Informationssicherheit innerhalb der Armee: Der Mensch im Zentrum
Ein Erfolgsfaktor im Einsatz ist die sichere Kommunikation und der Datenaustausch innerhalb der Armee und zu den Partnern. Das erreicht die Armee durch einsatzkritische IKT-Infrastruktur und Disziplin ihrer Soldaten.
Im Einsatz muss die Kommunikation möglichst rasch und störungsfrei verlaufen. Dabei stellt die Armee den Anwenderinnen und Anwendern mehrere Tools zur Verfügung. Aus Gewohnheit oder Bequemlichkeit kann es passieren, dass dienstliche Informationen mit privaten Geräten wie etwa Smartphones oder Laptops weitergegeben werden. Das ist gefährlich, da heikle Informationen abgefangen oder verfälscht werden und sich Besitzerinnen und Besitzer der Geräte orten lassen könnten. Schutzdispositive würden dan auffliegen. Es sei deshalb hier an die strikte Einhaltung der Informationsschutzvorschriften und die Grundregeln eines soldatisch-verantwortungsvollen Umganges mit den Smartdevices (ob privat oder dienstlich) erinnert:
• Verwenden Sie dienstliche Geräte ausschliesslich zu dienstlichen Zwecken.
• Benützen Sie Ihr privates Smartphone nur in der dienstfreien Zeit, mit Ausnahme eines Notfalles zu Alarmierungszwecken und bei Ausfall aller anderen Übermittlungsmittel.
• Schliessen Sie keine privaten Geräte an dienstliche an, um Informationsabfluss und Malware-Verbreitung zu verhindern.
• Schalten Sie auf dem Weg zu klassifizierten Anlagen Ihr Smartdevice ganz aus oder deaktivieren Sie grundsätzlich im ganzen Sicherheitsdispositiv die Ortungsdienste sowohl auf dem dienstlichen wie auch auf dem zivilen Gerät.
• Smartdevices sind potenzielle Wanzen. Vor vertraulichen oder geheimen Gesprächen sind diese Geräte wegzuschliessen.
• Seien Sie kritisch gegenüber Informationen, die Sie auf nicht verifizierten Kanälen bekommen. Im Zweifelsfall fragen Sie bei Ihrem Vorgesetzten nach.
• Halten Sie sich an die spezifischen und auftragsgebundenen Anordnungen Ihrer Vorgesetzten zum Umgang mit Smartdevices.
• Für dienstliche Kommunikation auf dem Smartphone: Nutzen Sie Threema
Der Messenger-Dienst «Threema» ist für die dienstliche Nutzung zugelassen. Der kostenpflichtige Bezug dieser App wird von der Armee erstattet – fragen Sie Ihren Kommandanten. Verwenden Sie für dienstliche Kommunikation diese App und beachten Sie:
• Minimal ist die Threema-ID des Kommunikationspartners bekannt (beim Kontakt angezeigt mit einem roten Punkt). Zusätzlich zur Threema-ID ist auch die Telefonnummer des Kommunikationspartners im Verzeichnis der eigenen Kontakte vorhanden; Bei der Kontaktperson werden dann zwei orange oder zwei blaue Punkte angezeigt.
• Für Gesprächsinhalte auf Schutzniveau 2 (VERTRAULICH) haben sich die Gesprächsteilnehmer gegenseitig zu authentifizieren, das heisst, es sind die Threema-ID durch gegenseitiges Scannen der ID zu bestätigen; Der Kontakt erhält dann drei grüne Punkte.
• Informationen auf Schutzniveau 3 (GEHEIM) dürfen nur über militärische und speziell gesicherte Systeme ausgetauscht werden.
Voice-Phishing
Die technischen Möglichkeiten zur Fälschung von Stimmen und das Gefahrenpotenzial durch Voice-Phishing steigen. Dabei handelt es sich grösstenteils um Betrugsversuche, die zu bestimmten Handlungen oder zur Informationsweitergabe auffordern. Oft geben sich die Angreifer als eine Autoritätsperson aus und täuschen einen Notfall vor. In allen Fällen gilt: Niemals Passwörter oder ähnliche Zugangsdaten sowie klassifizierte Informationen preisgeben. Auch wenn man telefonisch «überfallen» wird, muss im Zweifelsfall eine zweite Identifikationsmassnahme verlangt werden. Dies beispielsweise mit einer intern signierten E-Mail.
Quelle: Schweizer Armeee/CUMINAIVEL
17.1.2024