Abo
  • Services:

EU-Behörde mahnt zur Vorsicht mit USB-Sticks

Leitfaden für sicheren Umgang mit mobilen Speichern

Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

Artikel veröffentlicht am ,

USB-Speicher erfreuen sich großer Beliebtheit. Auch in Unternehmen werden die mobilen Speicher gern genutzt, um Daten zwischen Computern auszutauschen oder unterwegs zur Hand zu haben. Die europäische IT-Sicherheitsbehörde, die Europäische Agentur für Netz- und Informationssicherheit (European Network and Information Security Agency, kurz Enisa) warnt jedoch vor Sicherheitsrisiken, die durch die Nutzung der Speichersticks entstehen.

Stellenmarkt
  1. diva-e Digital Value Excellence GmbH, Jena, Leipzig
  2. MT AG, Ratingen bei Düsseldorf, Köln, Dortmund, Frankfurt am Main

So könnten USB-Sticks verloren gehen oder gestohlen werden, wodurch vertrauliche Daten in falsche Hände gelangen könnten. Im afghanischen Bagram etwa boten Händler gestohlene USB-Sticks der US-Armee mit geheimen Daten an. Ein Professor aus den USA verlor im Urlaub auf Madagaskar einen USB-Stick mit den persönlichen Daten von 8.000 Studenten seiner Universität.

Gefahr droht jedoch nicht nur durch Diebstahl oder Verlust. Es sei laut Enisa auch möglich, über einen solchen Speicher Schadcode wie Viren versehentlich oder wissentlich in Unternehmensrechner einzuschmuggeln. Bei den von der Enisa aufgezählten Fällen sei in Unternehmen Schaden zwischen 65.000 und 1,6 Millionen Euro entstanden.

Um Sicherheitsrisiken vorzubeugen, hat die EU-Behörde deshalb den kostenlosen Leitfaden "Secure USB Flash Drives" herausgegeben. Darin geben die Autoren 19 Empfehlungen zum sicheren Umgang mit den mobilen Speichern. Dazu gehören einfache Maßnahmen wie die kleinen Speichersticks an einem Schlüsselbund zu befestigen, um sie vor Verlust oder Diebstahl zu schützen. Wird ein Stick doch einmal gestohlen, können Diebe wenig damit anfangen, wenn der Stick vor Gebrauch eine Authentifizierung verlangt oder wenn die Daten darauf verschlüsselt sind.

Der Bedrohung durch Viren lässt sich zuvorkommen, wenn die Nutzer die Sticks in den "Nur Lesen"-Modus versetzen, bevor sie ihn an einen fremden Computer anschließen. Zurück im Unternehmen sollte der Speicher auf Schadcode geprüft werden, bevor er wieder an einen der eigenen Rechner angeschlossen wird.

Schließlich empfiehlt die Behörde den Unternehmen, verbindliche Richtlinien über den Gebrauch solcher Speicher zu erlassen. Die können festlegen, wer diese nutzen darf oder welche Daten darauf gespeichert werden. Zudem sollten Unternehmen eine Risikoabschätzung durchführen. So könnten Maßnahmen definiert werden, um den Schaden für das Unternehmen möglichst gering zu halten, falls doch einmal ein Speicher verloren geht.



Anzeige
Hardware-Angebote
  1. für 147,99€ statt 259,94€
  2. und Far Cry 5 gratis erhalten
  3. ab 349€

DarkViper 01. Sep 2008

noch nie was vom 'zerstreuten Professor' gehört? .. der Hyroglyphen scheller lesen kann...

asdil12 20. Jun 2008

...sondern auch auf Disketten trifft das alles zu. (Auch wenn ich noch niemanden gesehen...

Big_Smile 20. Jun 2008

... in einer Behörde liegen lassen. Das Ding wird zwar nicht geklaut, aber hinterher ist...

dfsadasdas 20. Jun 2008

Ganz ehrlich, das finde ich derart sinnvoll dass es schon wieder nicht mehr lustig ist...

Wolfgang Draxinger 20. Jun 2008

Die Nutzung von USB-Flashspeicher-Sticks ist meistens eine Ausweichstrategie, die in...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Far Cry 5 im Test: Schöne Welt voller Spinner
Far Cry 5 im Test
Schöne Welt voller Spinner

Der Messias von Montana trägt Pornobrille und hat eine Privatarmee - aber nicht mit uns gerechnet: In Far Cry 5 kämpfen wir auf Bergwiesen und in Bauernhöfen gegen seine Anhänger. Das macht dank einiger Serienänderungen zwar Spaß, dennoch verschenkt das Actionspiel von Ubisoft viel Potenzial.
Von Peter Steinlechner

  1. Far Cry 5 Offenbar Denuvo 5 und zwei weitere Schutzsysteme geknackt
  2. Ubisoft Far Cry 5 schafft Serienrekord und Spieler werfen Schaufeln
  3. Ubisoft Far Cry 5 erlaubt Kartenbau mit Fremdinhalten

    •  /