Daten auf externe Speicher wie den Ipod oder USB-Sticks zu kopieren, ist unter Windows relativ einfach, nach Meinung von IT-Managern und Administratoren zu einfach, da man mit den Geräten sensible Datenbestände weitgehend unbemerkt schnell und einfach kopieren und entwenden kann.
„Es ist ein echtes Problem“, so Padmanand Warrier von Microsoft. Im Windows XP-Nachfolger Longhorn will das Unternehmen jedoch Abhilfe schaffen. Neue Mechanismen beim Umgang mit externen Geräten sollen das effektive Blocken solcher Geräte möglich machen und die Installation für Endanwender vereinfachen.
Dazu will Microsoft ein gemeinsames Modell für die Verwaltung kabelgebundener und drahtloser Geräte einführen. Damit soll sie Installation eines drahtlosen Druckers genauso einfach vonstatten gehen wie die Inbetriebnahme eines USB-Sticks. Das Unternehmen hat die als „Plug & Play Extensions“ bezeichnete Technologie diese Woche auf dem „Intel Developer Forum“ vorgeführt.
Unternehmen sollen damit wieder etwas mehr Kontrolle über ihre PCs und ihre sensiblen Daten bekommen. „USB-Sticks wurden allgegenwärtig“, so Alan Brill von Sicherheits-Spezialisten „Kroll On Track“. Die Unternehmen hätten nur sehr langsam auf diese Bedrohung reagiert.
Einige Unternehmen haben in Anbetracht der Größe des Problems resigniert. So hat beispielsweise der Chip-Hersteller Intel die Taschen seiner Mitarbeiter durchsucht, bei 80.000 Angestellten hat sich diese Maßnahme in der Praxis aber sehr schnell als undurchführbar erwiesen. Man habe sich daher dazu entschlossen, den Angestellten zu vermitteln, dass Unternehmensinformationen geschützt werden müssen und sie dafür haftbar gemacht werden, sagte eine Sprecherin.
Da Vertrauen gut, Kontrolle aber bekanntlich besser ist, empfiehlt das Marktforschungsinstitut Gartner, einige „Plug & Play“-Funktionen von Windows zu deaktivieren, damit USB-Sticks und andere externe Datenspeicher gleich gar nicht mehr angeschlossen werden können und sensible Daten so besser geschützt sind. Durch diese Maßnahme wird jedoch auch die Nutzung anderer externer Geräte verkompliziert oder gar gänzlich unmöglich gemacht.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…