:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
USB-Device-Management USB-Speicher im Unternehmenseinsatz
USB-Sticks – Von Anwendern geliebt, von Administratoren und IT-Verantwortlichen aufgrund der Sicherheitsrisiken jedoch oft gehasst: USB-Speicher sind aus dem beruflichen Alltag nicht mehr wegzudenken. Ein zentrales USB-Device-Management kann für die notwendige Kontrolle sorgen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Ob als handlicher Stick oder externe Festplatte – USB-Speichergeräte stellen die wohl einfachste und bequemste Art dar, um Daten zu transportieren, auszutauschen und zu sichern. Doch diese Anwenderfreundlichkeit wird von nicht zu unterschätzenden Risiken begleitet: Datenverlust, Datendiebstahl, Datenmanipulation und Malware.
Manche Unternehmen versuchen Abhilfe zu schaffen, indem sie einfach alle USB-Ports schließen und damit die Nutzung von USB-Sticks generell ausschließen. Allein: Erfahrungen aus der Praxis zeigen, dass diesen Schritt oftmals nicht nur die Anwender nach kurzer Zeit schon wieder bereuen. Denn die Nutzung von USB-Speichern ist meist fester Bestandteil betrieblicher Abläufe. Mangels echter Alternativen ist eine „Vollsperrung“ kaum durchsetzbar. Und tatsächlich schließt es sich auch nicht aus, weiterhin USB-Speicher zur Nutzung freizugeben und dabei gleichzeitig sinnvoll mit den oben genannten Risiken umzugehen. Die Grundlage dafür kann ein generelles Konzept für den Einsatz von USB-Speichern bilden. Sinnvoll ist hier, aus technischer Sicht zwei wesentliche Schritte zu unterscheiden: Die Auswahl geeigneter Speichermedien sowie Mechanismen für die zentrale Verwaltung.
:quality(80)/images.vogel.de/vogelonline/bdb/1342600/1342639/original.jpg "Rettungs-CDs haben IT-Profis lange Zeit gute Dienste geleistet, aber immer weniger PCs haben noch ein optisches Laufwerk. Es ist an der Zeit von der CD zum Rettungs-Stick zu wechseln! (Stockfotos-MG - stock.adobe.com)")
Bootstick statt Rettungs-CD
Systemrettung mit bootbaren USB-Sticks
Unternehmen sollten nur qualitativ hochwertige, hardwareverschlüsselte USB-Speicher erlauben
Zunächst sollte per Sicherheitsrichtlinie der Umgang mit Unternehmensdaten festgelegt werden. Dabei muss die Verschlüsselung sensibler Daten an erster Stelle stehen – nicht nur, jedoch insbesondere beim Datentransport außerhalb des eigenen Unternehmens. Und dafür sollten ausschließlich qualitativ hochwertige, hardwareverschlüsselte USB-Speicher verwendet werden. Qualitativ hochwertig bedeutet in diesem Zusammenhang nicht nur eine komplexe Verschlüsselung basierend auf aktuellster Technologie, sondern insbesondere auch, dass sich die USB-Laufwerke über eine eigene Product ID (PID) und Vendor ID (VID) identifizieren lassen und dadurch per „Whitelisting“ im Unternehmen autorisiert werden können. Dieses „Whitelisting“ wird durch einige namhafte DLP-Lösungen (Data Loss Prevention) sowie durch Windows-eigene Active-Directory-Gruppenrichtlinien unterstützt.
Umfangreiche Kontrolle durch zentrales USB-Device-ManagementSind nötig
Nachdem mit Schritt 1 eine wichtige Grundvoraussetzung erfolgreich umgesetzt wurde, kann durch ein zentrales USB-Device-Management den vier eingangs genannten Risiken begegnet werden:
Datenverlust: Wichtige Daten sollten niemals nur auf einem Speichermedium existieren. Und der sichere USB-Speicher sollte entweder nur zum Austausch/Transport oder lediglich selbst als Datensicherungsmedium verwendet werden. Doch grau ist alle Theorie und in der Praxis sieht das in vielen Unternehmen oft ganz anders aus. Damit mit einem Stick nicht auch wichtige Daten verloren gehen, kann über ein zentrales Management für jeden USB-Speicher ein verschlüsseltes Backup eingerichtet werden.
Datendiebstahl: Ein sinnvolles USB-Device-Management bietet die Möglichkeit, granular festzulegen, wo genau der USB-Speicher verwendet werden darf – und wo nicht: Beispielsweise also nur am eigenen System, nur im unternehmenseigenen IP-Nummernkreis, nur bei Verwendung des explizit freigegebenen Internet Service Providers (ISP) oder auch nur in bestimmten Ländern. In ausgereiften Lösungen lassen sich all diese Parameter erlauben („whitelisten“) oder ausschließen („blacklisten“). Dadurch kann ein Angreifer, selbst bei Kenntnis des Passwortes, nur unter bestimmten Bedingungen auf die Daten zugreifen.
Sollte der physische Diebstahl eines USB-Speichers bekannt werden, kommt Administratoren und IT-Verantwortlichen die Möglichkeit gelegen, das Laufwerk aus der Ferne per „Remote Kill“ zu löschen. Die Device-Management-Lösung SafeConsole beispielsweise bietet dafür einen „Remote Factory Reset“. Ein solcher Löschvorgang kann zudem in den Audit-Berichten dokumentiert werden, so dass ein Nachweis existiert, der Teil eines Compliance-Berichtes sein kann. Dieser Nachweis lässt sich auch einem Kunden übermitteln, falls es sensible Kundendaten waren, die sich auf einem USB-Speicher befanden, der bei einem Datentransport gestohlen wurde oder anderweitig verloren ging.
Datenmanipulation: Hardwareverschlüsselte Speichermedien bieten für die gespeicherten Daten durch ihre Sicherheitsmechanismen per se Schutz vor unbefugten Eingriffen durch externe Manipulatoren. Damit jedoch interne Mitarbeiter, die offiziell Zugriff auf die Daten haben dürfen, weder absichtlich noch unabsichtlich Daten verändern können, kann ein „Read-Only-Modus“ eine praktische Ergänzung bilden. Dieser erlaubt dann lediglich den Lesezugriff auf die Daten, was je nach Benutzergruppe und Anwendungsfall oft ausreichend ist. Ein solcher Modus, der über ein zentrales USB-Device-Management konfiguriert wird, bildet zudem eine zusätzliche Schutzschicht gegenüber Schadsoftware. Denn auch diese kann dann keine Daten verändern oder sich selbst auf den Datenträger schreiben.
Malware: Die effiziente Abwehr von Viren, Trojanern und sonstiger Schadsoftware geht aber noch einen Schritt weiter. Werden USB-Speicher oft auch an organisationsfremden Systemen verwendet, lässt sich das Risiko einer Virenübertragung zusätzlich minimieren, indem eine Anti-Malware-Software auf dem USB-Speicher verwendet wird. Und wenn diese direkt in die Gerätesoftware integriert wird, bietet das entscheidende Vorteile. So kann der Anti-Malware-Schutz nicht absichtlich oder unabsichtlich deaktiviert oder entfernt werden. Eine direkte Einbindung macht das Lizenzmanagement unkompliziert und es werden keine „3rd-Party-Lizenzen“ benötigt. Durch ein zentrales USB-Device-Management werden Virenfunde dokumentiert, so dass nachvollzogen werden kann, bei welchem Anwender, mit welcher IP-Adresse, auf welchem Gerät und wann welcher Malwaretyp entdeckt und neutralisiert wurde.
Mitarbeiter müssen für die Gefahrne sensibilisiert werden
Doch alle technischen Maßnahmen sind ohne Verständnis und Akzeptanz der Mitarbeiter nicht zielführend. Daher müssen diese mit Blick auf die getroffenen Sicherheitsrichtlinien geschult und sensibilisiert werden. Die Einhaltung der Sicherheitsrichtlinien muss zudem regelmäßig kontrolliert werden. Auch diese Kontrolle kann durch das zentrale USB-Device-Management erleichtert werden. Dazu sollte in der Geräteübersicht neben dem Gerätetyp auch dessen Seriennummer, der Software-Stand, der Status, sowie der Name/die Personalnummer des Mitarbeiters, dem das Gerät zugeordnet wurde, ersichtlich sein. Darauf basierend kann der zuständige IT-Mitarbeiter dann seine tägliche Routine starten und alle aufgelaufenen Ereignisse im Bereich der sicheren USB-Speicher kontrollieren und entsprechend reagieren.
Fazit: Bevor alle USB-Ports geschlossen werden und sowohl interne als auch externe Arbeitsabläufe erschwert werden, empfiehlt es sich, Alternativen zu prüfen, um die Nutzung von USB-Speichern beizubehalten. Dann allerdings ausschließlich mit voller Kontrolle.
Über den Autor: Konstantin Fröse ist EMEA Account Executive bei DataLocker.
(ID:45101252)
:quality(80)/p7i.vogel.de/wcms/f8/b1/f8b1bfd539712e71fca3d5a56ec036b7/0103832560.jpeg "Fast 90 Prozent aller deutschen Unternehmen waren laut Bitkom-Studie im Frühjahr 2021 von einer Cyberattacke betroffen. Dabei sind Mitarbeitende das häufigste Einfallstor für erfolgreiche Angriffe. (Bild: CROCOTHERY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")