Verschlüsselte USB-Sticks senken das Sicherheitsrisiko

Gute Absicherung bei Verlust

© Alexey Rotanov - Fotolia.com

Dass externe Speichermedien wie USB-Sticks ein Sicherheitsrisiko darstellen können, ist vielen bekannt. Kriminelle bringen mit Malware versehene Datenträger in Umlauf, damit potenzielle Opfer diese benutzen und den PC oder gar das gesamte firmeneigene Netzwerk infizieren. Unternehmen gehen zunehmend dazu über, derartige Attacken mittels Endpoint Security zu verhindern, die nur den Anschluss von freigegebenen/geprüften Geräten erlaubt. Da USB-Sticks zu den meist genutzten mobilen Speichermedien zählen, birgt das Verlieren der handlichen Datenträger ein weiteres großes Risiko. Schnell sind wichtige Dateien kopiert, um im Homeoffice oder unterwegs weiterzuarbeiten: Ein Spiel mit dem Feuer! Viel zu oft werden die sensiblen Unternehmensdaten unverschlüsselt und ohne Passwort gespeichert. Gelangt der USB-Stick in die Hände Unbefugter, können diese problemlos auf alle Daten zugreifen. Mit der EU-Datenschutzgrundverordnung (DSGVO) sind die Anforderungen an IT-Systeme weiter gestiegen. Der Verlust von unternehmensbezogenen Daten kann nicht nur Imageschäden und finanzielle Einbußen mit sich ziehen, sondern stellt bei unzureichenden Sicherheitsvorkehrungen auch einen Rechtsverstoß dar.

Hier bietet eine Verschlüsselung von Datenträgern eine gute Absicherung bei Verlust. USB-Sticks lassen sich softwarebasiert oder hardwarebasiert verschlüsseln. Sie sind entsprechend der individuellen Anforderungen in verschiedenen Speichergrößen, Schreib- und Lesegeschwindigkeiten erhältlich. Ein hardwarebasierter Schutz ist in der Anschaffung zwar etwas teurer, ist jedoch weniger anfällig für Angriffe und einfach in der Handhabung. Ein derart verschlüsselter Flashspeicher muss nicht extra für jeden Client eingerichtet werden, benötigt keine zusätzliche Software und ist in der Regel unabhängig vom Betriebssystem nutzbar.

Als sehr sicher gelten USB-Sticks, die die Zertifizierungsnorm FIPS 140 erfüllen und dadurch kryptografische Sicherheitsvorkehrungen sowie Validierungsprozesse nachweisen. Hierzu zählt zum Beispiel eine manipulationssichere Bauweise, bei der Komponenten nicht ohne Beschädigung entfernt werden können und eine Veränderung für Nutzer sofort offensichtlich ist. Auch eine gewisse Unempfindlichkeit gegen Wasser, Staub oder Sand ist für mobile Datenträger Pflicht – ein Blick auf akkreditierte IP-Schutzklassen lohnt sich.

Empfehlenswert sind Medien mit integriertem Tastenfeld, über das Passwörter direkt ohne Nachverfolgung am PC eingegeben werden. Hochwertige Tastaturen verfügen über eine Beschichtung, die die Tasten vor Verschleiß schützt und zudem die Erkennbarkeit häufig verwendeter Tasten verhindert. Nach Eingabe einer mehrstelligen PIN kann das Laufwerk normal verwendet werden. Schutzfunktionen wie automatische Sperre bei Abziehen des Sticks oder nach einer vorgegebenen Zeit sowie das Löschen der Daten nach zu vielen falschen Anmeldeversuchen sollten vorhanden sein. Hochwertige Modelle bieten eine Administratorfunktion, um Datenträger für Benutzer einzurichten oder deren PIN zurückzusetzen. Diese Modelle lassen sich zudem als schreibgeschütztes Laufwerk konfigurieren, so dass vorinstallierter Inhalt nicht vom Nutzer geändert werden kann.

Zum wirksamen Schutz sollte mindestens eine Verschlüsselung mit AES (Advance Encryption Standard) 256 oder neueren Standards zum Einsatz kommen. Einige Modelle verfügen zudem über einen integrierten Virenschutz, der bei Verdacht auf Viren, Spyware oder Trojaner umgehend alarmiert.

Auch wenn verschlüsselte USB-Sticks Schutz vor vielen Angriffsvektoren bieten – unfehlbar sind sie nicht. Wer auf Nummer sicher gehen möchte, sollte Dokumente und anderen Dateien zusätzlich selbst verschlüsseln.

Die Dr. Bülow & Masiak GmbH berät Sie in allen IT-Sicherheitsfragen. Gerne erstellen wir Ihnen ein unverbindliches Angebot. Bei Interesse nehmen Sie bitte Kontakt zu uns auf.

Copyright: Dr. Bülow & Masiak GmbH

Partner

doIT GmbH

Ingo A. Klug
Elbestraße 10
45768 Marl

Fon: 02365-8725680

doIT GmbH