ENISA-Bericht klärt Unternehmen über Risiken durch versehentlichen Verlust oder Diebstahl von vertraulichen Firmendaten auf ungesicherten USB-Speicher-Sticks auf
In einem heute veröffentlichten Bericht thematisiert ENISA, die EU-Agentur für Europäische Netzwerk- und Informationssicherheit, den möglichen Missbrauch von USB-Speicher-Sticks, welche die Sicherheit von Firmendaten gefährden oder bösartige Viren einschleppen können. (http://www.enisa.europa.eu/doc/pdf/publications/Secure%20USB%20drives_180608.pdf). Die Agentur hat es sich zur Aufgabe gemacht, die Risiken einer unkontrollierten Benutzung dieser Geräten zu minimieren, durch welche Unternehmen immerhin geschätzte Kosten von 65.000 bis zu 1.6 Millionen Euro entstehen können.
Der heutige Trend immer online, komplett mobil und verbunden zu sein, hat zu einem deutlich ansteigenden Gebrauch von mobilen Geräten, wie Notebooks und sogenannten persönlichen Digitalen Assistenten geführt. Persönliche Speichergeräte, wie Speicher-Sticks wurden zu universellen Geschäftstools, um die Produktivität auch außerhalb des Büros aufrecht zu erhalten. Zum ersten Mal im Jahre 2000 vermarktet, wurden im vergangenen Jahr bereits 85 Millionen USB-Speicher-Sticks verkauft.
Und doch fehlt es diesen mobilen Geräten oft noch an Sicherheitskontrollen – 80 bis 90 Prozent der an Unternehmen verkauften USB-Speicher-Sticks werden nicht verschlüsselt – werden nicht an einem sicheren Ort aufbewahrt oder ohne jegliche Regelungen benutzt. Trotz der Tatsache, dass diese privaten Daten, Finanzinformationen, Geschäftspläne sowie andere streng vertrauliche Daten enthalten könnten, warnt die EU-Agentur ENISA, dass USB-Speicher-Sticks überlicherweise bei Firmenregelungen bezüglich Prüfungen, Back-ups, Verschlüsslungen und Vermögensverwaltung nicht berücksichtigt werden.
Oftmals kommt es zu einem versehentlichen Verlust solcher Geräte, wie als die britische Finanz- und Zollbehörde eine unverschlüsselte CD-ROM verlegte, auf der die persönlichen Daten von 25 Millionen Steuerzahlern gespeichert waren. Aus einer Datenerhebungsstudie unter 1.400 Fachleuten aus der ITK-Branche ging hervor, dass 60 Prozent der Befragten bereits einen Datenverlust erlebt haben und davon 61 Prozent glaubten, dass dies ein Werk von Insidern gewesen sei. In den meisten Fällen sind Kriminelle hinter Speicher-Sticks her, weil deren Diebstahl aufgrund der kleinen Größe und der geringen Kosten gewöhnlich nicht gemeldet wird.
Der Geschäftsführer der ENISA, Mr Andrea Pirotti bemerkt: „Die Kosten für einen USB-Speicher-Stick sind relativ unbedeutend, jedoch kann der Wert der Daten auf den Sticks unbezahlbar sein. ENISA empfiehlt Unternehmen mit stark regulierten und sensiblen Daten, daher dringend den Gebrauch von „plug and play“ Geräten besser zu verwalten. Aber genauso sollten alle Unternehmen eine erste Verteidigungslinie aufbauen, um das Bewusstsein über mögliche Risiken sowie vorhandene Sicherheitsmaßnahmen zu schärfen. Ein Datenverlust ist nicht nur eine Sicherheitsangelegenheit für die IT-Abteilung, sondern ein strategisches Thema mit weitreichenden Folgen für die gesamte Zukunft einer Firma.“
Unter den 19 Empfehlungen der ENISA, betont die Agentur vor allem die Wichtigkeit einer Risikoeinschätzung, um die Kosten eines Datenlecks sowie die Kontrollen, die nötig sind, um dieses Risiko zu vermeiden, zu verstehen. Unternehmen müssen auch Sicherheitsregelungen für solche Geräte einführen und Authentifizierung- und Verschlüsselungstools in Erwägung ziehen.
Den vollständigen Bericht finden Sie unter: http://www.enisa.europa.eu/doc/pdf/publications/Secure%20USB%20drives_180608.pdf