Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

17. April 2019

USB-Sticks – die (gefährlichen) Mädchen für alles

DP+
USB-Sticks – die (gefährlichen) Mädchen für alles
Bild: iStock.com / MichelGuenette
0,00 (0)
Sesam öffne dich!
USB-Sticks sind als Massenspeicher auf der einen Seite überaus praktisch. Auf der anderen Seite sind sie eine nicht zu unterschätzende Gefahrenquelle für Datenschutz und IT-Sicherheit. Welche Möglichkeiten gibt es, Risiken zu minimieren?

Mit USB-Massenspeichern lassen sich sehr leicht Daten aus dem Unternehmen hinausschleusen. Die kleinen „Sesam-öffne-dichs“ können aber auch als Einfallstor für Schadcode dienen. Im Ergebnis ist es dann auch unerheblich, ob das unbeabsichtigt oder unrechtmäßig geschah.

USB-Speichersticks sind teilweise so winzig, dass sie selbst ein geübtes Auge nicht sofort erkennt, erst recht nicht, wenn die Farbe des USB-Sticks geschickt gewählt wurde.

Auch was die Menge der gespeicherten Daten angeht, sind die Geräte heute sehr flexibel.

Können schon beim Diebstahl von drei oder vier Gigabyte Daten erhebliche Schäden entstehen, wie viel mehr Schaden lässt sich dann erst mit den heute verkauften Sticks mit mehreren Terabyte Daten anrichten?

Der Praxisfall

Im Auftrag der Geschäftsführung gingen auf dem Unternehmensgelände insgesamt 12 präparierte USB-Sticks „verloren“. Sie waren teilweise beschriftet, beispielsweise mit „Fotos (Name Geschäftsführer)“, „Daten Betriebsrat“ usw.

Alle Beschäftigten hatten zuvor eine klare Arbeitsanweisung unterschrieben, wonach sie keine fremden USB-Sticks oder andere mobile Massenspeicher in betriebliche IT-Geräte einbringen dürfen, sondern diese Funde in der IT-Abteilung abgeben müssen.

Die „verlorenen“ Sticks waren so präpariert, dass sie keinen Schaden anrichten konnten. Sie verbanden sich jedoch mit einem speziellen Server, damit sich nachvollziehen ließ, welche gefunden und trotz Untersagung eingesteckt wurden.

Ergebnis: Bis auf einen haben die Beschäftigten alle anderen, also elf Sticks, trotz Verbots eingesteckt. Im Zweifelsfal…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.