EU-Behörde warnt Unternehmen vor USB-Stick-Risiken
cid Brüssel – USB-Speichersticks stellen für Firmen ein großes Sicherheitsrisiko dar. Das hat jetzt die European Network and Information Security Agency (Enisa) festgestellt. In ihrem jüngst veröffentlichten Bericht zeigt die EU-Behörde das mit ungesicherten Speicher-Sticks verbundene Gefahrenpotenzial auf.
Mitarbeiter von Unternehmen müssen heute auch unterwegs auf Daten zugreifen. Häufig werden zur Speicherung dieser Informationen Datenträger wie USB-Flash-Sticks verwendet, die klein und handlich sind. Gehen sie verloren, können wichtige Unternehmensdaten in falsche Hände geraten. Auch können die Anwender die handlichen Speicher-Medien versehentlich mit schädlicher Software bespielen, die jeden Computer infiziert, mit dem der USB-Stick in Berührung kommt.
Die Enisa zeigt in ihrem Report beispielhaft einige Fälle auf, bei denen Unternehmen in Verbindung mit USB-Sticks Schäden in Höhe von bis zu 1,6 Millionen Euro erlitten haben. Zudem geht die Behörde davon aus, dass 80 Prozent bis 90 Prozent der an Unternehmen verkauften USB-Sticks nicht verschlüsselt sind. Darüber hinaus werden die mobilen Speichermedien meist nicht an sicheren Orten aufbewahrt.
Unter enisa.europa.eu bietet die Behörde einen Leitfaden an, der 19 Punkte zur Erhöhung der Sicherheit rund um Speichermedien auflistet. Das PDF-Dokument mit dem Titel “Secure USB Flash Drives” steht ab sofort zum kostenlosen Download bereit.
USB-Sticks sind das Grauen eines jeden IT-Leiters. Nicht nur das man die Sticks mit allen Daten gerne verliert, genauso gerne werden Viren an der Firewall vorbei auf die Client-PCs getragen. Aber Daten müssen nun mal transportiert werden…