12. Oktober 2015 - Maßnahmen der Weitergabekontrolle

Datensicherheit für mobile Datenträger

USB-Sticks und andere mobile Datenträger sind immer noch beliebt, um personenbezogene Daten weiterzugeben. Und das, obwohl viele Unternehmen die Risiken durch Verlust oder Diebstahl mobiler Datenträger kennen. Erstellen Sie daher ein Konzept für die Datensicherheit bei USB & Co.

Datensicherheit muss auch für mobile Datenträger Vorrang haben Für die Sicherheit bei USB-Sticks lässt sich einiges tun (Bild: Jeffrey Hamilton / DigitalVision / Thinkstock)

USB-Sticks: beliebt und riskant

Seit Jahren weisen Experten auf die Risiken bei USB-Sticks und anderen mobilen Datenträgern hin. Trotzdem gehören Attacken über verseuchte USB-Sticks immer noch zu den klassischen Angriffswegen. Bei der Weitergabekontrolle kommen Sie als Datenschutzbeauftragter deshalb nicht an der Sicherheit für mobile Datenträger vorbei.

Datenrisiken entstehen

  • wenn Nutzer USB-Stick & Co. für Daten verwenden, die nicht auf solche Datenträger ausgelagert werden sollten,
  • wenn sie private oder von Dritten überlassene USB-Sticks nutzen,
  • wenn sie mobile Datenträger verlieren oder wenn Diebe USB-Sticks stehlen,
  • wenn die Datenträger nicht verschlüsselt sind und
  • wenn die Datensicherung fehlt.

Mobile Datenträger brauchen umfassenden Schutz

Datensicherheit bei mobilen Datenträgern beginnt damit, nur freigegebene mobile Datenträger einzusetzen. Tools aus dem Bereich Schnittstellenkontrolle, Device Management und Data Loss Prevention (DLP) helfen bei der Kontrolle. Sie erkennen z.B., ob es sich um einen zulässigen USB-Stick handelt oder um einen fremden. Sie blockieren unzulässige oder fremde Sticks und melden sie den Administratoren.

Stellen Sie im nächsten Schritt sicher, dass nur festgelegte Nutzer die freigegebenen mobilen Datenträger verwenden. Hierbei hilft es Ihnen,

  • die Ausgabe der Datenträger zu dokumentieren,
  • die Nutzer zu unterweisen, dass sie Datenträger nicht unerlaubt an Dritte weitergeben dürfen,
  • Software einzusetzen, die eine Zugangskontrolle bei mobilen Datenträgern vorsieht. Sei es durch Passwortabfrage oder biometrische Kontrollen wie Fingerabdruck-Scanner an USB-Sticks.

Definieren und kontrollieren Sie neben Datenträgern und Nutzern die erlaubten Daten oder Datenkategorien. Die zuvor genannten DLP-Lösungen unterstützen Sie dabei: Sie klassifizieren die Daten und verhindern je nach Schutzbedarf, dass ein Nutzer die Daten auf dem Medium speichern. Für den Schutz der Daten elementar sind zudem

  • die Verschlüsselung und
  • die Datensicherung.

Beides findet oft nicht statt, obwohl mobile Datenträger leicht zu stehlen und zu verlieren sind.

Entseuchungsstation einrichten

Lassen Sie daher eine Sicherheitsschleuse im Sinne einer „Entseuchungsstation“ einrichten. Sie verhindert, dass USB-Sticks oder andere mobile Datenträger mit Schadsoftware verseucht sind, nachdem sie außerhalb des gesicherten Netzwerks im Einsatz waren. Die Sicherheitsschleuse ist ein spezieller Rechner mit Virus-Scanner, an dem kein USB-Stick vorbei darf. Oder Sie sorgen dafür, dass die Antiviren-Programme an den Endgeräten so konfiguriert sind, dass sie jeden Datenträger automatisch auf Schadsoftware untersuchen, bevor ein Gerät die Daten einliest.

Nicht zuletzt müssen Sie regeln, dass Daten sicher von den mobilen Datenträgern gelöscht und sie nach DIN 66399 vernichtet werden, sobald sie das Unternehmen oder die Behörde nicht mehr benötigt. Auch hier können Tools Sie unterstützen.

An Nutzerrichtlinie denken

Nutzen Sie die Checkliste, um Ihre Unterweisung und die Datensicherheit für mobile Datenträger zu prüfen. Und denken Sie an eine Nutzerrichtlinie, die vorschreibt, dass Mitarbeiter melden, wenn sie mobile Datenträger verlieren oder sie ihnen gestohlen werden.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln