So unsicher sind USB-Sticks: Die größten Sicherheitsrisiken auf einen Blick

Wie übermitteln Sie sensible Daten an Kunden, Kollegen oder Partner? Optische Speichermedien wie CDs und DVDs sind hoffnungslos veraltet – und der Cloud ist bekanntlich nicht zu trauen, stimmt‘s?* Daher vertraut so mancher Anwender auf USB-Sticks: Schließlich sind die Flash-Speicher klein und handlich, außerdem bieten sie ausreichend Platz für große Datenmengen. Aber sind USB-Sticks auch sicher?

Dadurch, dass man tatsächlich einen physischen Gegenstand in den eigenen Händen hält (bzw. in der Hosentasche hat) und die Daten nicht einfach auf einen „fremden“ Server hochlädt, vermitteln Flash-Speicher ein falsches Gefühl von Sicherheit. Dabei haben sie durchaus ihre Tücken – wir zeigen Ihnen, welche das sind.

Die größten Sicherheitsrisiken: So unsicher sind USB-Sticks

1. Verschlüsselung ist kein Standard
Standard-USB-Sticks verfügen weder über Passwortschutz noch über Verschlüsselungsmechanismen! Daten, die Sie ohne weitere Vorkehrungen auf den Stick kopiert oder verschoben haben, sind also für jeden lesbar, der den Stick in die Finger kriegt. Für private Daten mag das womöglich ausreichen, bei sensiblen Daten – etwa mit Personenbezug – sind unbedingt zusätzliche Maßnahmen erforderlich.

2. USB-Sticks sind Malware-Überträger
USB-Sticks können Schadsoftware wie Viren oder Trojaner übertragen! Gerade, wenn Sie Ihr Speichermedium unbeaufsichtigt gelassen haben, sollten Sie vorsichtig sein – womöglich haben sich Dritte daran zu schaffen gemacht! Immerhin: Ab Windows 7 ist die Autorun-Funktion für USB-Speicher standardmäßig deaktiviert. Das bedeutet, dass ausführbare Dateien, die sich auf USB-Laufwerken befinden, nicht mehr automatisch gestartet werden, sobald man sie anschließt. Sollten Sie eine ältere Windows-Version nutzen oder Autorun für USB-Speicher aktiviert haben, ist Vorsicht geboten!

3. Verlegt, verloren – oder manipuliert?
USB-Sticks können wegen ihrer geringen Größe schnell verloren gehen. Selbst, wenn die Daten nicht Unbefugten in die Hände fallen, sondern einfach nur weg sind: Datenverlust ist mindestens genauso ärgerlich! Außerdem könnten Dritte die auf dem Stick gespeicherten Daten kopieren – das geht sogar, wenn die Daten verschlüsselt sind. Abgesehen davon lassen sich unbeaufsichtigte Flash-Speicher leicht manipulieren und stellen dann womöglich ein noch größeres Sicherheitsrisiko für Ihr Unternehmen dar, als Sie ahnen (siehe Punkt 3).

4. Datenverlust dank billigem Speicher!
Gerade bei billig produzierten USB-Sticks besteht die Gefahr eines Datenverlusts ganz ohne Fremdeinwirkung. Das kann qualitative Gründe haben: Die verbauten Chips sind nicht besonders hochwertig und gehen leicht kaputt. In der Folge werden gespeicherte Daten beschädigt oder sind nicht mehr auffindbar. Sparen Sie also nicht am falschen Ende! Sie sehen: Sensible Daten sind auf USB-Sticks verschiedenen Risiken ausgesetzt. Doch keine Sorge, einige dieser Risiken lassen sich mit relativ wenig Aufwand in den Griff kriegen – oder einfach umgehen. Wie das geht, erfahren Sie im privacyblog der TÜV SÜD-Tochter uniscon GmbH.

* Stimmt nicht! Hochsichere Cloud-Dienste wie idgard® sind dank Confidential-Computing-Technologie sehr viel sicherer, als Sie vermuten. Und zwar so sicher, dass sie inzwischen auch von Unternehmen, die besonders strengen Datenschutzauflagen unterliegen, genutzt werden. Wenn Sie mehr erfahren wollen, stöbern Sie einfach im privacyblog oder schreiben Sie eine Mail an press@uniscon.com! Dies ist ein Gastbeitrag der uniscon GmbH.