16. Oktober 2015 | pArtikel drucken | kKommentieren
Praktische kleine Helfer

USB-Sticks: So haben Datendiebe keine Chance

Sie sind der Deutschen liebstes Speichermedium – und das Sorgenkind vieler IT-Verantwortlichen in Unternehmen: USB-Sticks. Wir haben sieben Kriterien definiert, die den perfekten, weil sicheren, Stick beim professionellen Einsatz auszeichnen.

lowres_DTVP30-DTVPAV-usage-hands-laptop

USB-Sticks – beliebte kleine, praktische Helfer. Quelle: Kingston

Laut Statista wurden 2014 in Deutschland rund 15,5 Millionen USB-Sticks verkauft. Doch die beliebten winzigen Flashspeicher haben auch ihre Nachteile. Allein 2014 „verschwanden“ weltweit über 20 Millionen USB-Sticks, wie die britische Sicherheitsbehörde NHS berechnete. Und sie werden dazu benutzt, unbemerkt Unternehmensdaten zu stehlen.

Die Speichermedien müssen deshalb ausreichend geschützt sein, damit beim professionellen Einsatz Unternehmensdaten sicher sind – auch wenn USB-Sticks abhanden kommen und der Zugriff dann gesperrt werden muss.

✔ Erste Priorität: Die Verschlüsselung

Digitale Wirtschaftsspionage kostet Unternehmen in Deutschland viel Geld. Auf rund 51 Milliarden Euro beziffert der IT-Verband Bitkom den Schaden, der jährlich entsteht. Jedes zweite Unternehmen sei hierzulande bereits Opfer solcher Angriffe geworden, sagt Verbandspräsident Dieter Kempf. Neben Cyber-Angriffen sind auch USB-Sticks ein Mittel der Wahl von Datendieben in Unternehmen. Ein berühmtes Beispiel für Datenklau: Edward Snowden hat mithilfe eines USB-Sticks die geheimen Dokumente der NSA aus deren Netzwerk nach draußen geschmuggelt. Deshalb sollten Unternehmen die Sticks, die Anschluss an Unternehmensrechner suchen, personalisiert werden.

Lesen Sie weiter auf CANCOM.info

Flashspeicher-Spezialist Kingston liefert mit der Data-Traveler-Reihe USB-Sticks für jeden Anspruch – und mit gigantischen Speicherkapazitäten von bis zu einem Terabyte (1 000 000 MB). Doch für den Hersteller zählt vor allem eins – Sicherheit. Der DataTraveler 4000 G2, der DataTraveler 4000 G2 Management Ready und der DataTraveler Vault Privacy 3.0, beispielsweise, bieten eine anspruchsvolle Verschlüsselung mit FIPS 140-2 Level 3-Zertifizierung. Sie sind physisch versiegelt und bemerken, wenn jemand auf das kryptografische Modul zugreifen oder es verändern möchte. Darüber hinaus besitzen sie eine 256-Bit AES-Hardwareverschlüsselung im XTS-Modus. Außerdem reagiert das System auf ungültige Anmeldeversuche und wird nach dem zehnten Mal automatisch gesperrt. Beide Sticks sind mit der USB 3.0-Technologie zum schnellen Datenaustausch ausgestattet.

✔  Personalisierung schützt: Bei Verlust und vor Datenklau

The skyscraper in Tokyo

Die Sticks sind in jeder Farbe zu haben, auf Wunsch auch ans Corporate Design angepasst. Quelle: Kingston

Kingston bietet verschiedene Möglichkeiten, die USB-Flashspeicher den Bedürfnissen der jeweiligen Organisation anzupassen und, um ausgewählte Funktionen zu erweitern. IT-Abteilungen können die USB-Sticks damit zentral verwalten und ihre Benutzer erfüllen automatisch die Compliance-Anforderungen im Unternehmen.

Die Personalisierung bietet verschiedene Möglichkeiten. Dazu zählen die

  Seriennummerierung

Eine aus 24 Zeichen bestehende Seriennummer mit 2D-Barcode ist ideal zum Orten von Geräten und für die Fernidentifizierung aller USB-Speicher. Über eine Endpoint-Verwaltungssoftware können damit Whitelists erstellt werden.

  Kundenspezifische Produktidentifizierung (PID)

Jeder verschlüsselte Kingston USB-Speicher kann über die Kombination aus der Kingston-Hersteller-ID (VID), der USBPID der Produktserie und der Seriennummer des USB-Geräts eindeutig identifiziert werden. Der Hersteller kann auch eine ausschließlich dem Unternehmen zugeordnete kundenspezifische PID übertragen. Diese lässt sich mit standardmäßiger Endpoint-Verwaltungssoftware in der Whitelist erfassen. Damit ist das Unternehmen in der Lage, die Verwendung nur der sicheren USB-Sticks an den Endpunkten zuzulassen, die von Kingston erworben wurden – alle anderen müssen draußen bleiben.

  Drosseln der Speicherkapazitäten

Kingston kann die Speicherkapazität eines verschlüsselten USB-Speichers auf die vom Kunden gewünschten Dateneinschränkungen drosseln, beispielsweise auf 1GB oder auf nur knapp 100 MB.

  Duale Passwortoption

Dabei richtet der Administrator im Unternehmen das Passwort auf Administratorebene ein, bevor entsprechende USB-Speicher dem Benutzer ausgehändigt werden. Wenn ein Benutzer das Passwort vergisst oder verliert, kann der Administrator im Unternehmen den USB-Speicher mit dem Admin-Passwort entsperren und das Passwort des Benutzers zurücksetzen.

  Kundenspezifisch geladene Inhalte schützen

Kingston kann Dateien direkt auf die CD-Partition des Speichers laden. Die CD-Partition ist schreibgeschützt – damit sind wichtige Dateien des Unternehmens gegen unbeabsichtigte Löschung geschützt.

✔  Look & Feel

Die Sticks können auch dem Corporate Design angepasst und beispielsweise mit dem Unternehmenslogo versehen werden. Mit den Online-Design-Tools lassen sich sowohl Sticks als auch Verpackung individuell gestalten.

lowres_DTVP30-DTVPAV-holding-product

Lassen sich sehen – nicht nur klein und handlich, sonder auch stylish. Quelle: Kingston

Fazit

Die USB-Sticks DataTraveler 4000 G2 und DataTraveler VaultPrivacy 3.0 von Kingston bieten durch AES-XTS mehr Sicherheit als andere Angebote am Markt. Alle Sicherheitsfunktionen sind im laufwerkseigenen Sicherheitsprozessor integriert und sorgen für Sicherheit nach höchstem Standard, auch unterwegs.

Hier schreibt Heide Witte für Sie

Mehr Artikel vom Autor