USB-Sticks sind eine feine Sache. Schnell und einfach lassen sich Daten überspielen, die man auf einem anderen Rechner benötigt. Doch worauf müssen Unternehmen achten, damit sichere USB-Sticks verwendet werden?
Eines darf nämlich nicht passieren: ein Virenbefall, verursacht durch einen verseuchten USB-Stick. Was ist wichtig und warum verbieten manche Firmen die Nutzung von USB-Sticks? Antworten hier!
Sichere USB-Sticks – warum?
Sichere USB-Sticks sind vor allem dann von Bedeutung, wenn sie nicht nur innerhalb der Firma, sondern auch auf externen Geräten verwendet werden. Die meisten von uns besitzen und benutzen vermutlich einen solchen Flash-Speicher. Ob vertrauliche Dokumente, private Fotos oder als Backup – die Verwendungsmöglichkeiten sind vielfältig.
Nutzt man einen USB-Stick für Arbeitsunterlagen, sollte man den Speicher nur an solche Rechner anschließen, denen man vertraut. Dennoch ist die Sicherheit damit nicht hundertprozentig gegeben. Schadsoftware kann sich darauf versteckt halten.
Und zudem ist nicht jeder so umsichtig. Das bedeutet: Manche Mitarbeiter verleihen ihre USB-Sticks oder tauschen sie mit ihren Kollegen aus. Und egal, wie gut alle mit dem Flash-Speichern umgehen, der Besitzer hat keine Kontrolle darüber, ob es eine Gefährdung von fremden Systemen gibt oder nicht. Wer wirklich sicher sein will, muss auf USB-Sticks verzichten – oder sichere USB-Sticks mit Verschlüsselung verwenden wie den Kingston Data-Traveler DT2000.
Es gibt zahlreiche USB-Sticks. Doch welche sind wirklich sicher? Bild: Pixabay
Übertragung von Malware durch Flash-Speicher
Überlassen Sie Ihren USB-Stick jemand anderem oder nutzten Sie ihn selbst an einem Rechner, von dem Sie nicht wissen können, ob er frei von Schadsoftware ist, kann Ihr USB-Stick schnell die Verbreitung von Malware begünstigen. Zudem infizieren Sie unbemerkt Ihr eigenes System und Ihre Daten können missbräuchlich kopiert werden.
Und sollte es nicht die Malware sein, die sich über den Stick verbreitet, besteht ja auch die Möglichkeit, dass Sie den Speicher verlieren oder verlegen. Sind dann sensible oder vertrauliche Arbeitsdokumente enthalten, kann das böse Folgen haben.
All diese Gründe haben dafür gesorgt, dass IBM seinen Mitarbeitern ein Verbot der sogenannten Wechseldatenträger an ihren Rechnern ausgesprochen hat. Wenn das nicht geht, weil Mitarbeiter USB-Sticks verwenden müssen, können Unternehmen vorsorgen: mit Sicherheitsmaßnahmen, die den USB-Stick beim Einstecken erkennen und auf Schädlinge überprüfen oder den Zugriff sperren.
Sichere USB-Sticks: die häufigste Risiken
Auch wenn Sie meinen, Ihr Umgang mit Ihrem USB-Stick ist derart, dass Sie sich keine Sorgen machen müssen, haben wir für Sie die häufigsten Risiken für Ihre IT-Sicherheit zusammengefasst:
- Fehlendes Sicherheitsnetz: Es gibt keine Passwortschutz oder Verschlüsselung der Daten, die auf einem Standard-USB-Stick gespeichert sind. Ein Problem vor allem für sensible Betriebsdaten.
- Verloren oder verlegt: Die Daten auf dem Stick sind unwiderbringlich verloren und können missbräuchlich genutzt werden.
- Ungesicherte USB-Ports sind Backdoors: Die Windows-Autorun-Funktion kann beim Einstecken eines USB-Sticks von Schadprogrammen ausgenutzt werden, bevor das Virenschutzprogramm gegriffen hat. Auch lassen sich durch die Kombination Autorun und USB-Stick Daten unkontrolliert aus dem Unternehmen oder in das Unternehmensnetzwerk kopieren.
- Billige USB-Sticks: Je kostengünstiger ein USB-Stick ist, desto schneller schrumpft die verfügbare Speichergröße. Oftmals sind gespeicherte Dateien und Ordner plötzlich nicht mehr auffindbar, sie gehen verloren. Fazit: Die gespeicherten Dateien sind nicht sicher vor Datenverlust.
- Unbeaufsichtigte USB-Sticks: Wenn ein USB-Speicher verloren geht oder er kurz unbeaufsichtigt ist – etwa im Meeting mit Fremden im Büro – könnten Daten manipuliert werden. Selbst wenn Dateien mit einer Sicherheits-Software verschlüsselt sind, lassen sich die verschlüsselten Dateien kopieren. Angriffe sind anschließend nicht ausgeschlossen.
Sie sehen, USB-Sticks bieten eine Vielzahl von Risiken. Ob Sie den Einsatz in Ihrem Unternehmen erlauben, können nur Sie selbst entscheiden. Tun sie es, sollten Sie regeln für die Verwendung von USB-Sticks aufstellen.
Sie entscheiden, ob in Ihrer Firma USB-Sticks erlaubt sind oder nicht. Bild. Pixabay
Regeln für die Benutzung von USB-Sticks
Damit Sie auf keinen Fall einen Nachteil für ihre Firma haben, wenn Mitarbeiter ahnungslos verseuchte USB-Sticks in die Firmenrechner stecken, sollten Sie Regeln festlegen, die alle Mitarbeiter beherzigen müssen. Eine solche Regel könnte sein, dass private USB-Sticks nicht verwendet werden dürfen, sondern nur firmeneigene. Die private Nutzung der Firmen-Flash-Speicher sollten sie ebenfalls untersagen.
Überlegenswert ist auch, die Maßnahme einzuführen, dass nur verschlüsselte Dateien auf den USB-Stick übertragen werden dürfen. So können Sie sicher sein, dass niemand Unbefugtes, sollte der USB-Stick verloren gehen, die Betriebsdaten auslesen kann.
Außerdem gilt: Schließen Sie niemals fremde USB-Sticks an Ihre Rechner an und deaktivieren Sie die Autorun-Funktion. So verhindern Sie, dass die USB-Wechsellaufwerke sich sofort öffnen – und mit ihnen die Schadsoftware, die dann ungehindert auf Ihren Firmenrechnern wüten kann.
Sicherheitslösungen von PC-SPEZIALIST
Neben all den Tipps, wie Sie den Umgang mit USB-Sticks sicherer machen, ist natürlich von Bedeutung, dass Ihr System immer aktuell ist und dass Sie einen guten Virenschutz auf Ihren Firmenrechnern haben. Sie haben niemanden in Ihrer Firma, der ich um die IT-Sicherheit kümmert? Dann wenden Sie sich an Ihren PC-SPEZIALIST vor Ort. Wir kümmern uns nicht nur professionell um Ihre IT-Ausstattung, sondern auch darum, dass Ihre Firmenrechner sicher sind. Wir richten Ihren Server ein und kümmern uns auch um den Antivirenschutz.
Möchten Sie alles aus einer Hand und sich nicht selbst um Beschaffung, Einrichtung und Wartung kümmern, haben wir mit unserem IT-Basisschutz ein Paket für Sie im Angebot, das für Rechtskonformität nach DSGVO sorgt. Dieses Paket beinhaltet neben dem Desktop-Management das regelmäßige Durchführen von Updates, Managed Antivirus und eine professionelle Hardware-Firewall. Mit PC-SPEZIALIST sind Sie und Ihre Firmendaten stets auf der sicheren Seite.
_______________________________________________
Weiterführende Links: The Register, Welivesecurity / ESET, PC Welt, Freenet, All about Security
Schreiben Sie einen Kommentar