl für Android als auch für Apple gibt es MDM-Lösungen mit BSI-Zertifizierung. So hat das Apple-Betriebssystem iOS im Supervised-Modus eine MDM-Zertifizierung des BSI erhalten. Zeitgleich verwies die Behörde aber auch darauf, dass man iCloud und iTunes auf den Geräten beschränken muss. Grund hierfür ist die Erstellung von Back-ups in diesen cloudbasierten Diensten, wodurch die Sicherheit des Unternehmens verringert wird. Trotz der hohen Sicherheitsstandards können diese Dienste nämlich für Angriffe auf die Daten genutzt werden. Ein weiterer Kritikpunkt des BSI ist, dass iOS keine getrennten Accounts erlaubt, wodurch die DSGVO-Konformität kompromittiert werden kann.

Lese hierzu auch: Eset MDM für Apple iOS

BSI, MDM und Android

Für Android wurde Knox von Samsung als MDM-Lösung vom BSI zertifiziert. Knox ähnelt iOS dabei in vielen Punkten, es gibt dennoch einen großen Unterschied. So ermöglicht es Knox, mehrere Konten auf einem Gerät zu aktivieren und kann deshalb geschäftliche und private Anwendungen strikt trennen. Auch hier gibt das BSI an, dass man bei Knox ein hohes Maß an Sicherheit erhält und empfiehlt diese Lösung für Android-Geräte.

Firmenhandys: Hardware-Anforderungen des BSI

Aber auch die Geräte selbst sollten einige Anforderungen erfüllen. So müssen Sicherheitsupdates für mindestens fünf Jahre für ein Gerät zur Verfügung gestellt werden. Dadurch kann ein Unternehmen die Geräte länger nutzen und länger für Sicherheit auf den Geräten sorgen (und ganz nebenbei auch Kosten senken).

Auch sollte bei der Nutzung von Cloud-Diensten auf DSGVO-konforme Lösungen geachtet werden. Dazu gehört, dass diese nicht per Default aktiviert sind. Telemetrie-Daten sollten darüber hinaus nur mit Genehmigung an den Anbieter weitergeleitet werden. Diese Forderungen dienen dazu, die Daten des Unternehmens vor einem etwaigen Zugriff durch den Anbieter schützen. Erwähnt sei noch, dass es sich hierbei um Empfehlungen handelt. Verbindliche gesetzliche Vorschriften sind diese Empfehlungen nicht.

MDM kann kompliziert wirken

Unternehmen, die ihre Daten auch auf Mobilgeräten schützen wollen, werden von der Flut unterschiedlicher Informationen zu MDM-Lösungen oft förmlich überschwemmt. Dabei kann man schnell den Überblick verlieren.

Hier kann Everphone Abhilfe schaffen: So erklärt unser Whitepaper dir grundlegend, warum ein MDM wichtig ist, welche Funktionen es bietet und was du bei der Auswahl beachten solltest. Gerne kannst du dich auch für eine Beratung bei uns melden.

Kostenloser Download

 Lade dir unser MDM-Whitepaper runter, um mehr über Mobile-Device-Management und MDM-Software-Provider zu erfahren. 

Everphone

Empfohlene Artikel

10076
9718

DSGVO und Whatsapp – wo ist das Problem?

9793
exchange mobile device management

MS Exchange und Mobile-Device-Management: Diensthandys verwalten

10111
Mobile-Device-Management_Android_iOS

Mobile Device Management für Android und iOS

9675
diensthandy steuer

Diensthandy-Steuer: Das ist privat und geschäftlich zu beachten

10412
Face-ID_Security_iPhone_Apple-2

Sicherheit und Face ID: Wie notwendig ist das Feature?

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobilgeräte und Nachhaltigkeit

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit