10. Oktober 2016 - Mobile Speichermedien

Sichere USB-Sticks im Test: Darauf kommt es an

Mit einer Speicherkapazität von 128 GB und mehr sind USB-Sticks längst keine kleinen Speicherstifte mehr. Sie können den kompletten Datenbestand eines Projekts in sich tragen. Daher muss die Datensicherheit bei USB-Sticks stimmen. Lesen Sie, welche Tests nötig sind.

USB-Sticks im Datensicherheits-Test Welche Sicherheits-Funktionen muss ein USB-Stick bieten? Machen Sie den Test (Bild: Jeffrey Hamilton / iStock / Thinkstock)

Mehr Datensicherheit gegen hohes Verlustrisiko

USB-Sticks sind kleine Datenspeicher mit großer Speicherkapazität. Das macht sie flexibel und beliebt. Heute sind Stick-Modelle mit 128 oder sogar 256 GB Speichervolumen auf dem Markt.

Gehen USB-Sticks verloren, ohne dass die gespeicherten Daten richtig geschützt sind, drohen Datenmissbrauch und Datenverlust. Spezielle Sicherheits-Funktionen vermindern die Risiken beim Einsatz von USB-Speicherstiften.

USB-Sticks sind flexibel nutzbar, brauchen aber mehr Schutz

USB-Sticks sind in fast jedem Unternehmen im Einsatz, sei es

  • für den mobilen Datenaustausch und Datentransport,
  • als Kurzzeit-Backup für Sicherheitskopien wichtiger Dokumente,
  • als Installationsmedium für komplette Betriebssysteme oder
  • als mobile Arbeitsumgebung mit portabler Office- und Buchhaltungs-Software, Browser, Lesezeichen, E-Mail-Client und digitalem Adressbuch.

Während die Einsatzgebiete für die Stifte vielfältiger werden, bleibt in vielen Unternehmen die USB-Stick-Sicherheit leider einfältig.

Sicherheits-Richtlinien und Benutzer-Schulungen für USB-Speicher sucht man in Unternehmen häufig vergeblich. Bei der Verschlüsselung personenbezogener Daten übersehen die Mitarbeiter die kleinen Stifte gern.

Vielfältige Datenrisiken,  Verbot aber nicht sinnvoll

Zu den Datenrisiken durch ungeschützte USB-Sticks zählen

  • Datenverlust durch Verlust bei fehlendem Backup
  • Datendiebstahl und Datenmissbrauch bei fehlender Kontrolle und Verschlüsselung
  • Datenmanipulation und -verlust durch Beschädigung, Malware, starke magnetische Felder
  • Einschleppen von Schadsoftware ins Netzwerk über einen verseuchten USB-Stick

Ein Verbot von USB-Stiften ist in vielen Fällen trotzdem nicht sinnvoll. Empfehlen Sie als Datenschutzbeauftragter stattdessen der Geschäftsleitung und dem Einkauf, Sticks mit integrierten Sicherheits-Funktionen anzuschaffen.

Dazu gehören Sicherheits-Merkmale wie

  • automatische (hardware-basierte) Verschlüsselung,
  • Zugangsschutz über komplexe Passwörter und / oder integrierte Fingerabdruck-Scanner und
  • automatische Neuformatierung des Speichers, wenn eine gewisse Anzahl an Fehlversuchen bei der Passwortabfrage erreicht ist.

Test von sicheren USB-Sticks

Unter der Bezeichnung „sicherer USB-Stick“ gibt es eine ganze Reihe von verschiedenen Angeboten auf dem Markt. Bevor Ihr Unternehmen eine neue Lösung anschafft, steht eine Risikoanalyse im eigenen Betrieb ins Haus. Außerdem ist wichtig zu klären, wie der konkrete Schutzbedarf aussieht.

Wichtige Sicherheits-Eigenschaften von USB-Sticks, die ein Test überprüfen muss, finden sich in der Checkliste.


Download: Checkliste Test zur Sicherheit von USB-Sticks


Bedenken Sie zusätzlich zum Test der Sicherheits-Funktionen Folgendes: Nur Lösungen, die die Anwender im Unternehmensalltag akzeptieren, tragen zur mobilen Datensicherheit.

So führen etwa umständliche Installationen dazu, dass ein Anwender die Sicherheits-Funktionen nicht verwendet oder unterwegs darauf verzichtet.

Begleitmaßnahmen

Ebenso müssen organisatorische Begleitmaßnahmen und ergänzende Sicherheitsprodukte her:

  • Benutzer- und Sicherheitsrichtlinien für den Umgang mit USB-Sticks
  • Sensibilisierung der Mitarbeiter
  • eindeutige Vorgabe zugelassener Stick-Lösungen für den betrieblichen Einsatz
  • Führen eines Bestandsverzeichnisses über die eingesetzten Speicherstifte und eindeutige Zuordnung zu ihren Nutzern
  • Definition der Datenkategorien, die die Mitarbeiter auf einem USB-Stick speichern und transportieren dürfen
  • klare Begrenzung des Nutzerkreises
  • Verbot der Privatnutzung betrieblicher Sticks sowie des betrieblichen Einsatzes privater Speicherstifte
  • Malware-Scanning vor jeder Nutzung von USB-Sticks
  • sichere Aufbewahrung bei Nichtgebrauch
  • regelmäßiges Backup der Stick-Inhalte
  • Definition der Transportwege und Empfänger von Daten auf USB-Sticks
  • umgehende Meldung des Verlusts oder Diebstahls von Speicherstiften
  • Aufzeigen der Möglichkeiten zur sicheren Datenlöschung auf USB-Sticks
  • Benennung von Verfahren zur sicheren Entsorgung der Sticks

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln