16. Oktober 2015 | pArtikel drucken | kKommentieren
Praktische kleine Helfer

USB-Sticks: So haben Datendiebe keine Chance

Sie sind der Deutschen liebstes Speichermedium – und das Sorgenkind vieler IT-Verantwortlichen in Unternehmen: USB-Sticks. Wir haben sieben Kriterien definiert, die den perfekten, weil sicheren, Stick beim professionellen Einsatz auszeichnen.

lowres_DTVP30-DTVPAV-usage-hands-laptop

USB-Sticks – beliebte kleine, praktische Helfer. Quelle: Kingston

Laut Statista wurden 2014 in Deutschland rund 15,5 Millionen USB-Sticks verkauft. Doch die beliebten winzigen Flashspeicher haben auch ihre Nachteile. Allein 2014 „verschwanden“ weltweit über 20 Millionen USB-Sticks, wie die britische Sicherheitsbehörde NHS berechnete. Und sie werden dazu benutzt, unbemerkt Unternehmensdaten zu stehlen.

Die Speichermedien müssen deshalb ausreichend geschützt sein, damit beim professionellen Einsatz Unternehmensdaten sicher sind – auch wenn USB-Sticks abhanden kommen und der Zugriff dann gesperrt werden muss.

✔ Erste Priorität: Die Verschlüsselung

Digitale Wirtschaftsspionage kostet Unternehmen in Deutschland viel Geld. Auf rund 51 Milliarden Euro beziffert der IT-Verband Bitkom den Schaden, der jährlich entsteht. Jedes zweite Unternehmen sei hierzulande bereits Opfer solcher Angriffe geworden, sagt Verbandspräsident Dieter Kempf. Neben Cyber-Angriffen sind auch USB-Sticks ein Mittel der Wahl von Datendieben in Unternehmen. Ein berühmtes Beispiel für Datenklau: Edward Snowden hat mithilfe eines USB-Sticks die geheimen Dokumente der NSA aus deren Netzwerk nach draußen geschmuggelt. Deshalb sollten Unternehmen die Sticks, die Anschluss an Unternehmensrechner suchen, personalisiert werden.

Lesen Sie weiter auf CANCOM.info

Flashspeicher-Spezialist Kingston liefert mit der Data-Traveler-Reihe USB-Sticks für jeden Anspruch – und mit gigantischen Speicherkapazitäten von bis zu einem Terabyte (1 000 000 MB). Doch für den Hersteller zählt vor allem eins – Sicherheit. Der DataTraveler 4000 G2, der DataTraveler 4000 G2 Management Ready und der DataTraveler Vault Privacy 3.0, beispielsweise, bieten eine anspruchsvolle Verschlüsselung mit FIPS 140-2 Level 3-Zertifizierung. Sie sind physisch versiegelt und bemerken, wenn jemand auf das kryptografische Modul zugreifen oder es verändern möchte. Darüber hinaus besitzen sie eine 256-Bit AES-Hardwareverschlüsselung im XTS-Modus. Außerdem reagiert das System auf ungültige Anmeldeversuche und wird nach dem zehnten Mal automatisch gesperrt. Beide Sticks sind mit der USB 3.0-Technologie zum schnellen Datenaustausch ausgestattet.

✔  Personalisierung schützt: Bei Verlust und vor Datenklau

The skyscraper in Tokyo

Die Sticks sind in jeder Farbe zu haben, auf Wunsch auch ans Corporate Design angepasst. Quelle: Kingston

Kingston bietet verschiedene Möglichkeiten, die USB-Flashspeicher den Bedürfnissen der jeweiligen Organisation anzupassen und, um ausgewählte Funktionen zu erweitern. IT-Abteilungen können die USB-Sticks damit zentral verwalten und ihre Benutzer erfüllen automatisch die Compliance-Anforderungen im Unternehmen.

Die Personalisierung bietet verschiedene Möglichkeiten. Dazu zählen die

  Seriennummerierung

Eine aus 24 Zeichen bestehende Seriennummer mit 2D-Barcode ist ideal zum Orten von Geräten und für die Fernidentifizierung aller USB-Speicher. Über eine Endpoint-Verwaltungssoftware können damit Whitelists erstellt werden.

  Kundenspezifische Produktidentifizierung (PID)

Jeder verschlüsselte Kingston USB-Speicher kann über die Kombination aus der Kingston-Hersteller-ID (VID), der USBPID der Produktserie und der Seriennummer des USB-Geräts eindeutig identifiziert werden. Der Hersteller kann auch eine ausschließlich dem Unternehmen zugeordnete kundenspezifische PID übertragen. Diese lässt sich mit standardmäßiger Endpoint-Verwaltungssoftware in der Whitelist erfassen. Damit ist das Unternehmen in der Lage, die Verwendung nur der sicheren USB-Sticks an den Endpunkten zuzulassen, die von Kingston erworben wurden – alle anderen müssen draußen bleiben.

  Drosseln der Speicherkapazitäten

Kingston kann die Speicherkapazität eines verschlüsselten USB-Speichers auf die vom Kunden gewünschten Dateneinschränkungen drosseln, beispielsweise auf 1GB oder auf nur knapp 100 MB.

  Duale Passwortoption

Dabei richtet der Administrator im Unternehmen das Passwort auf Administratorebene ein, bevor entsprechende USB-Speicher dem Benutzer ausgehändigt werden. Wenn ein Benutzer das Passwort vergisst oder verliert, kann der Administrator im Unternehmen den USB-Speicher mit dem Admin-Passwort entsperren und das Passwort des Benutzers zurücksetzen.

  Kundenspezifisch geladene Inhalte schützen

Kingston kann Dateien direkt auf die CD-Partition des Speichers laden. Die CD-Partition ist schreibgeschützt – damit sind wichtige Dateien des Unternehmens gegen unbeabsichtigte Löschung geschützt.

✔  Look & Feel

Die Sticks können auch dem Corporate Design angepasst und beispielsweise mit dem Unternehmenslogo versehen werden. Mit den Online-Design-Tools lassen sich sowohl Sticks als auch Verpackung individuell gestalten.

lowres_DTVP30-DTVPAV-holding-product

Lassen sich sehen – nicht nur klein und handlich, sonder auch stylish. Quelle: Kingston

Fazit

Die USB-Sticks DataTraveler 4000 G2 und DataTraveler VaultPrivacy 3.0 von Kingston bieten durch AES-XTS mehr Sicherheit als andere Angebote am Markt. Alle Sicherheitsfunktionen sind im laufwerkseigenen Sicherheitsprozessor integriert und sorgen für Sicherheit nach höchstem Standard, auch unterwegs.

Hier schreibt Heide Witte für Sie

Mehr Artikel vom Autor

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück