Startseite | USB-Sticks | USB-Stick verschlüsseln
© Henrik Dolle / Fotolia.com

USB-Stick verschlüsseln

« Maßnahmen zur USB-Stick-Sicherheit »

Wenn Sie bei jedem USB-Stick für Sicherheit zu sorgen, schützt dies Ihr Unternehmen vor Schadsoftware und Datendiebstahl. Entsprechend sollten Sie Ihren USB-Stick verschlüsseln lassen. Doch darüber hinaus stehen weitere Maßnahmen zur Verfügung, um ausreichend Sicherheit zu gewährleisten.

Die spezifischen Sicherheitsrisiken von Speichersticks

Ein Standard-Datenstick besitzt weder Passwortschutz noch Verschlüsselung. Er ist daher für die Datenbespielung mit unverfänglichen, teilbaren Daten geeignet, nicht aber für sensible betriebliche Daten. Man muss bedenken, dass ein Datenstick schnell verlegt ist, wodurch die darauf befindlichen Informationen in Gefahr sind und, wenn kein Backup vorhanden ist, zudem neu erzeugt werden müssen. Ohne ausreichender USB-Sicherheit sind die entsprechenden Anschlüsse Einfallstore für Datendiebstahl und -missbrauch.

Besonders gefährdet sind Rechner mit veralteten Betriebssystemen. Windows XP und Vista bieten die wenigste Sicherheit, denn dort kann die Autorun-Funktion beim Einstecken eines Sticks schon von Schadprogrammen ausgenutzt werden, bevor das Virenschutzprogramm zum Zuge kommt.

Datenverlust droht des Weiteren bei minderwertig hergestellten Datensticks. Hier wird die verfügbare Speichergröße im Laufe der Zeit geringer und Dateien gehen verloren. Wer Wert auf Sicherheit legt, sollte also ein bei der Qualität der mobilen Datenträger keine Abstriche machen – und diese nicht unbeaufsichtigt lassen. Verlorene gegangene bzw. entwendete Sticks sind ideal für die Datenmanipulation.

Keine Sicherheit vor Schadsoftware

Die Gefahr durch Trojaner ist seit Jahren bekannt und besteht leider weiterhin. Weltweit wird immer wieder Schadsoftware über einen Datenstick auf einen Arbeits-PC übertragen. Kriminelle können sich auf diese Weise Zugriff auf wichtige Dokumente verschaffen. Alternativ legen sie einen Datenträger im Firmengebäude ab und warten darauf, dass neugierige und arglose Mitarbeiter diesen ungeprüft an einem Firmen-PC benutzen. Um die Sicherheit im Unternehmen zu erhöhen, sollten die Angestellten regelmäßig diesbezüglich geschult werden.

Keine Sicherheit vor Schadsoftware
© Weissblick / Fotolia.com

In den meisten Unternehmensnetzwerken sind bereits Sicherheitsmaßnahmen aktiv, um einen Datenstick bei Einstecken zu überprüfen und ihn beim Verdacht von Spionage-Tools zu sperren. Um über die Gefahr durch Programme hinaus die Firmendaten vor unberechtigtem Zugriff zu schützen, sollten Sticks ergänzend verschlüsselt werden.

Maßnahmen für die USB-Stick-Sicherheit im Überblick

Um Gefahren abzuwehren sollten Sie zum einen wichtige Daten nicht ausschließlich auf einem Datenstick sichern. Persönliche und geschäftliche Daten sind auf getrennten Laufwerken zu speichern und private Sticks sowie solche unbekannter Herkunft sind nicht an Unternehmens-Computern zu verwenden. Mobile Laufwerke können mit Passwörtern und Verschlüsselungen gesichert werden.

Mini-USB-Stick RS811 Mini-USB-Stick RS812

Die Nutzung von Firewall, Antiviren-Software und Anti-Spyware auf dem jeweils neuesten Stand erhöht die Sicherheit vor Schadsoftware. Sollten ältere Windows-Versionen genutzt werden, ist die Autorun-Funktion zu deaktivieren.

Vor fremden Geräten sicher sein

Es empfiehlt sich zu ändern, dass Windows jedes beliebige USB-Gerät automatisch einbindet. Die Professional Versionen von Vista, Win 7 oder 8 bieten dazu den „Editor für lokale Gruppenrichtlinien“. Hier kann der Lesezugriff auf Wechseldatenträger unterbunden werden. Bei einer Windows Home Edition müssen Sie für diese Maßnahme in die Registry. Dort können Sie einen Schlüssel anlegen, der einen Eintrag mit dem DWORD-Wert „Deny all“ erhält.

Dies macht vor allem dann Sinn, wenn Sie selbst normalerweise keine Wechsel-Laufwerke verwenden.

Anderenfalls ist es schlüssiger, eine Whitelist für Datensticks anzulegen. Dies gelingt zum Beispiel mit dem Programm DriveLock. Dabei legen Sie anhand von unter anderem Hersteller oder Seriennummer fest, welche Sticks an der Firmen-Hardware gestartet werden dürfen.

Sicherer USB-Stick durch Verschlüsselung

Ein Datenstick ist klein und handlich. Das ist oft praktisch. Andererseits kann ein solch kleiner Datenträger schnell verloren gehen. Dann ist vor allem der Verlust des Inhalts ein Problem: Sind die gespeicherten Daten nicht verschlüsselt, kann sie jeder Finder lesen. Bei privaten Dateien kann dies bereits zu Informationsmissbrauch und Imageverlust führen, bei wichtigen betrieblichen Daten sind hohe Folgekosten und ein beschädigter Firmenruf möglich. Ein sicherer USB-Stick kann mittels einer Sicherheitssoftware mit einem Passwort versehen sein. Leider schreckt ein Passwort jedoch nicht alle potentiellen Finder ab. Ein Passwort zu umgehen, gelingt mit dem richtigen Wissen relativ rasch. Um die Daten Ihres Unternehmens zu schützen, sollten Sie auf eine zusätzliche Verschlüsselung setzen.

Sicherer USB-Stick durch Verschluesselung
© Waldemar Milz / Fotolia.com

Containerverschlüsselung

Diese Methode für die Sicherheit der Daten ist eine relativ zeitsparende und anwenderfreundliche Option. Es wird ein sogenannter Container auf dem Datenstick angelegt, welcher als Gruppe von Dateien mit einem Passwort belegt wird. Dazu müssen Sie mit einem virtuellen Laufwerk arbeiten. Dieses lässt sich wie ein normales Laufwerk verwenden, bietet jedoch mehr Sicherheit. Zu verschlüsselnde Dateien werden in den Container gelegt, von wo aus sie direkt mit den üblichen Business-Programmen geöffnet werden können. Nach der Bearbeitung schieben Sie die sensiblen Dateien wieder in den sicheren Container.

Kunststoff-Metall-USB-Stick RS368 Mini-USB-Stick RS769

Zu beachten ist dabei, dass manche Software zur USB-Sicherheit das Öffnen der Container nur dann erlaubt, wenn das Programm selbst auf dem Rechner installiert ist. In diesem Fall müssen alle Mitnutzer der Dateien eine bestimmte Software besitzen. Ein beliebtes Programm, das ohne vorherige Installation zu nutzen ist, ist DriveLock. Eine andere empfehlenswerte Software, um einen USB-Stick zu verschlüsseln, ist das frei verfügbare VeraCrypt.

Mini-USB-Stick RS346 Mini-USB-Stick RS349

In Windows 7 Ultimate und Enterprise sowie Windows 8/8.1 Pro und Enterprise ist außerdem das Programm Bitlocker enthalten, welches nach der Codierung für alle Benutzer die Eingabe des Passworts verlangt. Bitlocker bietet seinen Modus zum Verschlüsseln eines Wechsellaufwerks an, nachdem der Datenstick eingesteckt wurde. Der Assistent ist in der Systemsteuerung zu finden.

Aufwendiger und sicherer: Dateiverschlüsselung

Sind nur wenige Dateien auf einem Gerät oder ist nur ein Teil der Dateien sicherheitsrelevant, so kann es sinnvoll sein, nicht den gesamten USB-Stick zu verschlüsseln, sondern einzelne Dateien. Spezielle Verschlüsselungssoftware kann die Struktur einer Datei verschlüsseln. Um sie wieder zu entschlüsseln, muss diese Software installiert sein und das Passwort bekannt sein.

USB-Stick-Schluessel RS356 USB-Stick-Schluessel RS358

Entsprechend ist der Datenstick sicher zur Ablage und zum Transport, während berechtigte Personen die verschlüsselten Dateien nicht sofort öffnen und bearbeiten können. Sie müssen jeweils entschlüsselt, bearbeitet und wieder verschlüsselt werden. Das bedeutet Mehraufwand. Schließlich muss gegebenenfalls eine Vielzahl unterschiedlicher Passwörter verwaltet werden.

Sicherheit genießt hohe Priorität

Gerade wenn Sie Ihren Speicherstick verwenden, um sensible Daten zu transportieren, sollen bezüglich der Sicherheit keine Kompromisse eingegangen werden. Wenn Sie einzelne Dateien oder den ganzen Datenträger verschlüsseln, erreichen Sie bereits viel.

Natürlich sollten Sie die Sticks zudem stets so aufbewahren, dass sie nicht verloren gehen.