USB-Sticks – die (gefährlichen) Mädchen für alles

Mit USB-Massenspeichern lassen sich sehr leicht Daten aus dem Unternehmen hinausschleusen. Die kleinen „Sesam-öffne-dichs“ können aber auch als Einfallstor für Schadcode dienen. Im Ergebnis ist es dann auch unerheblich, ob das unbeabsichtigt oder unrechtmäßig geschah.

USB-Speichersticks sind teilweise so winzig, dass sie selbst ein geübtes Auge nicht sofort erkennt, erst recht nicht, wenn die Farbe des USB-Sticks geschickt gewählt wurde.

Auch was die Menge der gespeicherten Daten angeht, sind die Geräte heute sehr flexibel.

Können schon beim Diebstahl von drei oder vier Gigabyte Daten erhebliche Schäden entstehen, wie viel mehr Schaden lässt sich dann erst mit den heute verkauften Sticks mit mehreren Terabyte Daten anrichten?

Der Praxisfall

Im Auftrag der Geschäftsführung gingen auf dem Unternehmensgelände insgesamt 12 präparierte USB-Sticks „verloren“. Sie waren teilweise beschriftet, beispielsweise mit „Fotos (Name Geschäftsführer)“, „Daten Betriebsrat“ usw.

Alle Beschäftigten hatten zuvor eine klare Arbeitsanweisung unterschrieben, wonach sie keine fremden USB-Sticks oder andere mobile Massenspeicher in betriebliche IT-Geräte einbringen dürfen, sondern diese Funde in der IT-Abteilung abgeben müssen.

Die „verlorenen“ Sticks waren so präpariert, dass sie keinen Schaden anrichten konnten. Sie verbanden sich jedoch mit einem speziellen Server, damit sich nachvollziehen ließ, welche gefunden und trotz Untersagung eingesteckt wurden.

Ergebnis: Bis auf einen haben die Beschäftigten alle anderen, also elf Sticks, trotz Verbots eingesteckt. Im Zweifelsfal…