IT-Security
Flash-Geschenke gefährden Daten

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Es sieht so aus, als würden USB-Flash-Speichergeräte dieses Jahr der Renner bei den Weihnachtsgeschenken. Ob die Firmen allerdings auf die Sicherheits-Kopfschmerzen vorbereitet sind, die sie mit sich bringen werden, fragt sich Alistair Dabbs.

IT-Security

Selbst wenn Sie dieses Jahr nicht zu den Empfängern von Firmen-Weihnachtsgeschenken zählen sollten, haben Sie vielleicht bereits bemerkt, dass es eine Hackordnung bei den logogeschmückten kleinen Nettigkeiten gibt. Als IT-Journalist spiele ich in der Kreisliga: Es geht um Kalender und Schreibtischspielzeuge, auch wenn ich schon Karrierehochs wie batteriebetriebene Tacker, Mini-Pétanque-Sets (für die Uneingeweihten: das ist so etwas wie Boule) und bei einer besonderen Gelegenheit einen Karton mit Wein und Käse erlebt habe.

In der Bundesliga spielen die Vorstandsmitglieder von Großkunden, die Gratis-Skiwochenenden in Gstaad bekommen. Für die zweite Liga gibt es wahrscheinlich iPods mit Gravur. Der Rest von uns gewöhnlichen Sterblichen wird wahrscheinlich dieses Jahr einen USB-Flash-Stick bekommen. Wie sehr man Sie schätzt, können Sie dann an der Speicherkapazität ablesen – wer auf einem Stuhl in der Firmenleitung sitzt, könnte ein 2-GByte-Gerät bekommen, die auf den billigen Sitzen müssen sich mit 64 MByte begnügen.

“Wie sehr man Sie schätzt, können Sie an der Speicherkapazität ablesen”

Das Seltsame an diesen USB-Spielzeugen ist, dass sie immer willkommen sind, selbst wenn man schon ein paar von ihnen in der Schublade hat. Ich finde sie außerordentlich nützlich, wenn es darum geht, täglich Arbeitsmaterial zu transportieren und sofort Backups von wichtigen Dokumenten zu machen. Meine Kinder schätzen sie, weil sie praktischer und weniger empfindlich als Disketten sind, wenn es darum geht, die Schularbeiten nach Hause mitzubringen.

Und darin besteht die tickende Zeitbombe. In der sorglosen Zeit der frühen 90-er Jahre wurden Office-PCs routinemäßig mit Viren infiziert, da die Benutzer Disketten benutzten, um Arbeit mit nach Hause zu nehmen oder Dateien mit Kollegen zu tauschen. Große Unternehmen reagierten darauf, indem sie alle Diskettenlaufwerke von den Rechnern verbannten. Mit dem Aufkommen von USB-Flash-Speicher taucht dieses Problem allerdings erneut auf.

“USB-Flash-Sticks können Viren verbreiten und das Stehlen von Daten ermöglichen”

USB-Flash-Sticks können Viren genau wie Disketten verbreiten. Sie ermöglichen es auch, Daten zu stehlen, da sie eine Menge Dateien aufnehmen können. Dennoch mussten die Verschlüsselungsspezialisten von BeCrypt in diesem Sommer feststellen, dass 69 Prozent der User ein solches kleines Gerät an der Arbeit angeschlossen hatten, um Dateien nach hause mitzunehmen – aber lediglich 15 Prozent nahmen an, dass ihr Arbeitgeber Direktiven oder Policies dazu beschlossen hätte. Bescheidene 35 Prozent teilten mit, dass sie ihr USB-Speichergerät als Geschenkl erhalten hätten. Dieses Weihnachten wird diese Zahl viel höher sein.

Ein Kernproblem heißt hier Vertrauen. Selbst wenn Richtlinien für die Verwendung von USB-Speichergeräten erlassen werden: Kann man dem Personal vertrauen, dass es sich daran hält? Man kann diese Geräte nicht erkennen, da viele von ihnen als Schlüsselanhänger oder Kugelschreiber getarnt sind. Einige Firmen haben auf ihre Disketten-Policy zurückgegriffen und die Nutzung von USB-Ports bei Desktop-Computern blockiert. Das ist für Firmenchefs natürlich kein Problem, da sie keine Ahnung haben, wie viele Mitarbeiter Arbeit mit nach Hause nehmen oder die Illusion aufgeben müssen, sie hätten noch ein Leben außerhalb des Büros.

Die aufgeklärteren Unternehmen werden Sicherheits-Tools implementieren, die die Mitarbeiter nicht bei ihren legitimen Aufgaben stören, aber das führt natürlich zu höheren Kosten im IT-Budget.

“Vielleicht sollten die Sicherheitsrichtlinien schon beim Marketing ansetzen”

Die Ironie dabei ist natürlich, dass die Firmen, die am stärksten durch Virusattacken und Sicherheitslücken gefährdet sind, diejenigen sind, die die Geräte als Weihnachtsgeschenk verteilen.

Vielleicht sollten die Sicherheitsrichtlinien für USB-Speichergeräte nicht erst am Desktop ansetzen, sondern bereits in der Marketing-Abteilung.