Ausgesperrt: USB und andere Ports am PC kontrollieren

Diskettenlaufwerke sind out, Flash-Speicher sind in. Ob USB-Stick, MP3-Player oder Digitalkamera, mittlerweile lassen sich auf fast jedem externen Gerät Daten speichern. Das ist praktisch, birgt aber auch Gefahren für das Firmennetz.

Kleine, handliche USB-Speicherstifte sind heute allgegenwärtig. Auf über 46 Millionen Stück schätzen die Analysten von Semico die verkaufte Stückzahl in 2006. Nachdem viele Hersteller PCs bereits ohne Floppylaufwerk ausliefern, haben USB-Stifte die Nachfolge von flexiblen Massenspeichern wie Disketten angetreten. Allerdings mit Nebenwirkungen. Mittlerweile sind Kapazitäten von acht GByte erhältlich, damit lassen sich die Daten eines kompletten Servers auf Schokoriegelformat schrumpfen und aus der Firma tragen. Aber es geht nicht nur um USB-Stifte allein. Mittlerweile kann fast jedes externe Gerät zum Datenspeichern genutzt werden, ob Ipod, Digitalkamera, MP3-Player oder Armbanduhr. Microsoft macht’s möglich: seit Windows 2000 ist so gut wie immer der passende Treiber im Betriebssystem enthalten. Einstecken, kurz warten und schon taucht der neue Laufwerksbuchstabe auf.

Vielen Firmen scheint die Gefahr zwar bewusst zu sein – eine Studie von Reflex Magnetics in England aus dem Jahr 2004 ergab, dass 82 Prozent der Befragten USB-Speicher als Gefahr sehen – doch kaum jemand unternimmt etwas. Die gleiche Studie ergab auch, dass 60 Prozent der Befragten die Nutzung von USB-Speichern nicht überwachen, satte 84 Prozent schützten sich gar nicht gegen die potenzielle Gefahr. So viel Unbekümmertheit kann gefährlich sein, denn selbst wenn man keine Datenspionage fürchtet, birgt die Verfügbarkeit von billigen USB-Massenspeichern Gefahrenpotenzial: Viren, Würmer, Trojaner – die ganze Bandbreite der Schädlinge wandert auf diesem Medium unsichtbar für Firewall und zentralen Virenscanner zum Arbeitsplatz des Benutzers. Zu diesem Ergebnis kamen auch die Analysten der Gartner Group. Sie sehen in den kleinen Speicherriesen eine Bedrohung für die Datenintegrität in Unternehmen und empfehlen dringend, keine unkontrollierte Nutzung zu erlauben. Das Stichwort lautet „Unkontrolliert“. Niemand, auch Gartner nicht, geht davon aus, dass ein Unternehmen portable Speicher verbieten kann. Dafür sind die handlichen Datentransporter viel zu praktisch. Wer möchte noch mit Disketten oder gebrannten CDs hantieren, wenn ein USB-Stift mit einem Gigabyte Kapazität für unter 50 Euro im Regal liegt. Ein kontrollierter Ansatz verspricht mehr Erfolg und erlaubt weiterhin den Einsatz der kleinen Helferlein. Zwei Dinge gehören zu einer wasserdichten Lösung. Ersten muss das Unternehmen klare Richtlinien festlegen und kommunizieren, wer was womit darf. Und weil Vertrauen gut, Kontrolle in dem Fall aber unerlässlich ist, sorgt die passende Software dafür, dass nur freigegebene Speichergeräte Zugriff bekommen und keine unerlaubten Daten aus dem Netz kopiert werden.

Themenseiten: Big Data, Datenschutz, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Ausgesperrt: USB und andere Ports am PC kontrollieren

Kommentar hinzufügen
  • Am 8. Februar 2006 um 12:17 von dexdex

    Ein weiterer Vorteil von Linux?
    Also wenn ich mir das so durchlese, dann ist dies doch ein Grund mehr für Unternehmen, auf Linux umzusteigen? Dort kann ich ganz bequem die einzelnen Ports und USB sperren. Das sollte ein Vista wohl auch unbedingt können, und nicht erst ab Vista SP2.

    • Am 21. Februar 2006 um 12:06 von Lexius

      AW: Ein weiterer Vorteil von Linux?
      Naja USB Ports sperren ist keine echte lösung des Problems, denn ggf. will ich einen lokalen Drucker durchaus erlauben.
      USB grundsätzlich auszuschalten (zumindest so, dass einfache User das nicht reaktivieren können) sollte mit ein paar manipulationen im Gerätemanager auch unter Windows kein großer Akt sein.

    • Am 30. März 2006 um 23:35 von /sm

      AW: Ein weiterer Vorteil von Linux?
      das kann man auch mit win recht einfach lösen, indem man dem system verbietet die usbstor.sys zu laden.

      so können keine massenspeichermedien (usb sticks, usb platten,…) mehr verwendet werden.
      das schöne ist, dass sonstige usb geräte (usb drucker, usb mäuse,…) weiterhin funktionieren.

  • Am 10. Februar 2006 um 9:08 von Jensen

    Danke, aber wer hilft mir bei der Auswahl! ;)
    Danke erstmal für die detaillierte Beschreibung und Hilfestellung!
    Ich beschäftige mich selbst schon länger mit dem Thema und musste feststellen, dass es recht viele Anbieter für Port-Control-Software gibt.
    Mein Favorit war bis jetzt DEVICELOCK von Smartline.
    Allerdings sind mir die anderen Programme nicht bekannt, allerdings hab ich noch etliche mehr gefunden, die hier nicht aufgeführt werden.
    Hat jemand schon Erfahrungen mit Programmen gesammelt?

  • Am 12. April 2006 um 14:21 von Rolf-Peter Reber

    Flexibilität durch automatische Verschlüsselung
    Im letzten Teil des Beitrages wird erst auf die automatische Verschlüsselung eingegangen. Diese wird bei uns ohne viel Aufwand durch die Sicherheitssoftware tetraguard.usb erreicht. Kein unnötiger Aufwand mit Geräte-ID, keine ABM für Administratoren. Einfach, wirkungsvoll und sicher!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *