Sie sind auf Seite 1von 3

Stabsstelle

des IT-Beauftragten der Bayerischen Staatsregierung


IM BAYER. STAATSMINISTERIUM DER FINANZEN

Bayerisches Staatsministerium der Finanzen Postfach 22 00 03 80535 München

Per E-Mail im PDF-Format

an die Telefon
Mitglieder der Vorkonferenz 089 2306-3011

Telefax
089 2306-3003

Bitte bei Antwort angeben


Ihr Zeichen, Ihre Nachricht vom Unser Zeichen, Unsere Nachricht vom Datum
IT1-C 1200 – 001 70669/13 22.07.2013

Einsatz von iOS-Geräten

Sehr geehrte Damen und Herren,

die Stabsstelle hat bislang vom Einsatz mobiler Endgeräte der Firma Apple
(iPhone, iPad, kurz: iOS-Geräte) aus sicherheitstechnischen Gründen abge-
raten.

Das mobile Betriebssystem iOS der Firma Apple wurde jedoch mittlerweile
im Bereich der sicherheitstechnischen Maßnahmen weiterentwickelt. Somit
wurde auch der Einsatz dieser Geräte im Rahmen der länderübergreifenden
Arbeitsgruppe Cybersicherheit neu bewertet.

Nach dieser Neubewertung können iOS-Geräte auch in der Verwaltung in-


nerhalb des folgenden Rahmens zum Einsatz kommen:

1. Absicherung der allgemeinen Risiken der Endgeräte durch si-


cherheitstechnische Maßnahmen, welche im Vorfeld des Einsat-
zes in einem Sicherheitskonzept zu dokumentieren und mit den
Beauftragten für IT-Sicherheit der jeweiligen Behörde abzustim-
men sind.
Dienstgebäude Öffentliche Verkehrsmittel Telefon E-Mail
Odeonsplatz 4 U 3, U 4, U 5, U 6 Odeonsplatz Vermittlung poststelle@cio.bayern.de
80539 München 089 2306-0 Internet
www.cio.bayern.de
-2-

2. Bewertung und Dokumentation der Restrisiken und deren Ver-


antwortung durch die jeweilige Behörde.

Die folgenden Maßnahmen gegen allgemeine Risiken gelten für einen nor-
malen Schutzbedarf:

• Verwendung der stets aktuellen Version des Betriebssystems iOS.


• Festlegung von Verantwortlichkeiten und Prozessen für die Inbetrieb-
nahme, den Betrieb und die Außerbetriebnahme von iOS-Geräten.
• Festlegung von Prozessen für den Verlust eines Geräts:
o Fernlöschen der Daten (Remote Wipe)
o Fernlöschen des Zugriffs (Remote Lock)
o Sperrung des Netzzugangs über SIM und IMEI
• Festlegung von Benutzerrichtlinien für den Gebrauch der Geräte.
• Zeitnahes Einspielen von relevanten Sicherheitsupdates.
• Maßnahmen zur Schärfung des Sicherheitsbewusstseins der Nutzer
und Administratoren im Umgang mit iOS-Geräten z. B. durch Schu-
lungen.
• Absicherung der Datenkommunikation mit dem Behördennetz über
einen verschlüsselten Kommunikationskanal (IPSec) oder die sog.
Closed User Group, sofern die genutzte Anwendung ihre Kommuni-
kation nicht selbst geeignet verschlüsselt.
• Aktivierung der Speicherverschlüsselung.
• Aktivierung der PIN-Sperre für SIM und Bildschirm, sowie Durchset-
zung einer angemessenen Passwortrichtlinie nach BSI (M 2.11 Rege-
lung des Passwortgebrauchs) mit automatischen Löschen der Daten
am Endgerät ab einer festzulegenden Anzahl von Fehleingaben.
• Unterbinden der Installation von Apps durch den Anwender.
• Der Zugriff auf standortbezogene Daten sollte deaktiviert werden, um
der Erstellung von Bewegungsprofilen vorzubeugen.
• Kommunikationskanäle und Schnittstellen wie z.B. Bluetooth sollten
deaktiviert und nur dann eingeschaltet werden, wenn sie tatsächlich
benötigt werden.
-3-

Die Umsetzung der oben genannten sicherheitstechnischen Maßnahmen


wird durch den Einsatz eines Mobile Device Managements erheblich verein-
facht.

Bitte beachten Sie, dass grundsätzlich auch Netzdienstleister, Geräte-, Be-


triebsystem- und App-Hersteller Zugriff auf Programme und Daten mobiler
Endgeräte haben. In Bezug auf iOS-Geräte weisen wir in diesem Zusam-
menhang auch darauf hin, dass der erforderliche sog. „Apple Push Notifica-
tion Service“ eine verschlüsselte Datenverbindung zwischen dem Endgerät
und Apple-Systemen aufbaut.

Im Rahmen der Überarbeitung der IT-Sicherheitsrichtlinien behält sich die


Stabsstelle des IT-Beauftragten der Bayerischen Staatsregierung weitere
Regelungen zum Einsatz mobiler Endgeräte vor.

Mit freundlichen Grüßen

Dr. Andreas Mück