Gefahr für Unternehmen
Hersteller warnt vor privaten USB-Sticks
Eine Studie eines Herstellers hat ergeben, dass IT-Verantwortliche die Risiken unterschätzen, die von der beruflichen Nutzung privater USB-Sticks ihrer Angestellten ausgehen können.
In einer Umfrage von SanDisk, Hersteller von Flash-Speicherkarten, unter IT-Verantwortlichen und Endanwendern ist eine erhebliche Diskrepanz zwischen der tatsächlichen Nutzung von USB-Speichermedien und der Wahrnehmung durch die Verantwortlichen deutlich geworden. IT-Verantwortliche schätzen demnach, der Anteil der Angestellten, die USB-Sticks nutzten, liege bei etwa 35 Prozent. Dem gegenüber geben jedoch 77 Prozent der befragten Anwender an, sie hätten bereits private Flash-Laufwerke auch beruflich genutzt.
Die häufigste Art geschäftlicher Informationen, die Anwender auf USB-Sticks speichern, sind Kundendaten mit 25 Prozent. Erhebliche Anteile entfallen zudem auf Finanzinformationen mit 17 Prozent und Geschäftspläne mit 15 Prozent. Es folgen Mitarbeiterdaten und Marketingpläne mit jeweils 13 Prozent sowie geistiges Eigentum und Programmquelltexte mit je 6 Prozent. Daraus ergibt sich ein erhebliches Risiko für den Verlust solcher Daten, etwa durch Diebstahl oder Nachlässigkeit.
Einer von zehn Befragten hat angegeben, er habe schon einmal einen USB-Stick an einem öffentlichen Ort (zum Beispiel einem Bahnhof oder Flughafen) gefunden. Die Teilnehmer der Umfrage sollten auch angeben, wie sie mit einem solchen Fundstück umgehen würden. Mehr als die Hälfte, 55 Prozent, würde sich demnach die Daten auf dem Speichermedium ansehen.
Die befragten IT-Verantwortlichen sind der möglichen Risiken zwar bewusst, ihnen ist jedoch offenbar nicht klar, in welchen Ausmaß solche USB-Sticks bereits im Einsatz sind. Unternehmen haben zum Teil auch schon Maßnahmen zur Eindämmung der Gefahren ergriffen, diese sind jedoch vorwiegend reaktiver Art. Wegen erkannter Datensicherheitslücken haben zwei Drittel der Unternehmen Richtlinien erlassen oder wollen dies demnächst tun. Etwa die Hälfte hat zudem Sicherheitslösungen auf den Rechnern der Angestellten installiert.
Allerdings haben 44 Prozent der befragten Anwender noch nichts von solchen Richtlinien in ihrer Firma gehört. Weitere 23 Prozent wissen zwar von deren Existenz, kennen jedoch ihren Inhalt nicht oder nur vage. In diesem Punkt ist die Einschätzung der IT-Verantwortlichen bezüglich ihrer Anwender recht realistisch. Sie geben auch an, 33 Prozent der Anwender würden ein jährlich zu diesem Thema geschult, 24 Prozent sogar mehr als einmal und nur drei Prozent erhielten gar keine Schulung.
Die Daten wurden im Auftrag von SanDisk im März 2008 bei Telefonbefragungen in den USA erhoben.
