Kein Passwortschutz und ohne Datenverschlüsselung

Sicherheitslücke USB-Stick

22. Juni 2006
Von Tanja Wolff
Bei zwei Drittel der britischen IT-Entscheider kommen USB-Sticks in den IT-Sicherheitsrichtlinien nicht vor. Dabei bilden unverschlüsselte Firmendaten auf mobilen Speichermedien ein enormes Sicherheitsrisiko. Das ist das Ergebnis einer Umfrage des Lösungsanbieters Pointsec.
Bei 66 Prozent der IT-Profis kommen USB-Sticks in den Sicherheitsrichtlinien nicht einmal vor.
Bei 66 Prozent der IT-Profis kommen USB-Sticks in den Sicherheitsrichtlinien nicht einmal vor.

Die Studie zeigt, dass Firmen äußerst leichtsinnig im Umgang mit USB-Sticks sind. 65 Prozent der Befragten setzen in ihren Unternehmen USB-Sticks ohne jeglichen Passwortschutz oder Datenverschlüsselung ein.

Gerade weil USB-Sticks klein, praktisch und leistungsstark sind, haben sie sich als mobiles Speichermedium in den vergangenen Jahren immer stärker durchgesetzt. Die Sticks können bis zu acht Gigabyte Daten speichern, darunter Verträge, Angebote und andere unternehmenskritische Daten. IT-Manager schätzen, dass in ihren Firmen durchschnittlich weit mehr als die Hälfte aller Angestellten ungehindert Firmendaten auf USB-Sticks speichert.

Weil nur 21 Prozent aller beruflich genutzten USB-Sticks mit Passwörtern oder einer Verschlüsselung geschützt sind, stehen die Informationen bei einem Verlust der Memory-Sticks jedermann zur Verfügung. Bisher verbieten immerhin zwölf Prozent der Unternehmen den Einsatz von USB-Sticks am Arbeitsplatz.

"Um die Sicherheit firmeninterner Daten auf den USB-Sticks zu gewährleisten, müssen Unternehmen zentral verwaltete Regeln vorgeben, die zwingend von allen Mitarbeitern einzuhalten sind", sagt Jürgen Borchert, Geschäftsführer von Pointsec. Kein Gerät dürfe unverschlüsselt die Firma verlassen. Eine nachhaltige Sicherung könne nur durch eine komplette Verschlüsselung aller Daten gewährleistet werden.