Leitfaden der ENISA zum sicheren Umgang mit USB-Sticks

Einen Leitfaden zum sicheren Umgang mit USB-Sticks in Unternehmen hat die Europäische Agentur für Netz- und Informationssicherheit (ENISA) herausgegeben. Untersuchungen haben ergeben, dass USB-Sticks oftmals überhaupt nicht gesichert. Eine Wahrnehmung der daraus resultierenden Gefahren fand in der Vergangenheit selten statt. Ziel der ENISA ist es, die Wahrnehmung der Risiken zu schärfen.

Zu den größten Gefahren im Umgang mit USB-Sticks gehören das Verlieren der Speichermedien durch Mitarbeiter, die Manipulation oder Infizierung mit Schadsoftware aber auch das Herausschmuggeln von internen Daten  und Betriebsgeheimnissen aus den Unternehmen.

Bei 80 bis 90 Prozent unverschlüsselten USB-Sticks führt der Verlust oder Diebstahl häufig zu Einbußen der Unternehmen in den Bereichen Einnahmen und Image. Der Leitfaden enthält Empfehlungen für mögliche Hardware- und Software-Lösungen sowie Tipps, um Diebstahl zu verhindern. Weitere Hinweise umfassen die zentrale Verwaltung der Speichermedien und ihrer Passwörter, eine Schulung der Mitarbeiter im Umgang mit USB-Sticks. Eine weitere Empfehlung ist es, USB-Sticks nach dem Gebrauch an fremden Computern zuerst zu scannen, um eine Infizierung mit Viren und Würmern und Spyware zu verhindern sowie den Read-only-Modus zu aktivieren. Zudem sollte der Verlust eines Sticks stets dem Unternehmen gemeldet werden.

Related Links