DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Prä­vention und Gegenmaßnahmen

Teil 2: Gefahren beim Einsatz von USB-Sticks im Home-Office bzw. außerhalb des Unternehmens

Aus­gehend vom ersten Beitrag, in dem die Gefahren beim Einsatz von USB-Sticks im Home-Office bzw. außerhalb des Unter­nehmens erläutert wurden, geht es nun um die Gegenmaßnahmen.

1.Die ver­mutlich sicherste Gegen­maß­nahme ist auf den USB-Port zu ver­zichten und Ihn abzu­kleben, so dass er von den Mit­ar­beitern auch nicht genutzt werden kann. Für einige Unter­nehmen ist dies ein gang­barer Weg, trotz der damit ver­bun­denen Einschränkungen.

2.Mitarbeiter sollten grund­sätzlich keine USB-Spei­­cher­­geräte an Fir­men­rechner anschließen, außer diese wurden vorher an einem „Viren Prüf Kiosk“ geprüft. Dieser Viren Prüf Kiosk (VPK) könnte in Form von spe­zi­eller Hardware von der Firma dem Mit­ar­beiter zur Prüfung von USB-Sticks zur Ver­fügung gestellt werden. Dieser „scannt“ den USB-Stick auf mög­liche Viren bzw. Schad­software und gibt in kür­zester Zeit eine Rück­meldung ob der USB-Stick zur Nutzung ange­wendet werden darf oder nicht.

3.Statt private Sticks zu nutzen, sollte das Unter­nehmen Ihren Mit­ar­beitern interne USB-Sticks zur Ver­fügung stellen, die vorher geprüft wurden und nur mit einer Aut­ho­ri­sierung funk­tio­nieren und die den sichern Bereich des Unter­nehmens nicht ver­lassen. Die USB-Sticks dürfen nur an Fir­men­rechnern ver­wendet werden.

4. Es ist wichtig, dass die internen Unter­­nehmens-Sticks kom­plett ver­schlüsselt sind, damit die Daten, die mittels des Sticks trans­por­tiert werden, auch sicher sind. Die Ver­schlüs­selung sollte dem aktu­ellen Stand der Technik ent­sprechen, idea­ler­weise mit einer Hardwareverschlüsselung.

5.Sehr emp­feh­lenswert ist es, eine Sicher­heits­software zu nutzen und diese auf neustem Stand zu halten, die auch externe Daten­träger schützt. Es sollte eine Firewall, Anti­­viren-Software und eine Anti-Spyware ver­wendet werden, damit wird der PC weniger anfällig für Angriffe und erkennt früh­zeitig Viren- bzw. Schadsoftware.

6.Neben diesen tech­no­lo­gi­schen Maß­nahmen kommen Unter­nehmen nicht umhin, ihre Mit­ar­beiter zu schulen. Oberstes Ziel ist es, sie für die Gefahren zu sen­si­bi­li­sieren, die von USB-Sticks aus­gehen können.

Die Gefahren durch ver­meint­liche USB-Geräte sind sehr dyna­misch. Man kann das Risiko deutlich ver­ringern, wenn man sich über die Bedro­hungen auf dem neusten Stand hält. Zusätzlich sollten bei der Nutzung von USB-Sticks alle Auf­fäl­lig­keiten ernst genommen werden! Denn manchmal kann die kleinste Auf­fäl­ligkeit ein Indiz dafür sein, dass es sich nicht nur um einen USB-Stick handelt sondern wie im ersten Beitrag beschrieben um einen USB Mini PC, einem USB-Stick der als HID (Human Interface Device) agiert oder auch einem USB-Killer.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Daniel Hussein

Daniel Hussein arbeitet als Werk­student bei der DATEV eG im Bereich Daten­schutz und Infor­ma­ti­ons­si­cherheit. Par­allel zu seiner Werk­stu­den­ten­tä­tigkeit stu­diert er Wirt­schafts­wis­sen­schaften an der Goethe-Uni­ver­sität in Frankfurt am Main. Zurzeit fertigt er seine Bachelor-Arbeit in Koope­ration mit der DATEV eG an.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.