IT-Sicherheit

Lassen Sie die Finger von USB-Sticks aus dubiosen Quellen

NEUER KOMMENTAR
Beitrag teilen

Gedankenlose Mitarbeiter sind eine Bedrohung für die Unternehmens-IT. Wer gefundene USB-Sticks ungeprüft am Firmencomputer öffnet, lässt Viren durch die Firewall schlüpfen. Mehr Aufklärung tut Not.

In Sachen Informationstechnologie begann 2018, wie 2017 endete – mit beunruhigenden Nachrichten zu Datenschutz und IT-Sicherheit. Im Dezember ging es um künftige Bedrohungen durch Innovationen: Die Zeitschrift „Computerwoche“ entwarf ein Zukunftsszenario, nach dem leistungsfähige Quantencomputer in einigen Jahren mit ihrer Rechenkraft jedes bekannte Verschlüsselungsverfahren knacken und sogar die Blockchain manipulieren könnten. Diese Woche bestimmte eine Schwachstelle aktueller Prozessoren die Schlagzeilen: Milliarden Rechner und Mobilgeräte sollen eine Sicherheitslücke aufweisen, über die Hacker an sensible Daten kommen könnten. Intel-Chef Brian Krzanich verkündete bei der Elektronikmesse CES in Las Vegas, der Halbleiterkonzern werde zeitnah eine komplette Lösung bieten – ohne ins Detail zu gehen. Computer- und Smartphone-Nutzer sind also gut beraten, kommende Software-Updates unverzüglich auf ihre Geräte zu spielen.

Gedankenlose Mitarbeiter sind ein Risiko für die Firmen-IT

Unternehmer sind zudem gut beraten, wenn sie sich durch solche Berichte nicht von den alltäglichen Bedrohungen für ihre IT ablenken lassen. Denn der Quantencomputer ist noch Zukunftsmusik. Und bestehende Sicherheitslücken bei Hard- oder Software müssen die Anbieter mit entsprechenden Nachbesserungen schließen. Hier kann der Chef schnell reagieren, jedoch kaum agieren, wenn er sein System nicht einfach abschalten will – was meistens wirtschaftlicher Selbstmord wäre. Etwas tun kann er aber gegen eine der größten Gefahren für seine IT: Unvorsichtige Mitarbeiter, die durch den gedankenlosen Umgang mit Rechnern und Zubehör selbst die beste Firewall zum Einsturz bringen. Wie man die Beschäftigten beim Thema IT-Sicherheit sensibilisiert, schult und mit klaren Vorgaben versieht, hat Roger Tynior, Vorstand der G.U.B. Ingenieur AG in Zwickau, hier bereits erläutert.

Jeder Zweite steckt gefundene USB-Sticks in seinen Rechner

Entlarvend sind in diesem Zusammenhang neue Erkenntnisse zum Thema USB-Stick. Nach einer Umfrage stehen die praktischen Speicher bei Werbegeschenken an der Spitze der Beliebtheitsskala. Viele Unternehmer setzen sie auch für Datenaustausch und Archivierung ein. Umgekehrt proportional zu Beliebtheit und Verbreitung ist aber das Risikobewusstsein der Nutzer. Studien zeigen, dass jeder Zweite einen gefundenen USB-Stick an seinem Rechner öffnet, ohne über eine mögliche Virenverseuchung nachzudenken. Bei einem Versuch meldeten sich die ersten USB-Sticks schon sechs Minuten, nachdem sie unter anderem auf einem Parkplatz platziert worden waren, vom Computer des Finders bei den Forschern. Das Magazin „CIO“ berichtet: „Lediglich 16 Prozent der unfreiwilligen Probanden sahen es als erforderlich an, den USB-Stick mittels Antivirus-Software zu prüfen. Unglaubliche 69 Prozent der Versuchsteilnehmer unternahmen keinerlei Vorkehrungen vor dem Öffnen der Geräte und deren Inhalte.“

Sogar E-Zigaretten könnten USB-Viren-Schleudern sein

Jeder Unternehmer muss den Mitarbeitern also klarmachen, dass nur von der eigenen IT gecheckte und freigegebene USB-Sticks genutzt werden dürfen – und generelle Regeln für den Umgang mit eigenen wie fremden USB-Sticks aufstellen. Wichtig sind

Datenschutz: USB-Sticks im betrieblichen Einsatz müssen mit einem Passwort gesichert oder am besten verschlüsselt sein. Geht das Speichermedium unterwegs verloren, kann niemand an die Informationen gelangen und etwa als Basis für eine Social-Engineering-Attacke nutzen.

Datensicherung: Von Informationen auf dem USB-Stick muss es eine Sicherheitskopie geben. Laut einer Studie der britischen Sicherheitsbehörde NHS gehen jährlich rund 20 Millionen USB-Sticks verloren. Bei Billig-Sticks können Daten auch technisch verloren gehen – ohne Kopie für immer.

Hard- und Softwareprüfung: Die IT-Abteilung muss jeden USB-Stick überprüfen, bevor er an Firmenrechner angeschlossen wird. Das gilt nicht nur für Speicher, die von Geschäftspartnern kommen. Auch bereits überprüfte eigene Sticks, die an externe Rechner angeschlossen waren, könnten mit Viren verseucht worden sein.

Vielleicht wäre es sogar am besten, gleich jeden USB-Anschluss abzuklemmen: Unlängst warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, E-Zigarette zum Aufladen mit dem USB-Anschluss des Computers zu verbinden. Speziell präparierte Verdampfer könnten auf diesem Weg eine Schadsoftware einschleusen.