netzeitung.deUSB-Sticks sind ein Sicherheitsrisiko

28.04.2006

 Herausgeber: netzeitung.de

Schnell kopiert, schnell verschlampt: Vorsicht ist angeraten, wenn sensible Daten auf dem Stick landen (Foto: dpa<br/>Quelle: NZ Netzeitung GmbH)

Lupe Schnell kopiert, schnell verschlampt: Vorsicht ist angeraten, wenn sensible Daten auf dem Stick landen
Foto: dpa
Quelle: NZ Netzeitung GmbH

Gedankenlos werden in vielen Firmen sensible Daten auf USB-Sticks, iPods und andere mobile Datenspeicher kopiert. Die Gefahren reichen von Datenverlust bis zu Viren im Netzwerk.

Nur wenige Gedanken machen sich Firmen offenbar im Zusammenhang mit sensiblen Daten auf USB-Sticks und ähnlichen mobilen Datenspeichern. Zu diesem Ergebnis kommt eine von der britischen Regierung unterstützte Studie.

Zwar hielten ein Drittel der befragten britischen Unternehmen ihre Mitarbeiter dazu an, keine Firmendaten auf die Sticks, mp3-Player oder ähnliche Geräte zu übertragen, berichtet die «BBC» auf ihrer Website und beruft sich dabei auf das Ministerium für Handel und Industrie. Kontrolliert werde das allerdings so gut wie nirgendwo, auch technische Maßnahmen, um die Datentransfers zu verhindern, seien sehr selten – und weil die mobilen Daten-Behälter einfach sehr praktisch seien, würden sie sehr gerne und sorglos eingesetzt.

USB-Stick werden gern verschusselt
Und weil sie so klein und handlich sind, werden USB-Sticks gerne verlegt oder verloren – zwei Dritteln der in der Studie Befragten ist das schon passiert. Als drastisches Beispiel nennt die «BBC» Datenspeicher mit US-Militärgeheimnissen, die inzwischen auf afghanischen Märkten gehandelt werden. Um so bedenklicher, dass nur zehn Prozent der in der Studie Befragten ihre Daten verschlüsseln.

Neben der Gefahr, Daten durch Schlampigkeit in die falschen Hände zu geben, weisen die Experten auch darauf hin, dass sich durch die Sticks leicht Viren in Firmen-Netzwerke einschleppen lassen. «Jeder erwartet, dass die Viren per E-Mail ins System kommen», zitiert die BBC Matt Fisher, Sprecher des Software-Unternehmens Centennial Software. «Niemand erwartet, dass sie auf einem USB-Stick eingeschleust werden.»

Datendiebstahl durch die Mitarbeiter
Eine dritte Gefahr geht im Zusammenhang mit den Datenspeichern von den eigenen Mitarbeitern aus: Dadurch, dass sich innerhalb weniger Minuten mehrere Gigabyte Daten auf sie übertragen lassen, sind Datendiebstähle einfach möglich – ob es um chemische Formeln geht oder die interne Kundenliste. Trennen sich die Wege von Mitarbeiter und Unternehmen kann das fatal sein.

Sicherheits-Experten arbeiten derzeit gemeinsam mit den Herstellern solcher Datenspeicher an Lösungen, etwa daran, besonders sensible Funktionen zu sperren oder Sicherheits-Software einzubinden. Als minimale Abhilfe empfehlen die Experten bis dahin: Daten auf mobilen Datenspeichern verschlüsseln – und generell ein Auge darauf haben, was auf sie und von ihnen überspielt wird. (nz)