Vorsicht, Aprilscherz! ;-)
Die Gefährdung der Informationssicherheit durch Haustiere am Heimarbeitsplatz wird im IT-Grundschutzkompendium des BSI bisher nicht betrachtet. Doch die jährlichen Schäden sind immens! Mit unserem neuen Baustein ORP.bd.1 „Allgemeines Haustier“ ergänzen Sie Ihr Sicherheitskonzept und steigern die Resilienz im Homeoffice.
ORP: Organisation und Personal
ORP.bd.1 Allgemeines Haustier
1. Beschreibung
1.1 Einleitung
Mit der Corona-Pandemie ist in den meisten Institutionen die Bedeutung der Arbeit vom heimischen Arbeitsplatz aus stark angestiegen. Die damit verbundenen Umgebungsbedingungen werden im Baustein INF.8 Häuslicher Arbeitsplatz umfassend behandelt. Der heimische Arbeitsplatz unterscheidet sich jedoch nicht nur baulich von der institutionellen Büro-Umgebung: Gefährdungen für die Informationssicherheit entstehen auch durch einen weiteren Aspekt: Die regelmäßige Anwesenheit von Haustieren. Am häuslichen Arbeitsplatz muss insbesondere mit Einwirkungen durch Heimtiere wie Hunde, Katzen, Vögeln, Fischen und Nagetieren gerechnet werden, in eher seltenen Fällen mit Nutztieren wie Kühen, Pferden oder Schweinen.
1.2 Zielsetzung
Ziel dieses Bausteins ist es, Gefährdungen der am heimischen Arbeitsplatz verarbeiteten schützenswerten Informationen durch die Einwirkung von Haustieren wirksam zu behandeln. Negative Einflüsse auf die Verfügbarkeit der am heimischen Arbeitsplatz eingesetzten IT-Systeme und ihrer Anwendenden sollen mit der Umsetzung des Bausteins auf ein akzeptables Maß reduziert werden.
1.3 Abgrenzung und Modellierung
Der Baustein ORP.bd.1 ist einmal auf jede Gruppe von Haustieren der gleichen Spezies anzuwenden.
2. Gefährdungslage
Da IT-Grundschutz-Bausteine nicht auf individuelle Informationsverbünde eingehen können, werden zur Darstellung der Gefährdungslage typische Szenarien zugrunde gelegt. Die folgenden spezifischen Bedrohungen und Schwachstellen sind für den Baustein ORP.bd.1 Allgemeines Haustier von besonderer Bedeutung.
2.1 Konzentrationsverlust durch Ablenkung
Haustiere können die Aufmerksamkeit von Beschäftigten am heimischen Arbeitsplatz binden und dadurch Fehler und Produktivitätseinbußen hervorrufen.
2.2 Erratische Benutzereingaben
Die Interaktion von Haustieren mit Eingabegeräten (z. B. bei über die Tastatur laufenden Katzen) kann zu ungewollten oder unverständlichen Texteingaben oder sogar zum unbeabsichtigten Auslösen von Programmfunktionen führen (z. B. Strg+a, Entfernen oder Strg+w, n). Tierhaltende können diesen Effekt auch zum Abstreiten von Handlungen anführen (siehe auch G 0.37 Abstreiten von Handlungen).
2.3 Beeinträchtigung der Verkabelung
Insbesondere Nagetiere können mit ihren Nagezähnen erhebliche Schäden an Kabelsträngen und Leitungen verursachen, die zu einem Ausfall oder einer Störung der Kommunikationsverbindungen führen können. Insbesondere bei stromführenden Kabeln ist auch ein Ausfall des Nagetiers nicht auszuschließen.
2.4 Unautorisierte Wiedergabe vertraulicher akustischer Informationen
Beim Einsatz von bestimmten Vogelarten kommt es regelmäßig vor, dass gesprochene vertrauliche Informationen, zum Beispiel aus Videokonferenzen, vom Haustier aufgenommen und zeitlich versetzt wiedergegeben werden.
3. Anforderungen
Im Folgenden sind die spezifischen Anforderungen des Bausteins ORP.bd.1 Allgemeines Haustier aufgeführt.
| Zuständigkeiten | Rollen |
| Grundsätzlich zuständig | Beschäftigter am heimischen Arbeitsplatz („Tierhaltender“) |
| Ermittlung bei Tierschutzbeschwerden, Überprüfung von privaten Tierhaltungen | Veterinär- und Ordnungsämter der Kommunen |
3.1 Basis-Anforderungen
Die folgenden Anforderungen MÜSSEN für diesen Baustein vorrangig erfüllt werden.
ORP.bd.1.A1 Artgerechte Haltung (B)
Bei der Haltung des Haustieres MÜSSEN die für die Tierart typischen Anforderungen an Ernährung, Bewegungsmöglichkeiten und soziale Interaktionen berücksichtigt werden. Für die Fütterung und Versorgung des Haustiers SOLLTE der Tierhaltende eine Vertretungsregelung organisieren.
ORP.bd.1.A2 Erfüllung von Meldepflichten (B)
Falls für die gehaltenen Tierarten landesspezifische Melde- oder Registrierungspflichten bestehen, MUSS der Tierhaltende diesen termingerecht nachkommen.
ORP.bd.1.A3 Virenschutz (B)
Der Tierhaltende MUSS die Durchführung der für die Tierart vorgeschriebenen Impfungen sicherstellen. Darüberhinausgehende Impfungen KÖNNEN zur Erhöhung des Virenschutzniveaus vorgenommen werden. Eine geeignete tierärztliche Versorgung MUSS sichergestellt werden.
3.2 Standard-Anforderungen
Gemeinsam mit den Basis-Anforderungen entsprechen die folgenden Anforderungen dem Stand der Technik für diesen Baustein. Sie SOLLTEN grundsätzlich erfüllt werden.
ORP.bd.1.A4 Stubenreinheit (S)
Falls die Tierart zur Erlangung von Stubenreinheit trainiert werden kann, SOLLTE der Tierhaltende durch regelmäßige Trainingsmaßnahmen auf die Umsetzung einwirken. Geeignete Vorrichtungen für das Tier SOLLTEN vorgehalten werden und für das Tier leicht zugänglich sein (z. B. Katzenklo). Siehe hierzu auch G 0.4 Verschmutzung, Staub und Korrosion.
ORP.bd.1.A5 Sichere Namensgebung (S)
In der Institution verwendete Passwörter und ihre wesentlichen Bestandteile DÜRFEN NICHT für die Benennung von Haustieren wiederverwendet werden. Auch die Namen von Vorgesetzten, Kollegen und Kunden SOLLTEN bei der Namensgebung von Haustieren vermieden werden, um peinliche Momente in Videokonferenzen zu vermhindern („Timo, sitz!“).
ORP.bd.1.A6 ENTFALLEN (S)
Diese Anforderung ist entfallen.1
ORP.bd.1.A7 Sicherer IT-Einsatz bei der Haustierhaltung (S)
Falls Nagetiere gehalten werden, SOLLTE die IT- und Stromverkabelung durch geeignete Kabelschächte oder eine Ausführung der Verkabelung unter Putz vor Zerstörung geschützt werden. In den Grenzen von ORP.bd.1.A1 Artgerechte Haltung KANN die Sicherung der Verkabelung und der eingesetzten IT-Systeme auch durch konsequente Käfighaltung erfolgen.
ORP.bd.1.A8 Erstellung einer Sicherheitsrichtlinie für die Haustierhaltung (S) [ISB]
Die Institution SOLLTE die Sicherheitsanforderungen für die Haltung von Haustieren am heimischen Arbeitsplatz in einer Sicherheitsrichtlinie zusammenfassen (kein Baustein ohne Sicherheitsrichtlinien-Anforderung!). Die Sicherheitsrichtlinie SOLLTE alle relevanten Aspekte bei der Beschaffung, bei der Haltung und bei der Entsorgung des Haustiers berücksichtigen.2 Phantasielose Sicherheitsverantwortliche KÖNNEN dazu einfach die Inhalte dieses Bausteins abschreiben.
3.3 Anforderungen bei erhöhtem Schutzbedarf
Im Folgenden sind für diesen Baustein exemplarische Vorschläge für Anforderungen aufgeführt, die über dasjenige Schutzniveau hinausgehen, das dem Stand der Technik entspricht. Die Vorschläge SOLLTEN bei erhöhtem Schutzbedarf in Betracht gezogen werden. Die konkrete Festlegung erfolgt im Rahmen einer individuellen Risikoanalyse.
ORP.bd.1.A9 Kapazitätsmanagement (H)
Falls Haustiere unterschiedlichen Geschlechts gemeinsam gehalten werden, SOLLTEN die am heimischen Arbeitsplatz verfügbaren Platz- und Nahrungsressourcen regelmäßig mit den Anforderungen der Haustierpopulation abgeglichen werden, bei Kaninchen mehrmals täglich.
ORP.bd.1.A10 VS-Einstufung von Papageien (H) [Sicherheitsbevollmächtigte]
Falls am heimischen Arbeitsplatz Telefonate oder Videokonferenzen mit eingestuften Informationen durchgeführt werden, SOLLTEN mithörende Papageien nach dem höchsten besprochenen Einstufungsgrad als Verschlusssache eingestuft und gekennzeichnet werden.
4. Weiterführenden Informationen
Erfahrungsberichte zur Vereinbarkeit von Heimarbeitsplatz und Haustier finden sich unter https://www.youtube.com/watch?v=yDYT4sbRbYg.
Wer es bis hierhin geschafft hat, nimmt Informationssicherheit wünschenswert ernst! Und es zeigt: Auch IT-Sicherheit kann Spaß machen ;)
1 Es hat sie auch nie gegeben, aber so sieht es aus, als würden wir die Grundschutz-Anwendenden ein wenig entlasten.
2 Welche Aspekte das sind, wollen wir an dieser Stelle nicht verraten. Führen Sie dazu spannende Diskussionen mit ihrem Auditor!