EU-Behörde mahnt zur Vorsicht mit USB-Sticks

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

19. Juni 2008 um 18:00 Uhr / Werner Pluta

18 Kommentare News folgen (öffnet im neuen Fenster)

USB-Speicher erfreuen sich großer Beliebtheit. Auch in Unternehmen werden die mobilen Speicher gern genutzt, um Daten zwischen Computern auszutauschen oder unterwegs zur Hand zu haben. Die europäische IT-Sicherheitsbehörde, die Europäische Agentur für Netz- und Informationssicherheit (European Network and Information Security Agency, kurz Enisa) warnt jedoch vor Sicherheitsrisiken, die durch die Nutzung der Speichersticks entstehen.

So könnten USB-Sticks verloren gehen oder gestohlen werden, wodurch vertrauliche Daten in falsche Hände gelangen könnten. Im afghanischen Bagram etwa boten Händler gestohlene USB-Sticks der US-Armee mit geheimen Daten an. Ein Professor aus den USA verlor im Urlaub auf Madagaskar einen USB-Stick mit den persönlichen Daten von 8.000 Studenten seiner Universität.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

Gefahr droht jedoch nicht nur durch Diebstahl oder Verlust. Es sei laut Enisa auch möglich, über einen solchen Speicher Schadcode wie Viren versehentlich oder wissentlich in Unternehmensrechner einzuschmuggeln. Bei den von der Enisa aufgezählten Fällen sei in Unternehmen Schaden zwischen 65.000 und 1,6 Millionen Euro entstanden.

Um Sicherheitsrisiken vorzubeugen, hat die EU-Behörde deshalb den kostenlosen Leitfaden " Secure USB Flash Drives(öffnet im neuen Fenster) " herausgegeben. Darin geben die Autoren 19 Empfehlungen zum sicheren Umgang mit den mobilen Speichern. Dazu gehören einfache Maßnahmen wie die kleinen Speichersticks an einem Schlüsselbund zu befestigen, um sie vor Verlust oder Diebstahl zu schützen. Wird ein Stick doch einmal gestohlen, können Diebe wenig damit anfangen, wenn der Stick vor Gebrauch eine Authentifizierung verlangt oder wenn die Daten darauf verschlüsselt sind.

Der Bedrohung durch Viren lässt sich zuvorkommen, wenn die Nutzer die Sticks in den "Nur Lesen"-Modus versetzen, bevor sie ihn an einen fremden Computer anschließen. Zurück im Unternehmen sollte der Speicher auf Schadcode geprüft werden, bevor er wieder an einen der eigenen Rechner angeschlossen wird.

Schließlich empfiehlt die Behörde den Unternehmen, verbindliche Richtlinien über den Gebrauch solcher Speicher zu erlassen. Die können festlegen, wer diese nutzen darf oder welche Daten darauf gespeichert werden. Zudem sollten Unternehmen eine Risikoabschätzung durchführen. So könnten Maßnahmen definiert werden, um den Schaden für das Unternehmen möglichst gering zu halten, falls doch einmal ein Speicher verloren geht.

Zur Startseite 18 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Bericht: USB-Sticks anfällig für elektrostatische Entladung

PC-Welt warnt vor überempfindlichen USB-Sticks. Laut PC-Welt-Redaktion sollen viele der immer beliebteren USB-Speicherstecker anfällig für schwache elektrostatische Entladungen sein und somit ein Datenverlust drohen. Vier von insgesamt 21 Testkandidaten sollen so starke Mängel aufgewiesen haben, dass sie nicht den gesetzlichen CE-Anforderungen entsprachen.

USB-Stick erstellt automatisches Online-Backup

Sicherungsservice kostet 30,- US-Dollar pro Jahr. SanDisk will auf der Consumer Electronics Show (CES) in Las Vegas einen USB-Stick präsentieren, der ein automatisches Online-Backup der gespeicherten Daten erstellt. Der Cruzer Titanium Plus getaufte Stick fasst dabei selbst 4 GByte an Daten.

Relevante Themen