Verwendung von Cookies

Diese Website verwendet Cookies. Indem Sie fortfahren, akzeptieren Sie die Verwendung von Cookies. Detailierte Informationen finden Sie hier.

Blog

12 Jul

Sicherheitsrisikio für Unternehmen - USB Sticks

by Claudia Kroh
/ in IT- Welt

Viele Unternehmen investieren in IT- Security- Lösungen um Schad- und Spionagesoftware von außen abwehren zu können. Doch oftmals sind es kleine und unbedachte Handlungen die eine Sicherheitslücke bieten.

Es sind die kleinen und auffälligen USB Sticks. In fast jedem Schreibtisch und den meisten Aktentaschen sind sie zu finden. Da sie so handlich und praktisch sind, werden die „Kleinen“ stark frequentiert und schnell herumgereicht.

Spielen wir einmal folgendes Szenario gedanklich durch:

Herr Müller arbeitet in der Buchhaltung und kommt gerade aus dem Urlaub zurück. Stolz erzählt er seinen Kollegen wie schön es im Urlaub war, wie toll das Wetter, das Essen und natürlich auch das Hotel war. Die Kollegen sind neugierig und möchten gern einige Bilder sehen. Herr Müller will diese aber per E-Mails versenden, also zückt er einen der USB Sticks aus seinem Schreibtisch und kopiert zu Hause fleißig die schönsten Bilder von seinem Rechner auf den Stick. Am folgenden Tag präsentiert Herr Müller, morgens beim ersten Kaffee im Büro, seinen Kollegen die Bilder und schwelgt in den wunderbaren Erinnerungen.

Keine Stunde erhält Herr Müller einen Anruf von einem Kunden. Dieser teilt ihm mit er versende seltsame Mails. Innerhalb einer weiteren Stunde häufen sich diese Beschwerdeanrufe von unterschiedlichsten Kunden und Lieferanten die nun nicht mehr nur unseren Herrn Müller kontaktieren, sondern eine Vielzahl von Mitarbeitern aus seinem Unternehmen.

Kurz und knapp: Der USB Stick war „verseucht“. In unserem kleinen Scenario wurde der USB- Stick mit Wahrscheinlichkeit am Rechner bei Herrn Müller zu Hause infiziert. Welcher dann die Schadsoftware auf direktem Weg über den Firmen PC in das Firmennetzwerk gefunden hat.

Dies ist nur ein kleines Beispiel wie infizierte USB- Sticks in Firmennetzwerken Schaden anrichten können. Ebenso könnte dies bei einer Präsentation eines Lieferanten geschehen, der Sie bittet kurz den Stick „abzuspielen“ um eine Präsentation vorzuführen und im Hintergrund  installiert sich automatisch eine Schadsoftware über den manipulierten oder infizierten Datenträger. Auch bei USB- Sticks welche Sie als Werbegeschenk erhalten sollten Vorab geprüft werden.

Unser Szenario hat eine dieser kleinen Schwachstellen aufgezeigt, die große Auswirkungen haben können. Eine solche Lücke ist der falsche Umgang mit USB-Sticks.

Mit ein paar kleinen Verhaltensregeln können Sie dieses Risiko minimieren.

Datenaustausch

Bleiben Sie skeptisch wenn Sie einen fremden USB- Stick (zum Beispiel von Lieferanten, Dienstleistern und Co) für einen schnellen Datenaustausch erhalten. Schlagen Sie in solch einem Fall lieber einen Austausch, oder eine Übertragung per Email oder Cloud vor.

Dies gilt ebenso bei USB-fähigen Geräten wie Smartphones oder Tablets.

Augen auf

Wenn während der Verwendung von einem USB Stick Fenster kurz auf poppen kann das ein Infektionsversuch einer Schadsoftware auf dem Stick sein. Ziehen Sie den USB Stick sofort ab!

Automatische Aktionen (Autorun) abschalten

Wenn Autorun aktiviert wurde startet Windows selbst das öffnen des Datenträgers. Der Explorer öffnet sich automatisch und Ihnen werden die Daten auf dem Stick angezeigt. Das kann dazu führen das sich Schadsoftware selbstständig installieren kann. Daher empfehlen wir die Deaktivierung dieser Funktion.

Security

Nutzen Sie unbedingt Antivirensoftware da diese in der Regel sofort „Alarm schlagen“ wenn verdächtige Software und Dokumente gefunden werden. Beachten Sie bitte dass die Antivirensoftware regelmäßige Updates erhält.

Scan

Scannen Sie fremde USB Sticks auch wenn Sie Antivirensoftware im Einsatz haben zusätzlich manuell. Mit einem rechtsklick auf das entsprechende Laufwerk können Sie den Virenscan starten.

Wir raten hier unbedingt zu bedenken das Sicherheit nicht nur bei Servern umgesetzt werden sollte. Auch die Mitarbeiter sollten entsprechend sensibilisiert und geschult werden. Auch durch fortlaufende Informationen und Schulungen Ihrer Mitarbeiter zum Thema Datensicherheit verringern Sie die Schwachstellen in Ihrer IT- Landschaft.   

 

 

 

 

Schreiben Sie einen Kommentar

Stellen Sie sicher das alle mit * marktierten Felder ausgefüllt wurden. HTML Code ist nicht erlaubt.