Damaschkes Daily abonnieren (RSS 2.0)
USB-Sticks – das praktische Sicherheitsrisiko
USB-Sticks sind aus dem IT-Alltag kaum noch wegzudenken. Die handlichen Massenspeicher gibt es in allen möglichen Farben und Formen und mit ganz erstaunlichen Kapazitäten. Noch nie war es so einfach, große Datenmengen zwischen verschiedenen Computern auszutauschen, noch nie war portabler Speicher so billig und so weit verbreitet.
Für knapp zehn Euro bekommt man heute ein kleines Gerät, das an jeden Schlüsselbund und in jede Jackentasche passt und zwei oder vier GB Daten aufnehmen kann. Legt man ein paar Euro mehr auf den Tisch, steigt die Kapazität auf acht oder gar 16 GB. Damit ist das Medium noch lange nicht ausgereizt, derzeit liegt die Grenze für USB-Sticks laut Wikipedia bei 64 GB – aber dergleichen kostet natürlich eine Kleinigkeit.
Doch die Sticks bieten nicht nur viel Platz für wenig Geld, sie sind überdies auch systemunabhängig und jeder Computer, ganz gleich, ob Windows, Mac OS X oder Linux, kann die Stifte beschreiben und lesen.
So praktisch USB-Sticks im Alltag oftmals sind, so problematisch können sie allerdings auch werden. Dabei gibt es generell zwei Gefahrenquellen. Zum einen ist es möglich, über einen USB-Stick unversehens ein Schadprogramm auf einen Rechner zu kopieren, zum anderen kann ein Stick mit sensiblen Daten leicht verloren gehen.
Die bequeme Praxis verhindert in der Regel, dass dieses abstrakte Wissen auch tatsächlich zu konsequenten Handlungen führt. Es ist einfach zu verführerisch, die Kundendaten rasch auf den privaten Stick zu kopieren, um sie zuhause zu bearbeiten.
Schlimmer noch: Jedem fünften Mitarbeiter, so das Ergebnis einer aktuellen Studie von Sandisk, ist es überhaupt nicht bewusst, dass die Datenübertragung via USB-Stick ein Problem darstellen kann.
Dabei hat bereits jeder zehnte von ihnen bereits einen herrenlosen USB-Stick gefunden und über die Hälfte aller Befragten gab an, dass die Neugier im Falle eines Falles über die Vorsicht siegen wird: 55 Prozent würden versuchen, die Daten auf einem gefundenen USB-Stick zu lesen.
Entsprechend leger ist der Umgang mit den Sticks in der beruflichen Praxis. 77 Prozent der befragten Mitarbeiter gaben an, schon einmal berufliche Daten auf einen privaten USB-Stick kopiert zu haben. Dabei handelte es sich um Kundendaten, Finanzinformationen, Geschäfts- und Marketingpläne, aber auch Daten von Mitarbeitern.
Dabei haben viele Unternehmen (rund 70 Prozent) zwar genaue Regeln zum Umgang mit USB-Sticks – nur werden diese Regeln offensichtlich weder hinreichend kommuniziert noch begründet. Viele Mitarbeiter gaben bei der Umfrage an, dass sie die Regeln entweder überhaupt nicht kennen oder sie nicht verstanden haben.