EgoSecure: Sicherheitsrisiko USB-Stick

EgoSecure: Sicherheitsrisiko USB-Stick

Downloads

EgoSecure erklärt den sicheren Umgang mit USB-Sticks

Wolf im Schafspelz

Das ARD-Fernsehmagazin „MONITOR“ berichtete am vergangenen Donnerstag über eine neue Möglichkeit, Rechner via USB-Stick auszuspionieren. Demnach kann sich ein mit Malware bestückter Stick gegenüber einem Anti-Viren-Programm etwa als Tastatur, Webcam oder Netzwerkkarte tarnen. So lassen sich Informationen entweder über Screenshots mit Hilfe der Webcam oder einen Tastaturspion (Keylogger) abfangen. Das Fazit: Die Angriffsszenarien sind unermesslich, USB-Sticks nicht mehr vertrauenswürdig – und damit als Datenträger für Unternehmen de facto ungeeignet.

Perfekte Tarnung?

Derartige Hiobsbotschaften stärken die Unsicherheit in Unternehmen. Viele sind durch den NSA-Skandal ohnehin schon beunruhigt. Doch Firmen sind solchen Manipulationsversuchen keineswegs schutzlos ausgeliefert. EgoSecure nennt die vier Grundpfeiler zum sicheren Umgang mit USB-Sticks:

  1. Firmen sollten zentral festlegen, wer USB-Sticks überhaupt nutzen darf – so wird der Kreis derer, die Schadsoftware einschleppen könnten, deutlich reduziert.
  2. Ebenso sollte vereinbart werden, welche Geräte zum Einsatz kommen dürfen – auf die Art können Unternehmen das Eindringen manipulierter Geräte erschweren.
  3. Jegliche Schadsoftware muss nach dem Whitelist-Verfahren aktiv blockiert werden. Aktiv bedeutet nicht, dass die Schadsoftware, wie es bei einer Antivirus-Lösung der Fall wäre, bereits bekannt sein muss. Es kann grundsätzlich alles blockiert werden, was im entsprechenden Unternehmens-Netzwerk nicht zugelassen ist.
  4. Nahtlose Protokollierung – Sollten Informationen dennoch verloren gehen, lässt sich über eine Protokollierung feststellen, wer wann auf die Informationen Zugriff.

Laut dem MONITOR-Bericht liegt die primäre Gefahr in der Tatsache, dass ein entsprechend präparierter USB-Stick vom Sicherheits-System gar nicht als solcher erkannt wird. Diese Möglichkeit zur „Vorspielung falscher Tatsachen“ wurde von EgoSecure jedoch schon lange erkannt. „Aus genau diesem Grund kontrolliert die Lösung EgoSecure Endpoint alle Geräteklassen – nicht nur USB-Sticks sondern auch Tastaturen oder Mäuse“, sagt Sergej Schlotthauer, CEO bei EgoSecure. „Die Folge: Egal als was sich der USB-Stick ausgibt, er kann erkannt und sicher geblockt werden.“ Für eine lückenlose Abdeckung sorgt die Kategorie „unbekannt“, in der EgoSecure Endpoint all jene Devices prüft, die sich keiner bekannten Klasse zuordnen lassen. Ein weiterer Eckpfeiler im Datenschutz ist die konsequente Verschlüsselung von Informationen. Sie verhindert, dass illegal abgegriffene Daten verwendet werden können.

Fazit: Firmen brauchen Sicherheitsmaßnahmen, die sich ergänzen. So entstehen keine „blinde Flecken“ über die sich Datendiebe Zugang verschaffen können.