Die Beauftragte für den Datenschutz und die Informationsfreiheit

USB-Sticks am Arbeitsplatz

Die Verwendung von USB-Anschlüssen ist mit vielen Risiken aber auch mit Vorteilen verbunden. Den Risiken muss mit angemessenen Maßnahmen begegnet werden.

Praktisch jeder derzeit verkaufte PC ist ausschließlich mit USB-Schnittstellen ausgestattet, über die externe Geräte wie Tastatur, Maus, Arbeitsplatzdrucker, externe Festplatten und anderes mehr angeschlossen werden.

Mit dem USB-Anschluss steht dem Benutzer in der Regel ein universeller Anschluss für eine Vielzahl von Hardwarekomponenten zur Verfügung. Die Betriebssystemunterstützung ist in der Regel so ausgelegt, dass USB-Geräte vom PC selbstständig erkannt werden und sofort betriebsbereit sind. Sicherheitsrelevant sind insbesondere Netzwerkadapter, Modems oder ISDN-Adapter, da mit ihnen unerlaubte “Seiteneingänge” in das behördliche oder betriebliche Netz geschaffen werden können, die die zentralen Sicherheitseinrichtungen unterlaufen. Auch über USB anschließbare Speichermedien — so genannte memory sticks — bergen Sicherheitsrisiken in sich. Memory sticks sind Geräte in der Größe eines Schlüsselanhängers, sie werden vom PC technisch wie eine Festplatte angesprochen. Kritisch wäre es, wenn auf ihnen unzulässigerweise schutzwürdige Daten gespeichert werden oder wenn nicht freigegebene Programme auf diese Weise in das dienstliche System eingeschleust werden oder wenn Betriebssysteme gestartet werden, mit denen Sicherheitsmechanismen unterlaufen werden können. Auch mobile Festplatten in der Größe einer EC-Karte hält der Markt bereit. Über solche Geräte lassen sich ganze Datenbanken aus dem System kopieren.

Neben diesen Risiken eröffnet diese neue Technik aber auch Möglichkeiten für die Datensicherheit. So erscheint es durchaus sinnvoll, besonders vertrauliche Datenbestände auf memory sticks oder USB-Festplatten zu speichern. Den physischen Zugriff auf dieses Medium kann man auf einfache Weise einschränken und so die Chancen eines potenziellen Angreifers mindern. Der Zugang kann auch über ein biometrisches Merkmal wie den Fingerabdruck abgesichert werden, so dass nur berechtigte Personen darauf zugreifen können. Auch die Authentifizierung und damit der Zugang zum Rechner kann über den USB-Anschluss technisch abgesichert werden. Grundsätzlich sollte beim Einsatz von USB-Sticks oder USB-Festplatten die Speicherung immer verschlüsselt erfolgen, um bei Verlust des Mediums unbefugte Zugriffe zu verhindern.

Bundesamt für die Sicherheit in der Informationstechnik