Kleine Spione im eigenen Unternehmen

Sicherheitsrisiko USB-Stick

Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.
Mobile Speichermedien wie USB-Sticks sind aus dem Alltag eines Unternehmens kaum noch wegzudenken. Was viele Firmen unterschätzen, ist das hohe Sicherheitsrisiko, das von den Datenträgern ausgeht. Mit ihnen lassen sich vertrauliche Daten sekundenschnell kopieren. Zudem können Viren, Trojaner, Mal- und Spyware unbemerkt auf den Computer übertragen werden und ins Firmennetzwerk gelangen.

Oftmals wissen Unternehmen überhaupt nicht, in welch hohem Ausmaß ihre Mitarbeiter private MedienMedien wie iPods, SmartphonesSmartphones, PDAs und USB-Sticks am Arbeitsplatz verwenden. Eine Sandisk-Studie schätzt den Anteil auf 35 Prozent. Als bei den Mitarbeitern direkt nachgefragt wurde, kam heraus: Tatsächlich sind es 77 Prozent. Alles zu Smartphones auf CIO.de Top-Firmen der Branche Medien

Dabei wandern häufig vertrauliche Daten auf die Speichermedien. An erster Stelle rangieren Kundeninformationen (25 Prozent), gefolgt von Finanzinformationen (17 Prozent), Geschäftsplänen (15 Prozent), Mitarbeiterdateien und Marketing-Plänen (jeweils 13 Prozent) sowie geistigem Eigentum (sechs Prozent).

Heikel wird es dann, wenn die USB-Sticks verloren gehen. Eine Befragung der britischen Regierung ergab: Zwei Drittel der Teilnehmer haben schon einmal einen USB-Stick verloren. In 60 Prozent der Fälle befanden sich darauf firmeninterne Informationen.

Überträger von Viren und Malware

Ein weiteres Risiko der Mini-Datenträger: Sie können als Einfallstor für Viren und MalwareMalware fungieren. Viele Unternehmen schützen sich mittlerweile umfassend vor E-Mail-Viren. Dass in der Öffentlichkeit noch keine Sensibilisierung für vireninfizierte USB-Sticks vorhanden ist, zeigt etwa eine Untersuchung des IT-Beraters NCC. Im Februar dieses Jahres versendete das Unternehmen USB-Sticks an die Führungskräfte der Finanzabteilung 500 börsennotierter Unternehmen. Der Sendung beigelegt war eine Einladung zu einem exklusiven Event. Knapp die Hälfte der Führungskräfte verband den USB-Stick unbekümmert mit ihrem Netzwerkrechner. Alles zu Malware auf CIO.de

Zur Startseite