DV-K: Anmeldung von Geräten zur dienstlichen Nutzung

Für die Durchführung ihrer Aufgaben sind DV-Koordinatoren in Instituten und Einrichtungen darauf angewiesen, dass sie einen jederzeit vollständigen Überblick über die im Institutskontext und Instituts-Netz verwendeten Geräte haben. Nur so lässt sich die Umsetzung der grundlegenden (sicherheits-)technischen Anforderungen überhaupt einigermaßen beherrschen.

Probleme durch eingeschleppte Schadsoftware, durch Anwender verursachte Sicherheitslücken und andere Gefahren bergen unter anderem das Potential, dass Arbeitsergebnisse ungewollt in andere Hände kommen oder in ungewollte Richtungen abfließen, Schadsoftware oder fehlerhafte Konfigurationen zum Ausfall der IT eines Instituts oder Einrichtung führen können. Auch bleibt viel zu wenig beachtet, dass Schadereignisse selbst bei scheinbar isolierten Ereignissen eine Gefahr für andere Netzteilnehmer darstellen können. Wenige schadhafte Geräte können in ungünstiger Konstellation nicht nur die lokale IT, sondern über das Netz einen ganzen Standort oder weite Teile des Datennetzes mindestens zeitweise lahmlegen.

Es wird daher empfohlen, eine zentrale Administration von Endgeräten aufzubauen und dort, wo dies nicht möglich ist, durch Vorlage der Geräte, Kontrolle von vereinbarten Mindestvorgaben des jeweiligen Instituts/Einrichtung und bei selbst administrierten Geräten Unterschrift auf Einhaltung eines vereinbarten Zustands eine höhere Verbindlichkeit zu erzielen.