Ziel / Zweck
Mobiltelefone, Smartphones, Tablets und Phablets sind durch eine international eindeutige Seriennummer (International Mobile Equipment Identity, IMEI) gekennzeichnet. Die Identifizierung der Benutzer mit ihren Geräten im Mobilfunknetz erfolgt durch die SIM-Karte, die bei Vertragsabschluss vom Mobilfunkanbieter zugeteilt wurde.
Die in diesem Dokument betrachteten Mobiltelefone („Feature-Phones“ oder „Dumbphones“) besitzen weniger Eigenschaften als ein typisches Smartphone, bieten aber mehr Funktionen als nur die reine Telefonfunktion. So können Mobiltelefone zusätzlich mit einer Kamera für Videos und Fotos, einem Terminplaner, E-Mail-Programmen, Spielen, einem MP3-Player oder einem Radioempfänger ausgestattet sein. „Klassische“ Mobiltelefone verfügen in der Regel nicht über einen Touchscreen und ein Betriebssystem, auf das zusätzliche Apps installiert werden können. Diese fehlenden Funktionen unterscheidet das Mobiltelefon von einem Smartphone.
Smartphones hingegen sind Mobiltelefone, die mit einem großen, üblicherweise berührungsempfindlichen Touch-Display ausgestattet sind. Ein Smartphone vereint neben den klassischen Funktionen eines Mobiltelefons Media-Player, Personal Information Manager (PIM) und Digitalkamera in einem Gerät und bieten den Benutzern darüber hinaus viele weitere Anwendungen und Funktionen, wie Web-Browser, E-Mail-Client oder GPS. Zudem sind sie mit Mobilfunk-, WLAN- und Bluetooth-Schnittstellen ausgestattet. Verallgemeinert sind Tablets Smartphones mit großem Formfaktor, mit denen in der Regel nicht über das Mobilfunknetz telefoniert werden kann. Phablets sind im eigentlichen Sinne Hybridgeräte aus Smartphone und Tablet. Phablets werden in dieser Sicherheitsrichtlinie nicht gesondert hervorgehoben.
Wechseldatenträger werden eingesetzt, um Daten zu transportieren, zu speichern oder um mobil auf sie zugreifen zu können. Zu Wechseldatenträger gehören externe Festplatten, CD-ROMs, DVDs, BluRays, Speicherkarten und USB-Sticks. Die Eingruppierung in Klassen von Datenträgen unterscheidet, ob die Datenträger nur lesbar, einmalig beschreibbar oder wiederbeschreibbar sind.
Ziel dieser Sicherheitsrichtlinie ist es, den Verantwortlichen für die Sicherheit und dem Betrieb Informationen zu den typischen Gefährdungen für Smartphones, Tablets und Wechseldatenträgern zu geben. Außerdem sollen den Verantwortlichen Ansätze aufgezeigt werden, um schutzbedarfsgerechte Konfigurationsprofile zu erstellen.
Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben der BSI Bausteine SYS.3.3 "Mobiltelefon", SYS.3.2.1 "Allgemeine Smartphones und Tablets", SYS.3.2.3 "iOS (for Enterprise)" und SYS.3.2.4 "Android" und SYS.4.5 "Wechseldatenträger" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.