1922779

USB-Schnittstellen und USB-Sticks sicher verwalten

08.03.2015 | 15:31 Uhr |

Über USB-Schnittstellen lassen sich Daten schnell austauschen, auch ohne Umwege über das Firmennetzwerk oder die Cloud. Doch auch USB-Schnittstellen und vor allem USB-Sticks können gefährlich werden. Wir zeigen, wie Sie mit USB sicher umgehen.

Auf Messen und Veranstaltungen sind sie trotz aller Möglichkeiten des Internets beziehungsweise der Cloud immer noch beliebt: USB-Sticks. Auf ihnen lassen sich Produktdaten und Imagebroschüren leicht und einfach verteilen. Auch innerhalb des Unternehmens sind Daten von einem PC zum nächsten direkt und ohne Umwege übertragbar. Diese Daten lassen sich dann ebenso schnell weiter über das Firmennetzwerk verbreiten. USB-Sticks stellen also auch ein erhöhtes Sicherheitsrisiko dar. Deshalb sollten USB-Ports im Unternehmen kontrolliert und verwaltet werden wie die Geräte selbst.
 
An jedem Desktop-PC. Thin-Client oder Notebook sind USB-Ports ab Werk eingebaut. Sie schnell und unüberlegt zu verwenden, ist quasi vorprogrammiert.
 
Die 5 häufigsten Sicherheitsrisiken von USB-Sticks
 
1: USB-Sticks haben kein Sicherheitsnetz
Es gibt keine Passwortschutz oder Verschlüsselung der auf einem Standard-USB-Flash-Laufwerk gespeicherten Daten. Dies kann für die Familienfotos in Ordnung sein, ist aber für betrieblich bezogene Daten risikobehaftet und kann Unternehmen viel Geld kosten.
 
2: USB-Sticks sind schnell verlegt
Wie schnell sind USB-Flash-Laufwerke "unbekannt verzogen"? Die Daten darauf sind unwiderruflich verloren oder müssen erneut erzeugt und gespeichert werden. Weltweit gingen im vergangenen Jahr über 20.000.000 USB-Flash-Laufwerke verloren, wie eine Studie der britischen Sicherheitsbehörde NHS berichtet.
 
3: Ungesicherte USB-Ports sind Backdoors für Computer-Katastrophen
Die Windows-Autorun-Funktion bei Windows XP und Vista besteht aus zwei Dateien. Die autorun.inf zeigt auf eine zweite Datei, das ausführbare Ziel oder Programm. Diese Autorun-Funktion von Windows kann beim Einstecken eines USB-Sticks von Schadprogrammen ausgenutzt werden, bevor das Virenschutzprogramm gegriffen hat. Auch lassen sich durch die Kombination Autorun und USB-Stick Daten unkontrolliert und vor allem unprotokolliert aus dem Unternehmen oder in das Unternehmensnetzwerk kopieren, einfach per Copy-and-Paste-Funktion.
 
Erstmals bekannt wurde dies als Problem durch den Wurm Conficker im Jahr 2008. Das Risiko erschien Microsoft so hoch, dass Autorun für USB-Laufwerke seit Windows 7 nicht mehr vorhanden ist.
 
4: Billig-USB Flash-Laufwerke bringen Ihre Daten in Gefahr
Bei besonders günstigen USB-Flash-Sticks schrumpft die verfügbare Speichergröße überraschend schnell. 8 GB-Sticks bieten plötzlich nur noch 7 GB Speicher, dann 6 GB, 5 GB, 4 GB, 3GB. Die gespeicherten Dateien und Ordner sind plötzlich nicht mehr auffindbar, sie gehen verloren. Ein Grund mag die unsolide Herstellung der Flash-Switches innerhalb des Chips sein. Dies bedeutet, die gespeicherten Dateien sind nicht sicher vor Datenverlust. Dies kann recht teuer werden und sehr ärgerlich sein.
 
5: Lassen Sie USB-Sticks nicht unbeaufsichtigt
Wenn ein USB-Speicherlaufwerk verloren geht oder es kurz unbeaufsichtigt ist - beispielsweise auf einem Auslandsflughafen - könnten Daten manipuliert werden. Selbst wenn Dateien mit einer Sicherheits-Software verschlüsselt sind, lassen sich die verschlüsselten Dateien kopieren. Ein Angriff mit Rainbow-Tabellen- und Manipulations-Software ist dann wahrscheinlich.
 
Mobile Speichergeräte in Büro und Industrie sicher verwalten
 
Eine zentrale Management-Software kann alle fünf oben genannten Risiken lösen und darüber hinaus helfen, die Produktivität im Unternehmen durch sichere mobile Anwendungen und Zwei-Faktor-Authentifizierung zu erhöhen. Damit setzen IT-Verantwortliche die Einhaltung der Unternehmensregeln zum Datenschutz durch und verschlüsseln Daten sicher (FIPS 140-2-Zertifizierung).
 
Zentrale und dezentrale Verschlüsselungsschemata geben Administratoren die nötige Flexibilität, um mobile Medien von einem zentralen Standpunkt aus zu verschlüsseln oder aber auch Benutzern das selbstständige Verschlüsseln ihrer mobilen Geräte zu ermöglichen. Sogar entwendete Geräte sind so sicher vor unautorisiertem Zugriff. Damit lässt sich die Nutzung verschlüsselter Medien umfassend und zuverlässig kontrollieren. Für mobile Geräte und BYOD-Szenarien unterstützt die amagu MDM-Lösung insbesondere Betriebssysteme wie iOS, Android, Symbian, Windows Mobile/Phone und Blackberry. Einzel-PCs lassen sich mit der kostenlosen Anwendung Schreiben auf USB sperren 1.0.0.1 sichern.

Device Control- oder Device Management-Lösung
 
Eine Device Control- oder Device Management-Lösung erlaubt es detaillierte Regeln für den Umgang mit Daten und Dateien im Unternehmen festzulegen: Wer darf also welche Daten von welchem Gerät auf welchen Datenträger kopieren? Der Zugriff auf nicht autorisierte Geräte wird damit zuverlässig verhindert. Mobile Speichergeräte werden für den sicheren Betrieb und für den Transport verschlüsselt und verhindern so den Zugriff von nicht autorisierten Benutzern auf vertrauliche Daten. Heimlich entwendete Datenträger sind damit vor Missbrauch geschützt. Autorisierte Benutzer können dagegen auch von Rechnern, auf denen beispielsweise baramundi Device Control nicht zur Verfügung steht, auf ihre verschlüsselten Daten zugreifen.
 
Mit einer Device Control-Software kontrollieren Sie den Datenfluss zwischen Geräten und Zugriffe auf Datenträger. Das Whitelist-Konzept sorgt dafür, dass nur autorisierte Geräten auf Netzwerke, Laptops, Thin-Clients oder Desktops zugreifen können. Administratoren erlaubt dies, Geräte eindeutig zu identifizieren und ihnen individuelle Zugriffsrechte zuzuweisen. Diese lassen sich für eine Geräteklasse, für ein bestimmtes Gerät oder für ein spezifisches Medium die einzelnen Benutzer und komplette Benutzergruppen vergeben. Die Verwaltung der Zugriffsrechte erfolgt zudem zentral über eine übersichtliche, einfach zu bedienende Oberfläche.
 
Der sichere Umgang mit USB-Speichermedien in Produktions-, Fertigungs- und Infrastrukturanlagen zählt spätestens seit dem Auftauchen von Stuxnet zu den zentralen Anforderungen und auch Herausforderungen der Industrial IT. Daten, die in Anlagen eingebracht oder von Anlagen mitgenommen werden, müssen entsprechend dokumentiert und archiviert werden. Damit wird sichergestellt, dass jederzeit ein Nachweis über den Datenfluss und die Verwendung der Anlagendaten geführt werden kann. Mit ondeso DeviceControl lassen sich alle Datenbewegungen via USB-Speichergerät revisionssicher und jederzeit reproduzierbar speichern.
 
DriveLock von CenterTools schaltet sich sofort an, sobald neue Geräte oder USB-Speicher angesteckt werden und kontrolliert so alle Wechseldatenträger und Geräte. Es lässt sich individuell einstellen: Von der Überwachung einer Betriebsvereinbarung bis zur Durchsetzung strenger Richtlinien sind alle Varianten einer Unternehmensrichtlinie denk- und einstellbar. Die schnelle Verteilung aller Einstellungen über Windows-Gruppenrichtlinien oder Konfigurationsdateien vereinfacht die Einführung von DriveLock dabei erheblich. Erweiterungen stellen Benutzern innerhalb seiner Arbeitsumgebung ein zusätzliches Windows-Laufwerk zur Verfügung, innerhalb dessen die Dateien ohne weitere Aktion durch den Anwender verschlüsselt gespeichert werden. So kontrollieren Sie USB-Schnittstellen vor unerlaubtem Zugriff und verwalten mobile Geräte mit USB-Ports.
 
 
Checkliste für mehr USB-Sicherheit:
 
* Arbeitgeber sind verpflichtet, über Datenschutz und den richtigen Umgang zu informieren . Klären Sie über Sicherheitsrisiken auf und legen Sie dies in Verwendungsrichtlinien fest, die zu unterschreiben sind. *

Legen Sie fest, wo und wann USB-Sticks verwendet werden dürfen und welche vermieden werden sollten: Dürfen firmenfremde USB-Sticks verwendet werden ja oder nein?

* Werden Mitarbeiter gewarnt, sobald sie einen Stick anstecken? Grafiken, Videos oder Texthinweise können bei der Verbindung mit dem Gerät auf Gefahren aufmerksam machen.
· Nutzen Sie Sicherheitsfunktionen . Verwenden Sie Passwörter und Verschlüsselung auf Ihrem USB-Laufwerk, um Ihre Daten zu schützen, und stellen Sie sicher, dass Sie die Informationen auf Ihrem USB-Stick gesichert sind.

* Halten Sie persönliche und geschäftliche USB-Laufwerke getrennt . Verwenden Sie keine privaten USB-Laufwerke an Unternehmens-Computern.

* Nutzen Sie Sicherheitssoftware und halten Sie diese auf dem neuesten Stand. Verwenden Sie eine Firewall, Anti-Virus-Software und Anti-Spyware-Software. Damit wird Ihr Computer weniger anfällig für Angriffe.

* Schließen Sie kein USB-Laufwerk an, dessen Herkunft unklar ist . Wenn Sie ein USB-Laufwerk finden, übergeben Sie es den zuständigen Aufsichtspersonen (Sicherheitspersonal eines Standortes, IT-Abteilung Ihres Unternehmens, etc.). Stecken Sie es nicht an Ihren Computer, um den Inhalt anzuzeigen oder zu versuchen, den Eigentümer zu ermitteln.

* Deaktivieren Sie Autorun bei älteren Windows-Versionen . Die Autorun-Funktion bewirkt, dass bei XP und Vista Wechselmedien wie CDs, DVDs und USB-Laufwerke automatisch geöffnet werden, wenn sie in ein Laufwerk eingelegt werden. Durch das Deaktivieren der Autorun-Funktion, können Schadcode von einem infizierten USB-Laufwerk vermieden werden. Bei Windows 7 und neueren Windows-Versionen ist Autorun für USB-Sticks aber ohnehin bereits deaktiviert.

Bei älteren Windows-Version wie XP können Sie Autorun beispielsweise mit dem Tool AutoRun Settings unterbinden. Die Anwendung wird mittels Doppelklick entpackt und kommt ohne Installation aus. Nachdem das Tool mit einem weiteren Doppelklick auf AutoRunSettings.exe gestartet wurde, erscheint eine übersichtlich aufgebaute Oberfläche. Bei „Local Machine (all users)“ und „Current User“ deaktivieren Sie die Medien, die kein Autostart mehr verwenden sollen. Dies können neben USB-Sticks, CDs und DVDs sein. USB-Speicher werden als „Removable (USB flash drives)“ angezeigt. Die Angaben bestätigen Sie mit der Schaltfläche „Apply“.

0 Kommentare zu diesem Artikel
1922779