Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
20. August 2024

Sichere USB-Sticks: Darauf kommt es an

Sichere USB-Sticks: Darauf kommt es an
Bild: Jeffrey Hamilton / iStock / Thinkstock
4,00 (5)
drucken
Inhalte in diesem Beitrag
Mobile Speichermedien & Datenschutz
Mit ihrer enormen Speicherkapazität sind USB-Sticks längst keine kleinen Speicherstifte mehr. Sie können den kompletten Datenbestand eines Projekts in sich tragen. In Zeiten von Homeoffices und mobiler Arbeit könnte es schnell zu solchen Datentransporten per USB-Stick kommen. Daher muss die Datensicherheit bei USB-Sticks stimmen. Lesen Sie, welche Tests nötig sind.

Wo liegen die Vorteile und die Risiken von USB-Sticks?

USB-Sticks sind kleine Datenspeicher mit großer Speicherkapazität. Das macht sie flexibel und beliebt.

Gehen USB-Sticks verloren, ohne dass die gespeicherten Daten richtig geschützt sind, drohen aber Datenmissbrauch und Datenverlust. Spezielle Sicherheits-Funktionen vermindern die Risiken beim Einsatz von USB-Speicherstiften.

Wie werden USB-Sticks genutzt?

USB-Sticks sind in fast jedem Unternehmen im Einsatz, sei es

  • für den mobilen Datenaustausch und Datentransport,
  • als Kurzzeit-Backup für Sicherheitskopien wichtiger Dokumente,
  • als Installationsmedium für komplette Betriebssysteme oder
  • als mobile Arbeitsumgebung mit portabler Office- und Buchhaltungs-Software, Browser, Lesezeichen, E-Mail-Client und digitalem Adressbuch, für mobile Tätigkeiten sehr beliebt.

Während die Einsatzgebiete für die Stifte vielfältiger werden, bleibt in vielen Unternehmen die USB-Stick-Sicherheit leider einfältig.

Sicherheits-Richtlinien und Benutzer-Schulungen für USB-Speicher sucht man in Unternehmen häufig vergeblich. Bei der Verschlüsselung personenbezogener Daten übersehen die Mitarbeiterinnen und Mitarbeiter die kleinen Stifte gern.

Ist wegen der Datenrisiken ein Verbot von USB-Sticks sinnvoll?

Zu den Datenrisiken durch ungeschützte USB-Sticks zählen

  • Datenverlust durch Verlust bei fehlendem Backup
  • Datendiebstahl und Datenmissbrauch bei fehlender Kontrolle und Verschlüsselung
  • Datenmanipulation und -verlust durch Beschädigung, Malware, starke magnetische Felder
  • Einschleppen von Schadsoftware ins Netzwerk über einen verseuchten USB-Stick

Ein Verbot von USB-Stiften ist in vielen Fällen trotzdem nicht sinnvoll.

Welche Sicherheitsfunktionen sollten USB-Sticks bieten?

Empfehlen Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter der Geschäftsleitung und dem Einkauf, Sticks mit integrierten Sicherheits-Funktionen anzuschaffen.

Dazu gehören Sicherheits-Merkmale wie

  • automatische (hardware-basierte) Verschlüsselung,
  • Zugangsschutz über komplexe Passwörter und / oder integrierte Fingerabdruck-Scanner und
  • automatische Neuformatierung des Speichers, wenn eine gewisse Anzahl an Fehlversuchen bei der Passwortabfrage erreicht ist.

Wie testet man die Sicherheit von USB-Sticks?

Unter der Bezeichnung „sicherer USB-Stick“ gibt es eine ganze Reihe von verschiedenen Angeboten auf dem Markt. Bevor Ihr Unternehmen eine neue Lösung anschafft, steht eine Risikoanalyse im eigenen Betrieb ins Haus. Außerdem ist wichtig zu klären, wie der konkrete Schutzbedarf aussieht.

Wichtige Sicherheits-Eigenschaften von USB-Sticks, die ein Test überprüfen muss, finden sich in der Checkliste.

Download: Checkliste Test zur Sicherheit von USB-Sticks

Bedenken Sie zusätzlich zum Test der Sicherheits-Funktionen Folgendes: Nur Lösungen, die die Anwender im Unternehmensalltag akzeptieren, tragen zur mobilen Datensicherheit.

So führen etwa umständliche Installationen dazu, dass ein Anwender die Sicherheits-Funktionen nicht verwendet oder unterwegs darauf verzichtet.

Welche Begleitmaßnahmen helfen bei der Sicherheit von USB-Sticks?

Ebenso müssen organisatorische Begleitmaßnahmen und ergänzende Sicherheitsprodukte her:

  • Benutzer- und Sicherheitsrichtlinien für den Umgang mit USB-Sticks
  • Sensibilisierung der Mitarbeiter und Mitarbeiterinnen
  • eindeutige Vorgabe zugelassener Stick-Lösungen für den betrieblichen Einsatz
  • Führen eines Bestandsverzeichnisses über die eingesetzten Speicherstifte und eindeutige Zuordnung zu ihren Nutzern
  • Definition der Datenkategorien, die die Mitarbeiter und Mitarbeiterinnen auf einem USB-Stick speichern und transportieren dürfen
  • klare Begrenzung des Nutzerkreises
  • Verbot der Privatnutzung betrieblicher Sticks sowie des betrieblichen Einsatzes privater Speicherstifte
  • Malware-Scanning vor jeder Nutzung von USB-Sticks
  • sichere Aufbewahrung bei Nichtgebrauch
  • regelmäßiges Backup der Stick-Inhalte
  • Definition der Transportwege und Empfänger von Daten auf USB-Sticks
  • umgehende Meldung des Verlusts oder Diebstahls von Speicherstiften
  • Aufzeigen der Möglichkeiten zur sicheren Datenlöschung auf USB-Sticks
  • Benennung von Verfahren zur sicheren Entsorgung der Sticks

Oliver Schonschek

Oliver Schonschek
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
25. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
Cybersicherheit IT-Sicherheit
24. Oktober 2024
DP+
Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen (XDR). Dies birgt Risiken für den Datenschutz der Belegschaft.
Bild: iStock.com/gorodenkoff

Umfassende IT-Sicht versus gläserner User

Ratgeber
Cybersicherheit IT-Sicherheit KI
23. Oktober 2024
DP+
NIS
Bild: iStock.com/posteriori

NIS 2: Was gilt wann?

Ratgeber
Cybersicherheit IT-Sicherheit
26. September 2024
DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer

Phishing-Tests: Richtig gemacht, Daten geschützt

Ratgeber
Betriebsrat Checklisten IT-Sicherheit
20. August 2024

Download Checkliste: Sicherheit von USB-Sticks testen

Downloads
IT-Sicherheit
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.