Kleine Spione im eigenen Unternehmen

Sicherheitsrisiko USB-Stick

15. August 2008
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Mobile Speichermedien wie USB-Sticks sind aus dem Alltag eines Unternehmens kaum noch wegzudenken. Was viele Firmen unterschätzen, ist das hohe Sicherheitsrisiko, das von den Datenträgern ausgeht. Mit ihnen lassen sich vertrauliche Daten sekundenschnell kopieren. Zudem können Viren, Trojaner, Mal- und Spyware unbemerkt auf den Computer übertragen werden und ins Firmennetzwerk gelangen.
Das Sicherheitsrisiko der kleinen USB-Sticks wird häufig unterschätzt.
Das Sicherheitsrisiko der kleinen USB-Sticks wird häufig unterschätzt.

Oftmals wissen Unternehmen überhaupt nicht, in welch hohem Ausmaß ihre Mitarbeiter private MedienMedien wie iPods, SmartphonesSmartphones, PDAs und USB-Sticks am Arbeitsplatz verwenden. Eine Sandisk-Studie schätzt den Anteil auf 35 Prozent. Als bei den Mitarbeitern direkt nachgefragt wurde, kam heraus: Tatsächlich sind es 77 Prozent. Alles zu Smartphones auf CIO.de Top-Firmen der Branche Medien

Dabei wandern häufig vertrauliche Daten auf die Speichermedien. An erster Stelle rangieren Kundeninformationen (25 Prozent), gefolgt von Finanzinformationen (17 Prozent), Geschäftsplänen (15 Prozent), Mitarbeiterdateien und Marketing-Plänen (jeweils 13 Prozent) sowie geistigem Eigentum (sechs Prozent).

Heikel wird es dann, wenn die USB-Sticks verloren gehen. Eine Befragung der britischen Regierung ergab: Zwei Drittel der Teilnehmer haben schon einmal einen USB-Stick verloren. In 60 Prozent der Fälle befanden sich darauf firmeninterne Informationen.

Überträger von Viren und Malware

Ein weiteres Risiko der Mini-Datenträger: Sie können als Einfallstor für Viren und MalwareMalware fungieren. Viele Unternehmen schützen sich mittlerweile umfassend vor E-Mail-Viren. Dass in der Öffentlichkeit noch keine Sensibilisierung für vireninfizierte USB-Sticks vorhanden ist, zeigt etwa eine Untersuchung des IT-Beraters NCC. Im Februar dieses Jahres versendete das Unternehmen USB-Sticks an die Führungskräfte der Finanzabteilung 500 börsennotierter Unternehmen. Der Sendung beigelegt war eine Einladung zu einem exklusiven Event. Knapp die Hälfte der Führungskräfte verband den USB-Stick unbekümmert mit ihrem Netzwerkrechner. Alles zu Malware auf CIO.de