Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

USB-Geräte

Praktisch jeder verkaufte PC ist mit USB-Schnittstellen ausgestattet, über die externe USB-Geräte angeschlossen werden können. Bei diesen externen USB-Geräten handelt es sich beispielsweise um Tastaturen, die Maus, Arbeitsplatzdrucker oder externe Festplatten.  

USB Hub mit 5 USB Kabeln und 1 USB Speicherstick
Quelle: ©grafikplusfoto - stock.adobe.com

Risiken bei der Nutzung von USB-Geräten

Mit dem USB-Anschluss steht dem Benutzer ein universeller Anschluss für eine Vielzahl von Hardwarekomponenten zur Verfügung. Die Betriebssystemunterstützung ist in der Regel so ausgelegt, dass USB-Geräte vom PC selbstständig erkannt werden und sofort betriebsbereit sind. Sicherheitsrelevant sind insbesondere Netzwerkadapter, da mit ihnen unerlaubte “Seiteneingänge” in das behördliche oder betriebliche Netz geschaffen werden können, die die zentralen Sicherheitseinrichtungen unterlaufen. Auch über USB anschließbare Speichermedien — so genannte USB-Sticks — bergen Sicherheitsrisiken in sich. USB-Sticks sind Geräte in der Größe eines Schlüsselanhängers. Sie werden technisch wie eine Festplatte angesehen. Über einen USB-Stick besteht die Gefahr der Einbringung von Schadsoftware, mit denen Sicherheitsmechanismen unterlaufen werden könnten. Auch mobile Festplatten in der Größe einer EC-Karte hält der Markt bereit. Über solche Geräte lassen sich ganze Datenbanken aus einem System extrahieren.

USB-Geräte und Datensicherheit

Neben diesen Risiken eröffnen USB-Sticks aber auch Möglichkeiten für die Datensicherheit. So erscheint es durchaus sinnvoll, besonders vertrauliche Datenbestände auf USB-Sticks oder USB-Festplatten zu speichern. Den physischen Zugriff auf diese Medien kann man auf einfache Weise einschränken und so die Chancen eines potenziellen Angreifers mindern. Der Zugang kann auch über ein biometrisches Merkmal wie den Fingerabdruck abgesichert werden, so dass nur berechtigte Personen darauf zugreifen können. Auch die Authentifizierung und damit der Zugang zum Rechner kann über den USB-Anschluss technisch abgesichert werden. Grundsätzlich sollte beim Einsatz von USB-Sticks oder USB-Festplatten die Speicherung immer verschlüsselt erfolgen, um bei Verlust des Mediums unbefugte Zugriffe zu verhindern.

BSI IT-Grundschutz