Wenn USB-Sticks angreifen

eingetragen in: Allgemein, Blog | 0

Datenschutzverletzungen durch "böse" USB-Sticks

Datenschutz und technische Datensicherheit gehören untrennbar zusammen. Darum kommt das Gespräch bei der Datenschutzberatung vor Ort natürlich schnell auf das Thema "Mobile Datenträger" und USB-Sticks. Diese kleinen alltäglichen Helferlein haben viele Datenschutzverantwortliche gar nicht auf dem Schirm, wenn das Thema auf die technischen und organisatiorischen Maßnahmen (kurz: TOM's)-

Doch durch USB-Schnittstellen ist es Angreifern möglich, vollen Zugriff auf einen Rechner oder gar auf das gesamte Netzwerk zu erhalten. Darum ist es grundsätzlich immer eine Überlegung, USB-Schnittstellen dauerhaft zu deaktivieren - was in der Praxis meistens auf wenig Gegenliebe stößt.

USB Sticks können die Datensicherheit beeinträchtigen

Datenschutz und technische Datensicherheit durch geeignete Schutzmaßnahmen

Umso wichtiger ist es, sich darüber bewußt zu sein, dass eine reale Gefahr von sog. BadUSBs ausgeht. Dabei handelt es sich um USB-Sticks, die wie ein ganz normaler USB-Stick aussehen, die sich aber nicht so verhalten. Grundsätzlich ist es möglich, jeden handelsüblichen USB-Stick so zu manipulieren, dass diese Rechner und Systeme angreifen können. Dazu wird einfach der Firmware-Speicherbereich neu beschrieben und im freien Speicherbereich zusätzlicher Code eingefügt.

Mögliche Angriffsszenarien sind:

  • Ein Angreifer verschafft sich über einen erstellten Fernzugriff völlige Kontrolle. Datendiebstahl, Veröffentlichung von Betriebsgeheimnissen und vieles Weitere kann die Folge sein
  • Der Computer oder das gesamte System werden durch einen Virus infiziert / durch Ramsomsoftware angegriffen.
  • Denkbar ist auch, dass der gesamte Internet Datenverkehr umgelenkt und mitgeschnitten wird, z. B. in der Absicht Identitätsdiebstahl zu begehen.

 

Datenpannen vermeiden durch funktionierende Datensicherheit

Die sicherste aber auch unbeliebteste Möglichkeit sich gegen solche BadUSB-Angriffe zu schützen ist es, das Anschließen von USB-Sticks physisch zu verhindern und die USB-Ports dauerhaft und irreversibel zu versiegeln.

Eine weitere Möglichkeit besteht darin, softwareseitig ein Device Control Tool zu aktivieren. Dadurch wird es möglich, den Zugriff auf unbekannte USB-Geräte zu blockieren. Unter Windows kann über Gruppenrichtlinien festgelegt werden, ob neue, unbekannte USB-Geräte installiert werden dürfen, oder ob sie blockiert werden.

Eine weitere Möglichkeit ist das sogenannte Whitelisting. Dabei werden die USB-Geräde, die erlaubt sind, in eine Liste mit "guten" USB-Geräten aufgenommen. Die Liste ist änderbar und kann natürlich ergänzt werden. USB-Geräte, die nicht auf der Liste stehen, können auch nicht verwendet werden.

 

Die genannten Risiken sind nicht auf USB-Sticks beschränkt. Grundsätzlich kann jedes USB-Gerät also auch Smartphones, externe Festplatten, Kameras, Drucker usw. so manipuliert werden, dass Schadsoftware eingeschleppt werden kann. Darum ist es unbedingt erforderlich, sich für den Umgang mit USB-Geräten sichere Methoden und Vorgehensweisen zu überlegen und diese in der Praxis dann auch umzusetzen. Technische Unterstützung erhalten Sie sicher von Ihrem IT-Fachmann - wir helfen gern bei der Erarbeitung von Richtlinien und Handlungsanweisungen für Ihre Datenschutzdokumentation.

Externer Datenschutzberater in Münster und in der Region Münsterland

Ihr externer Datenschutzberater

Datenschutzberater Münsterland - Anke Blömer bietet Datenschtuzservice als externe Datenschutzbeauftragte für kleine und mittlere Unternehmen in der Region Münsterland,südliches Niedersachsen sowie im Ruhrgebiet an. Unser Schwerpunkt liegt dabei auf der Entwicklung eines belastbaren Datenschutzkonzeptes. Ganz besonders wichtig ist dabei der persönliche und direkte Kontakt zu unseren Klienten. Die Ausgestaltung der gesetzlichen Vorgaben erfolgt in jedem Unternehmen individuell. Darum ist es uns so wichtig, gemeinsam mit Ihnen, eine aussagefähige Datenschutzdokumentation zu erarbeiten.

Was kostet Datenschutz?

Bei Datenschutzbeauftragter Münsterland werden Sie keine bösen Überraschung hinsichtlich der Kosten erleben. Es fallen keine teuren "Erstbegehungskosten" an oder Sonderzahlungen für Schulungen, außerplanmäßige Servicetermine oder sonst irgendwelche Extrakosten. Datenschutz und Datenschutzberatung ist Vertrauenssache und sehr persönlich. Darum zahlen Sie eine festgelegte Flatrate-Rate. So bleiben die Kosten für Ihre Datenschutzorganisation kalkulierbar und transparent. Unsere Datenschutz-Tarife sind auf die Größe des Unternehmens angepaßt. So können sich auch als Einzelkämpfer professionelle Datenschutzorganisation leisten und gewinnen Wettbewerbsvorteile.

Datenschutzservice für wen?

Den Datenschutzservice von Datenschutzbeauftragter Münsterland können Sie buchen, wenn Sie Ihr Unternehmen in Billerbeck, Coesfeld, Münster, Ahaus, Bocholt, Borken, Steinfurt, Rheine, Gronau, Velen, Metelen, Emsdetten, Haltern am See, Dülmen, Lüdinghausen, Ascheberg, Nordkirchen haben.
Datenschutzberatung und Datenschutzservice bieten wir darüberhinaus auch für Bad Bentheim, Lingen, Nordhorn, Ibbenbüren, Osnabrück sowie im Ruhrgebiet an.
Als Externer Datenschutzberater sind wir auch in Essen, Gelsenkirchen, Dortmund, Bochum, Düsseldorf, Neuss, Ratingen, Velbert, Wuppertal, Remscheid und Bottrop für Unternehmen tätig.