Springe zum Hauptinhalt

Mega-Menü-Produkt-Services_Pfeil

HYPERSECURE Platform Zero Trust Strategy 

 

Compliance-Check_NIS2

Machen Sie den kostenlosen
NIS2-Compliance-Check

Jetzt prüfen

Support
Service Desk Partner Portal

 

Mega-Menü-Blog_Pfeil

News, Informationen und Tipps zum Thema IT-Security
Zum BlogNewsletter

8 Min. Lesezeit

Sichere USB-Sticks: Schützen Sie Ihre Geräte mit unseren 9 Tipps

Sichere USB-Sticks: Schützen Sie Ihre Geräte mit unseren 9 Tipps

Sichere USB-Sticks sind unverzichtbare Werkzeuge für die Datenmobilität, stellen aber auch eine erhebliche Schwachstelle für Unternehmen jeder Größe dar. Diese kompakten Speichermedien bieten zwar unvergleichlichen Komfort bei der Übertragung und Sicherung von Daten, können aber auch leicht zu einem Einfallstor für Datenschutzverletzungen, Malware-Infektionen und andere schwerwiegende Sicherheitsvorfälle werden. Gerade die Eigenschaften, die USB-Laufwerke so nützlich machen - ihre Tragbarkeit und hohe Speicherkapazität -, machen sie auch zu einem Sicherheitsrisiko.

Ausblick

  • CFO verliert wichtige Daten, Projektleiterin nutzt unsicheren Laptop, Vertriebsmitarbeiterin verliert USB-Laufwerk, Technik-Teamleiter hat Probleme mit SD-Karte, Risikomanagementleiterin fordert nach USB-Richtlinien, USB-Sticks zu verschlüsseln.
  • USB-Geräte sind unverzichtbar für Datenmobilität und die tägliche Arbeit.
  • Es gibt sechs Haupttypen von USB-Anschlüssen, die in verschiedenen Geräten verwendet werden.
  • Mobilität und große Speicherkapazität machen USB-Geräte anfällig für Datenverlust, Datenschutzverletzungen und Malware-Infektionen.
  • DriveLock bietet eine umfassende Endpoint Protection-Lösung namens Device Control, die Zugriff auf Laufwerke und Geräte kontrolliert, um Datenschutz und Mitarbeiterproduktivität zu gewährleisten.


Es ist nicht ungewöhnlich, dass Mitarbeiter USB-Sticks für verschiedene Aufgaben verwenden, z. B. für die Übertragung großer Projektdateien, die Erstellung kurzfristiger Backups wichtiger Dokumente oder sogar als tragbare Arbeitsgeräte mit Software und Anwendungen. Diese weit verbreitete Nutzung erfolgt jedoch häufig ohne angemessene Sicherheitsmaßnahmen, so dass sensible Informationen ungeschützt bleiben. Die Folgen eines verlorenen oder kompromittierten USB-Laufwerks können schwerwiegend sein und reichen von Datenverlusten über rechtliche Sanktionen bis hin zur Schädigung des Rufs.

Haben Sie Bedenken, wenn es um die Sicherheit Ihrer USB-Sticks geht? In diesem Blog-Beitrag haben wir 8 Tipps für Sie für einen sicheren USB-Stick. Erfahren Sie, wie die Lösungen von DriveLock Ihren Bedenken ein Ende bereiten können.

 

  • CFO: „Ich habe meinen USB-Stick verloren! Darauf waren viele wichtige Tabellenkalkulationen. Bitte tun Sie etwas!“

  • Projektleiterin: „Ich habe gerade meinen USB-Stick auf dem Laptop eines Auftragnehmers benutzt. Er hat gesagt, er hätte nie ein Antivirensystem gehabt. Kann ich den USB-Stick wieder sicher auf dem Laptop des Unternehmens verwenden?

  • Vertriebsmitarbeiterin: „Können Sie sich an das USB-Laufwerk erinnern, das ich von der Firma bekommen habe? Ich habe es gestern anscheinend im Taxi liegen gelassen. Kann ich jemals erfahren, welche Daten darauf gesichert waren, ehe ich aus dem Büro gegangen bin?“

  • Teamleiter Technik: „Seit meine Kollegin heute Morgen ihre SD-Karte in meinem PC überprüft hat, kann ich meine Projektdokumente nicht mehr öffnen. Sie sind alle unleserlich. Woran kann das liegen?“

  • Risikomanagementleiterin: „Wir haben eine neue Vorschrift: Alle USB-Speichergeräte müssen innerhalb des Unternehmens gesperrt werden. Ausgenommen sind die vom Unternehmen zur Verfügung gestellten USB-Sticks, die jedoch vor der Verwendung verschlüsselt werden müssen. Ist das möglich?“

Kommen Ihnen diese Szenarien bekannt vor?

Sie werden nie aufhören, bis Sie aktiv werden. In diesem Blog-Beitrag erfahren Sie, wie die Lösungen von DriveLock dieses Chaos beenden können.

A. USB-Anschlüsse: Hintergründe


Mobilität ist eines der wichtigsten Merkmale der heutigen Zeit. Sowohl auf geschäftlicher als auch auf persönlicher Ebene. Ein großer Teil unserer Daten ist überall mit dabei und begleitet uns in verschiedenen Formen von Speichergeräten.

USB-Speichergeräte (inklusive Pen Drives, externe Festplatten etc.) wurden um das Jahr 2000 eingeführt. Seitdem sind sie wesentlicher Bestandteil unserer täglichen Arbeit und bieten so viel Komfort, dass wir sie nicht mehr missen möchten. USB-Geräte sind die beste Wahl für viele alltägliche Funktionen: Kopieren von Dateien, gemeinsame Nutzung von Dokumenten mit externen Parteien, kurzfristige Backups usw.

Viele Unternehmen stehen vor schwierigen Fragen, wenn es um die USB-Sicherheit geht, z. B. ob sie USB-Geräte ganz verbieten sollen. Eine solch drastische Maßnahme ist jedoch aufgrund der Rolle, die diese Geräte in modernen Arbeitsabläufen spielen, nicht praktikabel. Die Herausforderung besteht also darin, ein Gleichgewicht zwischen der Aufrechterhaltung der betrieblichen Effizienz und der Gewährleistung eines soliden Datenschutzes zu finden.

B. Die 6 gängigsten Arten von USB-Anschlüssen


Es gibt insgesamt 6 verschiedene Typen von USB-Anschlüssen, die verwendet werden:

picture of different types of usb endings

  • Typ A - Dieser Typ ist flach und rechteckig und wird am häufigsten verwendet.
  • Typ B - Er ist als Standard-B-Anschluss bekannt, ist quadratisch und hat einen großen quadratischen Vorsprung oder eine leichte Rundung an der Oberseite.
  • Typ C - Typ C USB ist klein und hat ein ovales Aussehen mit einer asymmetrischen Form.
  • Mini A&B - Davon gibt es zwei Versionen: A und B. Beide sind nur eine kleinere Version von Typ A und Typ B. Diese Typen sind meist in tragbaren Kameras, Game Controllern oder alten Handys zu finden.
  • Micro A&B - Er wird in den meisten Smartphones, Tablets oder Game Controllern auf dem Markt verwendet.
  • Lightning-Kabel - Diese Art von USB wird hauptsächlich bei Apple-Geräten verwendet. Es gibt zwei Arten von Kabeln. Das erste hat einen Lightning-Anschluss mit einem Typ-A-Ende, das zweite hat einen Typ-C-Anschluss.

Unsere heutige Welt ist in hohem Maße von der Verwendung von USB-Laufwerken abhängig. Eine Richtlinie festzulegen, die den Zugang zu diesen Geräten blockiert, ist somit keine sinnvolle Entscheidung und kann negative Auswirkungen auf das Unternehmen haben. Nichtsdestotrotz stellt ein bestehender offener Zugriff auf diese Geräte eine enorme Bedrohung dar. Nun stellt sich für ein Unternehmen die Frage: Sollten wir uns eher für Sicherheit oder Benutzerfreundlichkeit entscheiden? Schauen wir uns diese Frage näher an.

 

C. USB-Sicherheit: Unendliche Herausforderungen


Die Nachteile von USB-Speichergeräten sind leicht zu erkennen, da wir bei jeder Verwendung mit ihnen konfrontiert werden. Ihr größter Vorteil kann zugleich ihr größter Nachteil sein: die Mobilität.

Im laufe der Zeit wurden die Geräte immer kleiner, ihre Kapazität dafür immer größer. Vom bescheidenen 8-MB-Laufwerk in den 2000er Jahren erreichen die Laufwerke heute mehrere Größenordnungen in GB. Einige schaffen es sogar auf eine Kapazität von bis zu 2 TB! Mit solch riesigen Kapazitäten kann man Unmengen von Daten transportieren, die vertraulich, geschäftskritisch oder anderweitig sehr sensibel sein können. Stellen Sie sich vor, Sie würden ein ungeschütztes Laufwerk verlieren, das zur Sicherung von Kundendaten verwendet wird!

Passend zu diesem Thema gehört auch, wenn geschäftskritische Daten absichtlich durchsickern. Für Unternehmen, die nur wenig oder gar keine Kontrolle über die auf USB-Laufwerke übertragenen Dateien haben oder deren USB-Sticks nicht sicher oder verschlüsselt sind, ist der Verlust (und die anschließende Offenlegung) wichtiger Daten praktisch vorprogrammiert. Ein Nachrichtenartikel auf Mirror veranschaulicht einen solchen Vorfall mit einem Datenleck:

  • Die Ermittler der Met Police arbeiteten mit den Verantwortlichen des Flughafens zusammen, um herauszufinden, wie der USB-Stick mit 2,5 GB Daten auf die Straße gelangte.
  • Es handelte sich um mindestens 174 Dokumente. Einige waren als "vertraulich" oder "eingeschränkt" gekennzeichnet - konnten aber dennoch gelesen werden. Der USB-Stick war nicht sicher

USB-Speichergeräte sind nicht nur mobil und können Daten verlieren, sondern sind auch eine bevorzugte Wahl, um Malware in das Netzwerk eines Unternehmens einzuschleusen. Laut einem Beitrag auf der ELiE-Website würden 48 % der Menschen USB-Laufwerke einstecken, die sie in Bereichen wie Parkplätzen finden. Durch ungesicherte oder nicht verschlüsselte USB-Sticks ist es leicht möglich, dass bösartige Software jeglicher Art in das Unternehmensnetzwerk gelangt.

Laut Wikipedia wurde Stuxnet, ein Computerwurm, über ein infiziertes USB-Flash-Laufwerk in die Zielumgebung der Opfer eingeschleust. In einem Dark Reading-Artikel wird auch eine Studie erwähnt, die herausfand, dass 70 % der Unternehmen Datenverletzungen, die sie erlitten haben, mit USB-Sticks in Verbindung brachten, wobei sich diese Vorfälle fast zu gleichen Teilen auf den Verlust von Laufwerken und auf Malware auf dem Laufwerk verteilten.

D. Kriterien für die Auswahl sicherer USBs für Ihre Organisation


Die Auswahl der richtigen Sichere USB-Sticks für Ihr Unternehmen erfordert eine sorgfältige Bewertung verschiedener Faktoren, um Datenschutz und betriebliche Effizienz zu gewährleisten. Berücksichtigen Sie bei Ihrer Wahl die folgenden Schlüsselkriterien:

  1. Sensibilität der Daten: Bewerten Sie die Vertraulichkeitsstufe der zu speichernden Daten. Hochsensible Informationen erfordern ein höheres Maß an Sicherheit als weniger sensible Daten.

  2. Verwendungsszenario: Legen Sie fest, wie die USB-Sticks verwendet werden sollen. Werden sie für Backups an einem einzigen Arbeitsplatz verwendet oder für den Datentransfer zwischen mehreren Geräten, möglicherweise mit unterschiedlichen Betriebssystemen?

  3. Technische Kompetenz der Benutzer: Beurteilen Sie die Fähigkeit der Benutzer, mit softwarebasierter Verschlüsselung umzugehen. Sind sie in der Lage, Softwarelösungen wie VeraCrypt oder BitLocker effektiv zu nutzen, oder wären hardwareverschlüsselte Geräte besser geeignet?

  4. Zentralisierte Verwaltung: Legen Sie fest, ob die IT-Abteilung die USB-Sticks zentral verwalten soll. Wenn ja, sollten die ausgewählten Geräte Verwaltungsfunktionen unterstützen. Falls nicht, sind einfachere Zugriffsmodelle möglicherweise besser geeignet.

  5. Speicherkapazität: Beurteilen Sie den erforderlichen Speicherplatz. Während für bestimmte sensible Daten eine kleinere Kapazität ausreicht, können für andere Anwendungsfälle größere Laufwerke erforderlich sein.

  6. Budget: Berücksichtigen Sie das Gesamtbudget und die Anzahl der benötigten USB-Sticks, da sich dies auf die Kosteneffizienz der verschiedenen Lösungen auswirken kann.

  7. Robustheit: Achten Sie bei der Auswahl von USB-Sticks mit Softwareverschlüsselung auf die physische Widerstandsfähigkeit des Geräts, da einige preisgünstige Geräte nicht gegen physische Schäden geschützt sind.

  8. Konformität: Prüfen Sie, ob die USB-Sticks die erforderlichen Sicherheitsstandards wie FIPS 197 oder FIPS 140-2 erfüllen.

E. 8 einfache Tipps für sichere USBs


USB-Sticks sind aus unserem Alltag kaum wegzudenken. Sie sind praktisch für den Transport von Dateien, aber bergen auch gewisse Risiken. In diesem Beitrag geben wir Ihnen 8 einfache, aber effektive Tipps, wie Sie Ihre USB-Sticks und Ihre Daten optimal schützen können.

  1. Sichere USB-Sticks kaufen

    Bereits verschlüsselte USB-Sticks: Eine der einfachsten Methoden, Ihre Daten zu schützen, ist der Kauf eines USB-Sticks mit integrierter Hardware-Verschlüsselung. Diese Sticks verschlüsseln Ihre Daten automatisch, sobald sie auf dem Stick gespeichert werden.

    Vertrauenswürdige Hersteller: Achten Sie beim Kauf auf bekannte und vertrauenswürdige Hersteller, um sicherzustellen, dass der Stick качественные und sichere Komponenten verwendet.

  2. Software-Verschlüsselung nutzen

    BitLocker (Windows): Windows-Benutzer können den встроенный BitLocker verwenden, um ihre USB-Sticks zu verschlüsseln. BitLocker ist einfach zu bedienen und bietet einen hohen Schutz.

    Device Control: Device Control von DriveLock schützt Ihre Datenträger und kontrolliert den Datenfluss von und zu Ihren Systeme. DriveLock Device Control kontrolliert, welche internen und externen Geräte, Laufwerke und Smartphones von Ihren Anwendern an Ihre Endgeräte angeschlossen werden können.

  3. Multi-Faktor-Authentifizierung aktivieren

    Zusätzliche Sicherheitsebene: Die Multi-Faktor-Authentifizierung (MFA) bietet eine zusätzliche Sicherheitsebene für Ihre Geräte. Aktivieren Sie MFA für Ihr Betriebssystem oder Ihren Computer, um unbefugten Zugriff auf Ihre USB-Sticks zu verhindern.

  4. BitLocker-Wiederherstellungsschlüssel sichern

    Zugriff im Notfall: Wenn Sie BitLocker zur Verschlüsselung Ihres USB-Sticks verwenden, stellen Sie sicher, dass Sie den Wiederherstellungsschlüssel sicher aufbewahren. Dieser Schlüssel ist erforderlich, um auf Ihre Daten zuzugreifen, falls Sie Ihr Passwort vergessen oder der Stick beschädigt wird.

  5. Passwortgeschützte Dokumente erstellen

    Sensible Daten schützen: Erstellen Sie passwortgeschützte Dokumente für besonders sensible Daten, die Sie auf Ihrem USB-Stick speichern. Dies bietet eine zusätzliche Schutzebene, selbst wenn der Stick verloren geht oder gestohlen wird.

  6. Regelmäßige Datensicherung

    Datenverlust vermeiden: Erstellen Sie regelmäßig Sicherungskopien Ihrer Daten, die auf dem USB-Stick gespeichert sind. So können Sie Ihre Daten im Falle eines Verlusts oder einer Beschädigung des Sticks легко wiederherstellen.

  7. Sensible Daten sicher löschen

    Endgültige Entfernung: Löschen Sie sensible Daten, die Sie nicht mehr benötigen, immer sicher von Ihrem USB-Stick. Verwenden Sie spezielle Software zum sicheren Löschen, um sicherzustellen, dass die Daten nicht wiederhergestellt werden können.

  8. Alternative Datenspeicherung in Betracht ziehen

    Cloud-Speicher: Für besonders wichtige oder sensible Daten sollten Sie auch alternative Speichermethoden in Betracht ziehen, z. B. Cloud-Speicher. Cloud-Dienste bieten oft eine hohe Sicherheit und ermöglichen den Zugriff von überall.


 

F. Die USB Sicherheitslösung von DriveLock


Die in den Betriebssystemen bereits enthaltenen Steuerelemente für Geräte sind nicht angemessen, nicht flexibel oder beides. Darüber hinaus können solche Kontrollen, die mit einigen AV-Lösungen gebündelt sind, die anspruchsvollen Geschäftsanforderungen von heute nicht erfüllen.

DriveLock bietet mit Device Control eine Endpoint Protection Lösung der nächsten Generation an, die speziell für die Kontrolle des Zugriffs auf Laufwerke und Geräte entwickelt wurde, die an Endpoints angeschlossen sind. Die funktionsreiche Lösung hilft Unternehmen, ein Gleichgewicht zwischen Datenschutz/Endpoint protection und Mitarbeiterproduktivität zu finden. Schauen wir uns an, wie das funktioniert.

  • Umfassende Abdeckung - Kontrolle aller Laufwerkstypen:
    Flash-Laufwerke, DVD/CD, FireWire, SD, usw., Geräte (Drucker, Scanner, Modem, Biometrie, usw.), Smartphones (iOS, Android, Windows, usw.) sowie Busse und Controller (seriell, parallel, PCMCIA, SATA, usw.).

  • Tiefergehende Kontrolle – Großartige und flexible Kontrollmöglichkeiten, einschließlich der Anwendung von Berechtigungen auf der Grundlage von Benutzern, Benutzergruppen, Computern, Computergruppen, Tageszeit, Art der Netzwerkverbindung (Standort) und vieles mehr.

    Das Whitelisting von Laufwerken ist äußerst wichtig und kann auf der Grundlage der Hersteller-ID, der Produkt-ID und der Seriennummer des Laufwerks sowie auf der Grundlage anderer Merkmale wie Größe und Verschlüsselungsstatus erfolgen.

    Die Filterung von Dateitypen ist sowohl für die Kontrolle von Daten, die das Unternehmensnetzwerk verlassen, als auch für die Kontrolle von Daten, die in das Netzwerk gelangen können, von Vorteil (z. B. können MS Office-Dokumente am Verlassen des Netzwerks gehindert und ausführbare Dateien am Eintritt in das Netzwerk gehindert werden).

  • Daten- und Endgeräteschutz - Ermöglicht einen klaren Einblick in die Daten, die auf und von Speichergeräten übertragen werden, durch Zwei-Wege-Dateiprüfung und Shadowing. Die Dateifilterung kann verwendet werden, um unbekannte und unerwünschte Anwendungen zu blockieren, die schädlich und/oder zeitraubend sein könnten. Die erzwungene Verschlüsselung stellt sicher, dass keine Daten in unverschlüsseltem Format übertragen werden und somit die Vertraulichkeit unseres wichtigsten Vermögenswertes gewahrt bleibt. Das Whitelisting von Geräten und Laufwerken ist eine weitere wichtige Sicherheitsebene, die unbekannte und potenziell gefährliche Geräte wie Key-Logger ausschließt.

Lösungen zum Schutz von Endgeräten sind ein äußerst wichtiger Bestandteil jeder Strategie zur Informationssicherheit. DriveLock bietet Ihnen mit Device Control einen großen Mehrwert. Aber das ist nur ein Teil einer ganzheitlichen Lösung. Daneben umfasst sie Anwendungskontrolle und Whitelisting (Application Control), Festplattenverschlüsselung (Disk Protection), Datei- und Ordnerverschlüsselung (File Protection), Sicherheitsbewusstsein und -trainig und vieles mehr.

Haben Sie Interesse Device Control oder eine andere DriveLock Lösung zu testen? Wählen Sie aus unseren risikofreien Testoptionen – On-Premise oder in der Cloud. Für die Evaluierung hilft Ihnen gerne einer der DriveLock-Experten!

Print Friendly and PDF
Die unterschätzte Cybergefahr: USB & Co.

Die unterschätzte Cybergefahr: USB & Co.

Ein Beitrag unserer Gastautorin Karin Eichholz, Lead Software Consultant KORAMIS Cybersecurity by Telent Stellen Sie sich vor, Sie finden einen...

Read More
8 Tipps zur Stärkung Ihrer IT-Sicherheit gegen Brute-Force-Angriffe

8 Tipps zur Stärkung Ihrer IT-Sicherheit gegen Brute-Force-Angriffe

In der heutigen vernetzten Welt sind Brute-Force-Angriffe zu einer ernsthaften Bedrohung für die Cyber-Sicherheit geworden. Diese raffinierte Methode...

Read More