Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Analyse
10. Oktober 2019

Sichere USB-Sticks: Darauf kommt es an

Gratis
Sichere USB-Sticks: Darauf kommt es an
Bild: Jeffrey Hamilton / iStock / Thinkstock
4,00 (1)
Mobile Speichermedien & Datenschutz
Mit ihrer enormen Speicherkapazität sind USB-Sticks längst keine kleinen Speicherstifte mehr. Sie können den kompletten Datenbestand eines Projekts in sich tragen. Daher muss die Datensicherheit bei USB-Sticks stimmen. Lesen Sie, welche Tests nötig sind.

Mehr Datensicherheit gegen hohes Verlustrisiko

USB-Sticks sind kleine Datenspeicher mit großer Speicherkapazität. Das macht sie flexibel und beliebt.

Gehen USB-Sticks verloren, ohne dass die gespeicherten Daten richtig geschützt sind, drohen Datenmissbrauch und Datenverlust. Spezielle Sicherheits-Funktionen vermindern die Risiken beim Einsatz von USB-Speicherstiften.

USB-Sticks sind flexibel nutzbar, brauchen aber mehr Schutz

USB-Sticks sind in fast jedem Unternehmen im Einsatz, sei es

  • für den mobilen Datenaustausch und Datentransport,
  • als Kurzzeit-Backup für Sicherheitskopien wichtiger Dokumente,
  • als Installationsmedium für komplette Betriebssysteme oder
  • als mobile Arbeitsumgebung mit portabler Office- und Buchhaltungs-Software, Browser, Lesezeichen, E-Mail-Client und digitalem Adressbuch.

Während die Einsatzgebiete für die Stifte vielfältiger werden, bleibt in vielen Unternehmen die USB-Stick-Sicherheit leider einfältig.

Sicherheits-Richtlinien und Benutzer-Schulungen für USB-Speicher sucht man in Unternehmen häufig vergeblich. Bei der Verschlüsselung personenbezogener Daten übersehen die Mitarbeiter die kleinen Stifte gern.

Vielfältige Datenrisiken,  Verbot aber nicht sinnvoll

Zu den Datenrisiken durch ungeschützte USB-Sticks zählen

  • Datenverlust durch Verlust bei fehlendem Backup
  • Datendiebstahl und Datenmissbrauch bei fehlender Kontrolle und Verschlüsselung
  • Datenmanipulation und -verlust durch Beschädigung, Malware, starke magnetische Felder
  • Einschleppen von Schadsoftware ins Netzwerk über einen verseuchten USB-Stick

Ein Verbot von USB-Stiften ist in vielen Fällen trotzdem nicht sinnvoll. Empfehlen Sie als Datenschutzbeauftragter stattdessen der Geschäftsleitung und dem Einkauf, Sticks mit integrierten Sicherheits-Funktionen anzuschaffen.

Dazu gehören Sicherheits-Merkmale wie

  • automatische (hardware-basierte) Verschlüsselung,
  • Zugangsschutz über komplexe Passwörter und / oder integrierte Fingerabdruck-Scanner und
  • automatische Neuformatierung des Speichers, wenn eine gewisse Anzahl an Fehlversuchen bei der Passwortabfrage erreicht ist.

Test von sicheren USB-Sticks

Unter der Bezeichnung „sicherer USB-Stick“ gibt es eine ganze Reihe von verschiedenen Angeboten auf dem Markt. Bevor Ihr Unternehmen eine neue Lösung anschafft, steht eine Risikoanalyse im eigenen Betrieb ins Haus. Außerdem ist wichtig zu klären, wie der konkrete Schutzbedarf aussieht.

Wichtige Sicherheits-Eigenschaften von USB-Sticks, die ein Test überprüfen muss, finden sich in der Checkliste.


Download: Checkliste Test zur Sicherheit von USB-Sticks


Bedenken Sie zusätzlich zum Test der Sicherheits-Funktionen Folgendes: Nur Lösungen, die die Anwender im Unternehmensalltag akzeptieren, tragen zur mobilen Datensicherheit.

So führen etwa umständliche Installationen dazu, dass ein Anwender die Sicherheits-Funktionen nicht verwendet oder unterwegs darauf verzichtet.

Begleitmaßnahmen

Ebenso müssen organisatorische Begleitmaßnahmen und ergänzende Sicherheitsprodukte her:

  • Benutzer- und Sicherheitsrichtlinien für den Umgang mit USB-Sticks
  • Sensibilisierung der Mitarbeiter
  • eindeutige Vorgabe zugelassener Stick-Lösungen für den betrieblichen Einsatz
  • Führen eines Bestandsverzeichnisses über die eingesetzten Speicherstifte und eindeutige Zuordnung zu ihren Nutzern
  • Definition der Datenkategorien, die die Mitarbeiter auf einem USB-Stick speichern und transportieren dürfen
  • klare Begrenzung des Nutzerkreises
  • Verbot der Privatnutzung betrieblicher Sticks sowie des betrieblichen Einsatzes privater Speicherstifte
  • Malware-Scanning vor jeder Nutzung von USB-Sticks
  • sichere Aufbewahrung bei Nichtgebrauch
  • regelmäßiges Backup der Stick-Inhalte
  • Definition der Transportwege und Empfänger von Daten auf USB-Sticks
  • umgehende Meldung des Verlusts oder Diebstahls von Speicherstiften
  • Aufzeigen der Möglichkeiten zur sicheren Datenlöschung auf USB-Sticks
  • Benennung von Verfahren zur sicheren Entsorgung der Sticks
Oliver Schonschek
Verfasst von
Oliver Schonschek
Oliver Schonschek

Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.

Er wurde als einer der „Top 50 Global Thought Leaders and Influencers on Privacy“ sowie mehrfach als Influencer und Media Leader für Technologien wie Blockchain, AI, VR / AR und Mobile Computing ausgezeichnet. Seine Spezialgebiete sind Datenschutz, Datensicherheit, IT-Sicherheit, Business & IT.

Kontakt:

http://www.schonschek.de

0 Kommentare