Die Kampagne «Sicherheit liegt in Ihren Händen!» richtet sich an die Mitarbeitenden der Bundesverwaltung. Viele Information und Hinweise gelten jedoch auch für Anwenderinnen und Anwender ausserhalb der Bundesverwaltung.
Sicherheit liegt in Ihren Händen!
Praktisch alle Lebensbereiche sind heute von Informatik geprägt. Dies erleichtert uns viele Tätigkeiten, birgt aber auch Gefahren. Mit Ihrem korrekten Verhalten leisten Sie einen wichtigen Beitrag zur Sicherheit von Daten und Infrastruktur. Astronaut «Cybie» und sein Trabant «Digi», die Stars der neuen Sensibilisierungskampagne für die Informatiksicherheit in der Bundesverwaltung, geben Ihnen hilfreiche Tipps dazu.
Wo?
Hauptsache gespeichert? Nur, wenn Sie Ihre Daten auch wiederfinden.
Wissen Sie, wie und wo Sie Ihre dienstlichen Daten speichern müssen, damit diese jederzeit sicher, vollständig und für andere verfügbar sind? Sämtliche dienstlichen Informationen werden beim Bund entsprechend ihrer Schutzwürdigkeit klassifiziert und geordnet aufbewahrt. So entsteht eine klar strukturierte Datenablage, die es ermöglicht, dass die berechtigten Mitarbeitenden auf die Dateien zugreifen und diese bearbeiten können. Wichtig dabei ist, dass Sie anderen Mitarbeitenden die notwendigen und korrekten Berechtigungen für den Zugriff auf Ihre Daten geben.
Im Umgang mit dienstlichen Informationen müssen sich alle Beteiligten an die folgenden Regeln halten:
- Klassifizieren und behandeln Sie Ihre Informationen richtig.
- Speichern Sie dienstliche Informationen nur an den vorgegebenen Speicherorten.
- Speichern Sie keine dienstlichen Informationen auf privaten Datenträgern.
- Vergeben Sie die nötigen, korrekten Berechtigungen für den Zugriff auf Ihre Daten (z. B. bei längeren Abwesenheiten).
Klassifizierung von Informationen
Es gelten folgende Klassifizierungsstufen:
- Keine Klassifikation
- Klassifikationsstufe «INTERN»
- Klassifikationsstufe «VERTRAULICH»
- Klassifikationsstufe «GEHEIM»
Daten endgültig löschen
Werden Informationen nicht mehr benötigt, müssen sie fachgerecht gelöscht oder vernichtet werden.
Klassifizierte Dokumente in Papierform entsorgen Sie korrekt, indem Sie diese schreddern. In der Bundesverwaltung stehen dazu entsprechende Aktenvernichter zur Verfügung.
Elektronische Daten bleiben auch nach dem Löschen mit der Delete-Taste oder der Funktion «löschen» lesbar (es werden nur die Informationen zum Speicherort entfernt). Deshalb muss auf externen Datenträgern der Speicherort für die endgültige Vernichtung der Daten mehrfach überschrieben werden.
Sicherer Umgang mit externen Datenträgern
Daten auf externen Datenträgern (z. B. USB-Sticks, CDs, DVDs, externe Festplatten) oder auf mobilen Geräten sind besonderen Gefahren ausgesetzt. Diese Informationen sind vor Diebstahl, Verlust oder Zerstörung schlecht geschützt.
Verwenden Sie nach Möglichkeit keine lokalen Speicher für dienstliche Informationen, sondern die Datenablagen auf den Servern des Bundes.
Trotzdem kann es manchmal notwendig sein, Dateien, die nicht auf einem dienstlichen Serverlaufwerk gespeichert werden können, temporär auf einem externen Speicher abzulegen. Grundsätzlich sind Sie selbst für die Daten auf externen Speichern verantwortlich.
Richten Sie für externe Datenträger einen Zugriffsschutz ein (z. B. Windows BitLocker to go). Bewahren Sie diese sicher auf und leihen Sie diese nicht aus.
Auch Daten, die in einer Cloud gespeichert werden, sind nicht gleich gut geschützt wie auf den Serverlaufwerken des Bundes. Der Cloud-Betreiber kann die gespeicherten Daten in der Regel einsehen. Bei technischen Problem oder wenn der Betreiber Konkurs geht, können die Daten verloren gehen. Denken Sie daran: Ihre Cloud-Daten sind in fremden Händen und können im schlimmsten Fall missbraucht werden oder verloren gehen.
Beachten Sie folgende Regeln:
Daten auf USB-Speicher korrekt löschen
Stecken Sie wenn immer möglich keine fremden Datenträger an Ihr System an. Wenn dies jedoch unbedingt notwendig ist, halten Sie bei der ersten Verwendung die Shift-Taste gedrückt (damit wird die Autostart-Funktion ausgeschaltet und keine Programme ausgeführt) und starten Sie mit der rechten Maustaste im Auswahlmenü die Formatierung. Damit werden sämtliche Daten, die sich auf dem Speicher befinden, gelöscht. Wipen Sie externe Datenträger, bevor Sie diese vernichten.
Cloud-Daten verschlüsseln
Wenn Sie die Cloud-Dienste eines kommerziellen Anbieters nutzen, empfehlen wir Ihnen Anbieter, welche die Daten VOR dem Deponieren in der Cloud verschlüsseln. So haben Sie einen zusätzlichen Schutz vor unbefugtem Einblick in Ihre Daten. Bei Schlüssel-Wechsel, muss die Umschlüsselung dieser Daten nicht vergessen werden.
Speicher auf mobilen Geräten löschen
Zu externen Datenträgern gehören auch Smartphones oder Tablets. Falls Daten auf mobilen Geräten entfernt werden sollen oder das Gerät entsorgt oder weitergegeben wird: Sorgen Sie dafür, dass die darauf gespeicherten Informationen tatsächlich endgültig gelöscht sind. Für die Datenlöschung auf Smartphones müssen Sie die Reset-Funktion ausführen und – falls vorhanden – die Speicherkarte neu formatieren.
So verhalten Sie sich richtig:
Letzte Änderung 07.12.2022