Zu laxe Schutzmaßnahmen

Vor allem bei der Aufklärung von Sicherheitslecks könne man sich daher längst nicht mehr mit Nachforschungen auf den PCs zufrieden geben, sondern müsse die tragbaren Geräte mit einschließen. „Das Beweismaterial steckt vielleicht in der Hosentasche des Täters, nicht auf seiner Workstation“, so der früher in Kanada selbst als Polizist tätige Rogers.

Der Experte für Computerkriminalität Rogers, der sich mit der Psychologie von Cyber-Straftätern befasst hat und den Ipod und andere tragbare digitale Musikspeicher liebt, empfiehlt als Gegenmaßnahmen in Firmen, die IT-Mitarbeiter über die Gefahren der Speicher-Winzlinge aufzuklären und die Verwendung der Geräte zu überwachen.

Die Haltung der meisten Unternehmen ist dabei allerdings viel zu lax. „Nur ganz wenige Firmen klemmen den Zugang über die USB-Schnittstelle konsequent ab“ ist die Erfahrung des deutschen Sicherheitsspezialisten Christoph Fischer, Geschäftsführer der BFK edv-consulting GmbH in Karlsruhe.

Dabei muss es nicht unbedingt eine Radikalkur sein. Alternativ kann man gezielt bestimmten Geräteklassen den Zugang zum USB-Port verwehren oder nur die in Firmen verwendeten USB-Geräte zulassen, die die richtige „Duftmarke“ tragen. Zusätzlich besteht noch die Möglichkeit, zu protokollieren, welche Geräte wann angeschlossen worden sind.