Storage
Speicher-Sticks – Mobiles Sicherheitsrisiko

Data & StorageIT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementStorage

USB-Sticks bieten bequeme Speichermöglichkeiten und besitzen zudem eine immer größere Kapazität. Aber IT-Manager müssen ihre Verwendung kontrollieren, damit sensible Daten nicht gestohlen werden, meint Dave Bailey.

Storage

Als ich kürzlich meine Aktenschränke nach einer WLAN-Karte durchsuchte, stieß ich auf eine Schublade voller ungebrauchter USB-Speicher-Sticks, die im Laufe des letzten Jahres aus verschiedenen Quellen einfach so in unserem Büro gelandet waren. Komischerweise waren es alles Sticks mit 32 MByte und ich habe vergeblich versucht, sie den Leuten in unserem Büro anzudrehen, um sie loszuwerden. Am häufigsten kam die Antwort: “Ich habe schon einen mit 64 MByte.” Und irgendjemand schrie stolz dazwischen, dass er ein “512-MByte-Monster” hätte.

Schaut man bei FlashBay.com nach, stellt man fest, dass 32 MByte scheinbar die niedrigste verfügbare Kapazität sind und nur um die 20 Pfund kosten, während die größte Speicherkapazität bei 4GByte liegt und bis zu 500 Pfund kosten kann.

Solche USB-Sticks haben vor einiger Zeit die Disketten als transportables Speichermedium abgelöst und scheinen jetzt auch CDs und DVDs Konkurrenz zu machen. Man kann sie leicht an einem Schlüsselring anbringen und irgendein Witzbold hat ausgerechnet, dass sie so leicht sind, dass 14 Ameisen genügen, um sie zu tragen. Der Preis dieser Sticks ist seit ihrer Einführung stark gefallen und ich erwarte sogar, dass sie als Gratisgeschenke auf Paketen mit Frühstücksflocken auftauchen – obendrein noch mit einem Vorschauclip des neuesten Science-Fiction-Blockbusters drauf.

Wenn sie in einen USB-Port eingesteckt werden, erkennen Windows 2000 und XP die Sticks sofort, obwohl ältere Windows-Versionen einen Treiber benötigen könnten.

In der Vergangenheit haben die PC-Festplatten nur ein paar USB-Ports unterstützt aber was die neueren Chipsätze anbelangt, so haben sie auf der Rückseite mindestens vier Ports und für die netten USB-Mäuse und Tastaturen ein paar auf der Frontseite.

Für Laptops sind diese USB-Sticks sehr nützlich und für Desktops werden sie häufig mit einem Verlängerungskabel geliefert, um das Anschließen zu erleichtern, ohne immer hinter das Gehäuse greifen zu müssen.

Viele IT-Manager sind bestimmt schon auf Anwender gestoßen, die einen USB-Speicher ständig auf der Rückseite ihres Desktops stecken gelassen haben, der dann eine hübsche Staubschicht angesammelt hat und im Grunde zu einer kleinen zusätzlichen Festplatte mutiert.

USB-Sticks können unheimlich nützlich sein, da viele neue PCs sie als bootbares Medium benutzen können. Damit sind sie hervorragend für die Diagnose von Systemproblemen geeignet oder aber für die Prüfung von Festplatten auf Trojanische Pferde oder Würmer.

Allerdings können sie Firmen vor ein massives Sicherheitsproblem stellen, weil sie sich jetzt in Größenordnungen bewegen, wo beträchtliche Batzen von firmeneigenen Datenbankdateien kopiert und auf ihnen gespeichert werden können.

Das Problem bei diesen Sticks liegt darin, dass es mit ziemlichen Schwierigkeiten verbunden ist, sie zu kontrollieren. Verbote sind eine Möglichkeit – aber es ist wesentlich wahrscheinlicher, dass die IT-Abteilung ihre Verwendung schließlich und endlich akzeptieren und irgendwie mit ihnen fertig werden muss.

Es gibt jetzt kommerzielle Tools, die Sicherheitsrichtlinien für portable Speicher definieren und ihre Verwendung mitprotokollieren. Es sieht so aus, als würden diese zu einem essentiellen Teil des Waffenarsenals der IT-Administratoren werden, wenn Firmen ihren Anwendern nicht einfach vertrauen wollen, dass diese nicht mit GBytes sensibler Daten in der Tasche aus der Tür gehen.

Manchmal hat Bequemlichkeit einen zu hohen Preis.