Risikofaktor mobile Datenträger
Bequemer Datentransfer mit Nebenwirkungen

Hannover, 18. Januar 2006 - Wenn Benutzer via USB-Stick unkontrolliert Daten mit dem Firmennetz austauschen können, sind alle sonstigen Investitionen zur IT-Sicherheit vergebens, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe 2/06. Spezielle Software und die Sensibilisierung der Mitarbeiter helfen.

Mobiles Gerät einstöpseln und loslegen - die Bequemlichkeit des einen ist der Alptraum des anderen. Mit Hilfe eines kleinen USB-Speichersticks ist es heute möglich, teure Investitionen in die Netzwerksicherheit einfach zu umgehen. Die Bordmittel der Betriebssysteme bieten nur rudimentären Zugriffsschutz - dem Administrator bleibt nur die Installation spezieller Software.

Gefährlich sind außer mobilen Datenspeichern alle transportablen Geräte, über die ein direkter Datentransfer erfolgen kann und die einfach an einem PC angeschlossen sind und durch das Betriebssystem eingebunden werden. Ein Beispiel dafür sind durch Anwender eingerichtete WLANs via Access Points oder WLAN-PCMCIA-Karten, die direkten Zugang zum internen Netzwerk ermöglichen.

Dieser im Prinzip nützliche und erwünschte Datentransfer hat leider Nebenwirkungen: etwa das Einschleusen von Viren oder Trojanern ins Firmennetz. Die Gefahr muss nicht einmal von unzufriedenen oder kriminellen Mitarbeitern ausgehen. Auch fahrlässig handelnde Personen mit unzureichendem Sicherheitsbewusstsein sind eine Bedrohung, da sich Heimcomputer in der Regel nicht unter der Kontrolle der internen IT-Abteilung befinden. Ihr Status hinsichtlich Patch-Level, Virenschutz oder Spyware ist daher ungewiss. Und in vielen Organisationen ist es gang und gäbe, dass Mitarbeiter vertrauliche Dokumente zu Hause bearbeiten und anschließend wieder auf dem Firmen-PC speichern.

Software, die den Zugriff auf Schnittstellen und deren angebundene Geräte kontrolliert, bietet einen guten Basisschutz. In den meisten Fällen handelt es sich um schlanke und preiswerte Lösungen, die das Risiko des Datendiebstahls sowie der Einschleusung von Malware durch die Eingrenzung eines legitimierten Benutzerkreises, der Endsysteme und der mobilen Geräte deutlich reduzieren. "Allerdings bieten Produkte, die sich auf den Zugriffsschutz beschränken, keinen wirksamen Schutz der Datensicherheit im Fall des Verlusts eines Datenträgers", erläutert iX-Redakteurin Ute Roos und empfiehlt eine Kombination aus Zugriffsschutz und Verschlüsselung. "Darüber hinaus sollten alle Mitarbeiter, die mit mobilen Datenträgern arbeiten, für drohende Gefahren sensibilisiert werden." (ur)