Flash-Speicher

Sichere USB-Sticks – nicht gleich gut geschützt

| Autor / Redakteur: Ken Jones* / Stephan Augsten

Geistiges Eigentum wie Konstruktionszeichnungen sollten nur auf sicheren Geräten aus dem Unternehmen mitgenommen werden.
Geistiges Eigentum wie Konstruktionszeichnungen sollten nur auf sicheren Geräten aus dem Unternehmen mitgenommen werden. (Bild: Archiv)

Flash-Speicher sind klein, leicht und benutzerfreundlich: Deshalb sind USB-Sticks ein beliebter Weg, Dokumente zu speichern, Daten auszutauschen und Arbeit mitzunehmen. Vor allem im geschäftlichen Umfeld sollte dabei aber auch ein gewisses Maß an Sicherheit gelten.

Im Unternehmen können USB-Sticks ein gravierendes Sicherheitsrisiko darstellen. Sensible Informationen und Dateien sollten beispielsweise niemals unverschlüsselt gespeichert werden. Und natürlich muss der Mitarbeiter um das Risiko wissen, das mit einem Datenverlust einhergeht.

Eine Umfrage des britischen Meinungsforschungsunternehmens Vanson Bourne zeigte Ende 2014 das Ausmaß dieses Problems. Für die Studie wurden 1.000 Büroarbeiter in Deutschland und Großbritannien befragt. Fast 40 Prozent der Teilnehmer gab an, dass ihnen oder einem Bekannten bereits ein mobiles Device verloren gegangen oder gestohlen worden war.

Drei Viertel dieser verlorenen Geräte, darunter Laptops, Handys und USB-Sticks, enthielten geschäftliche Daten. Hierzu zählten unter anderem vertrauliche E-Mails (37 Prozent), vertrauliche Dateien (34 Prozent) und Kundendaten (21 Prozent). Rund jeder Zehnte hatte Finanzdaten oder Zugangsdaten wie Login- und Kennwortinformationen verloren und damit potenziell noch weitere vertrauliche Informationen dem Risiko eines Datenmissbrauchs ausgesetzt.

Drei Viertel aller Befragten hatten schon einmal digitale Daten vom Arbeitsplatz mitgenommen. Nur in wenigen Fällen wurden Verschlüsselung, Schutz der Daten per Kennwort oder Remote Wipe vorgeschrieben oder tatsächlich genutzt, um die Daten vor unerlaubtem Zugriff zu schützen.

Sicherheitsrisiken bei Standard-USB-Sticks

In Deutschland war der USB-Stick der beliebteste Weg, Arbeit aus dem Büro mitzunehmen: 40 Prozent der Befragten gaben an, dass sie digitale Dateien für unterwegs auf einem USB-Stick speichern – im Vergleich zu 33 Prozent, die ihren Firmen-Laptop in die Tasche stecken. Ein Laptop ist allerdings in der Regel mit einem Passwort und Security-Software versehen.

Das Absichern vertraulicher Daten auf einem Standard-USB-Stick ist demgegenüber weniger simpel. Grund dafür ist der Aufbau des USB-Sticks. Selbst wenn Dateien vor dem Übertragen auf den USB-Stick mit einer Encryption Software verschlüsselt wurden, ist der Schlüssel üblicherweise im selben Speicherbereich abgelegt.

Sicherheitsexperten scherzen gerne, dass man genauso gut den Haustürschlüssel neben die Haustür hängen könnte-Fällt der USB-Stick einem Angreifer in die Hände, hat dieser mit relativ wenig Mühe Zugriff auf den Krypto-Schlüssel und damit auf die verschlüsselten Informationen.

Beim Passwortschutz ergibt sich ein ähnliches Problem: Ein Kennwort wird oft im gleichen Speicherbereich auf dem Stick abgelegt, wie die zu schützenden Daten. Damit ist es dem Risiko einer Brute-Force-Attacke ausgesetzt. Selbst Mechanismen, die den Zugriff sperren, falls mehrere Male ein falsches Passwort eingegeben wird, lassen sich durch eine Manipulation des Zählers umgehen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43346406 / Storage)