24. September 2009 - Weitergabekontrolle

So lassen sich mobile Datenträger einfach sichern

Unternehmen mit einem kleineren IT-Budget fragen sich, wie sie die Weitergabekontrolle für mobile Datenträger sicherstellen sollen. Für Großunternehmen gibt es inzwischen ein ganzes Füllhorn an Sicherheitstechnologien, um mobile Datenträger und Endgeräte besser zu schützen. Aber was macht man, wenn das Budget dies nicht zulässt? Datenschutz PRAXIS hat Tipps für Sie.

wie-sich-mobile-datentrager-einfach-sichern-lassen.jpeg
Verschlüsselung ist das A und O einer kostengünstigen Sicherheitslösung für mobile Datenträger (Foto: urulaia / PIXELIO).

Mit moderner Technik lässt sich so mancher Datendiebstahl verhindern. Aber Sie brauchen ein entsprechendes Budget dafür: Sogenannte DLP-Lösungen (Data Loss Prevention) können ganz gezielt das unerlaubte Kopieren auf mobile Datenträger wie CDs, DVDs oder USB-Sticks blockieren.

Solche Lösungen erkennen nicht nur die fehlende Berechtigung des Anwenders oder Angreifers, sie unterscheiden auch zwischen unterschiedlich sensiblen Daten und wissen, wer welche Daten worauf abspeichern darf und wer nicht.

Datensicherheit mit kleinem Budget

Mit einer DLP-Lösung sind jedoch zumeist größere Einführungsprojekte und höhere Kosten verbunden. Was aber macht dann ein kleines oder mittleres Unternehmen, um die Weitergabekontrolle gewährleisten und mobile Datenträger sichern  zu können?

Verschlüsselung ist der Königsweg

Auf diese Frage einiger unserer Leserinnen und Leser gibt es eine klare Antwort: Wichtiger als jede Blockade am so genannten Endpunkt, also an den Schnittstellen, mobilen Datenträgern und Endgeräten, ist die Verschlüsselung. Diese wird auch in der neuen Anlage zu § 9 BDSG explizit als Maßnahme der Weitergabekontrolle benannt. Natürlich bieten auch umfangreiche Sicherheitslösungen wie DLP Verschlüsselungsverfahren an, sogar automatische Verschlüsselung bei erlaubter Speicherung auf mobile Datenträger.

Aber Sie müssen und sollten auf eine Verschlüsselung nicht verzichten, wenn Sie keine umfangreiche IT-Sicherheitslösung anschaffen können.

Brennprogramm mit integrierter Verschlüsselung

Selbst einfache Brennprogramme zur Erstellung von CDs und DVDs für den Hausgebrauch bieten bereits gute Verschlüsselungsoptionen. Allerdings muss man diese dann auch nutzen und entsprechend komplexe Passwörter aussuchen, die der Empfänger der CD oder DVD zum Öffnen des Datenträger-Inhalts eingeben muss. Ebenso bieten viele Brennprogramme integrierte Daten-Schredder, um wiederbeschreibbare Medien sicher zu löschen.

Open-Source-Verschlüsselung für USB-Sticks

Sowohl die Daten für DVDs und CDs als auch USB-Sticks lassen sich durch zusätzliche Verschlüsselungssoftware wie das Open-Source-Tool TrueCrypt absichern. Dies ist insbesondere dann sinnvoll, wenn das eigene Brennprogramm doch nicht verschlüsseln kann oder gar nicht zum Einsatz kommt, wie bei der Verwendung von externen Festplatten, USB-Speicherstiften oder Flash-Speicherkarten. Das kostenlose Werkzeug TrueCrypt läuft unter Windows XP und Vista, Mac OS X und Linux.

Auch hier gilt jedoch, dass die Verschlüsselung tatsächlich genutzt werden muss. Solche Tools alleine reichen aber leider nicht.

USB-Sticks mit eingebauter Sicherheit

Praktisch sind deshalb USB-Sticks mit eingebauter Verschlüsselung. Diese tragen bereits eine Verschlüsselungssoftware mit sich und bieten aktiv die Verschlüsselung des ganzen Datenvolumens oder bestimmter Teilbereiche (öffentlicher und vertraulicher Bereich auf den USB-Sticks) an. Selbst USB-Sticks mit eingebautem Finger-Print-Sensor sind bereits für weniger als 20 Euro zu haben und bieten mehrere GB Speicherplatz.

Möglichen Datenverlust nicht vergessen

Der sichere Einsatz mobiler Datenträger setzt aber nicht nur einen Schutz gegen Datenmissbrauch durch Verschlüsselung voraus. Auch dem Datenverlust will vorgebeugt sein. Verschlüsselte Datenträger, die verloren gehen, ohne dass zuvor ein Backup angelegt wurde, bedeuten Datenverlust.

Nun haben Sie zwei Möglichkeiten:

  • Entweder Sie unterweisen die Anwender, die Medien brennen und USB-Sticks nutzen dürfen, dass sie die Verschlüsselung nutzen und Backups anlegen sollen.
  • Oder Sie setzen lieber auf automatische Hilfe. So finden Sie mittels einer kurzen Internet-Recherche einige Werkzeuge, die eine automatische Verschlüsselung und ein automatisches Backup für jede Kopie auf einen Datenträger vornehmen. Backups und Verschlüsselung werden dann direkt mit Einlegen oder Anstecken des Datenträgers gestartet.

Awareness ist wichtiger als das Budget

Sie sehen, auch bei geringem IT-Budget sind Sicherheitslösungen machbar, die mobile Datenträger vor Missbrauch und die transportierten Daten vor Verlust schützen:

  • Entweder sind solche Lösungen bereits als Bordmittel auf den Unternehmensrechnern vorhanden (Brennprogramm),
  • als Open Source verfügbar (Verschlüsselung) oder
  • für weniger als 50 Euro zu haben (automatische Unterstützung für Verschlüsselung und Backup).

Trotzdem sollten Sie daran denken, dass die Sensibilisierung der Mitarbeiter wichtiger als teure Sicherheitssysteme ist. Das belegen die zahlreichen Datenpannen bei Großunternehmen oder beim Militär, wo umfassende Sicherheitslösungen verfügbar wären, aber nicht genutzt werden.

Checkliste mobile Datenträger sichern

Die Checkliste finden Sie zum kostenlosen Download unter den Vorlagen!

Prüfansatz Erfüllt Nicht erfüllt
Wurden die Mitarbeiter über den sicheren Umgang mit mobilen Datenträgern informiert?
Gab es eine Schulung zur Verschlüsselung und zum Backup mobiler Datenträger?
Wurde den Mitarbeitern von den peinlichen und gefährlichen Datenpannen mit unverschlüsselten Medien berichtet?
Wurde festgelegt, wer mobile Datenträger nutzen darf? (Ausbau von Laufwerken, dokumentierte Ausgabe von Datenträgern)
Werden die Verschlüsselungsoptionen der Brennprogramme genutzt?
Werden alternativ Verschlüsselungswerkzeuge für mobile Datenträger eingesetzt?
Hat der Einkauf geprüft, ob USB-Sticks mit eingebauter Sicherheit (Finger-Print-Sensor, integrierte Verschlüsselungssoftware) angeschafft werden könnten?
Werden auch Backups für die transportierten Daten angelegt?
Werden Werkzeuge eingesetzt, die Backups und Verschlüsselung von Datenträgern automatisch vornehmen (erzwingen)?
Werden mobile Datenträger datenschutzgerecht gelöscht, bevor sie wieder verwendet werden?
Wird auf eine sichere Entsorgung defekter mobiler Datenträger geachtet?

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln