Suchen

Kleine Datenträger machen große Sorgen USB-Sticks als Sicherheitsleck – ENISA-Bericht klärt auf

| Autor / Redakteur: Peter Hempel / Martin Hensel

In einem heute veröffentlichten Bericht thematisiert die ENISA, EU-Agentur für europäische Netzwerk- und Informationssicherheit, den möglichen Missbrauch von USB-Speicher-Sticks. Die Speicher gefährden die Sicherheit von Firmendaten und können Viren einschleppen. Die Agentur will mit 19 Tipps die Risiken dieser Geräte minimieren.

Firma zum Thema

Der Einsatz von USB-Sticks in Firmen muss laut der ENISA geregelt sein.
Der Einsatz von USB-Sticks in Firmen muss laut der ENISA geregelt sein.
( Archiv: Vogel Business Media )

Unternehmen können durch gestohlene, eingeschmuggelte oder verlorene USB-Speicher geschätzte Kosten von 65.000 bis zu 1,6 Millionen Euro entstehen, schätzt die EU-Agentur für europäische Netzwerk- und Informationssicherheit ENISA. Der heutige Trend immer online, mobil und verbunden zu sein, hat zu einem deutlich ansteigenden Gebrauch von mobilen Endgeräten geführt. Speichergeräte wie USB-Sticks wurden zu universellen Geschäftstools, um die Produktivität auch außerhalb des Büros aufrecht zu erhalten.

Zum ersten Mal im Jahre 2000 vermarktet, wurden im vergangenen Jahr bereits 85 Millionen USB-Sticks verkauft. Was fehlt sind aber genauso weit verbreitete Sicherheitskontrollen – 80 bis 90 Prozent der an Unternehmen verkauften USB-Speicher-Sticks werden nicht verschlüsselt.

Trotz der Tatsache, dass die Speichersticks private Daten, Finanzinformationen, Geschäftspläne und vertrauliche Unterlagen enthalten können, sind in den wenigsten Unternehmen Regeln definiert, wie sie benutzt werden dürfen. Die EU-Agentur ENISA warnt davor, dass USB-Speicher üblicherweise bei Firmenregelungen bezüglich Prüfungen, Backups, Verschlüsslungen und Vermögensverwaltung nicht berücksichtigt werden.

Studie zeigt Handlungsbedarf

Aus einer Datenerhebungsstudie unter 1.400 Fachleuten aus der ITK-Branche ging hervor, dass 60 Prozent der Befragten bereits einen Datenverlust erlebt haben und davon 61 Prozent glaubten, dass dies ein Werk von Insidern gewesen sei. In den meisten Fällen sind Kriminelle hinter Speicher-Sticks her, weil deren Diebstahl aufgrund der kleinen Größe und der geringen Kosten gewöhnlich nicht gemeldet wird.

Der Geschäftsführer der ENISA, Andrea Pirotti, ergänzt: „Die Kosten für einen USB-Speicher-Stick sind relativ unbedeutend, jedoch kann der Wert der Daten auf den Sticks unbezahlbar sein.“ Die ENISA empfiehlt Unternehmen mit stark regulierten und sensiblen Daten daher dringend den Gebrauch von Plug-and-Play-Geräten besser zu verwalten.

Aber genauso sollten alle Unternehmen eine erste Verteidigungslinie aufbauen, um das Bewusstsein über mögliche Risiken sowie vorhandene Sicherheitsmaßnahmen zu schärfen. „Ein Datenverlust ist nicht nur eine Sicherheitsangelegenheit für die IT-Abteilung, sondern ein strategisches Thema mit weitreichenden Folgen für die gesamte Zukunft einer Firma“, erläutert Pirotti.

Unter den 19 Empfehlungen der ENISA betont die Agentur vor allem die Wichtigkeit einer Risikoeinschätzung. Die Kosten eines Datenlecks müssen verstanden werden. Ebenso die Kontrollen, die nötig sind, um dieses Risiko zu vermeiden. Unternehmen müssen auch Sicherheitsregelungen für solche Geräte einführen und Authentifizierungs- sowie Verschlüsselungstools in Erwägung ziehen.

Der vollständige englischsprachige Bericht mit allen Tipps kann auf der Homepage der ENISA heruntergeladen werden.

(ID:2013536)