Daten auf externe Speicher wie den Ipod oder USB-Sticks zu kopieren, ist unter Windows relativ einfach, nach Meinung von IT-Managern und Administratoren zu einfach, da man mit den Geräten sensible Datenbestände weitgehend unbemerkt schnell und einfach kopieren und entwenden kann.
„Es ist ein echtes Problem“, so Padmanand Warrier von Microsoft. Im Windows XP-Nachfolger Longhorn will das Unternehmen jedoch Abhilfe schaffen. Neue Mechanismen beim Umgang mit externen Geräten sollen das effektive Blocken solcher Geräte möglich machen und die Installation für Endanwender vereinfachen.
Dazu will Microsoft ein gemeinsames Modell für die Verwaltung kabelgebundener und drahtloser Geräte einführen. Damit soll sie Installation eines drahtlosen Druckers genauso einfach vonstatten gehen wie die Inbetriebnahme eines USB-Sticks. Das Unternehmen hat die als „Plug & Play Extensions“ bezeichnete Technologie diese Woche auf dem „Intel Developer Forum“ vorgeführt.
Unternehmen sollen damit wieder etwas mehr Kontrolle über ihre PCs und ihre sensiblen Daten bekommen. „USB-Sticks wurden allgegenwärtig“, so Alan Brill von Sicherheits-Spezialisten „Kroll On Track“. Die Unternehmen hätten nur sehr langsam auf diese Bedrohung reagiert.
Einige Unternehmen haben in Anbetracht der Größe des Problems resigniert. So hat beispielsweise der Chip-Hersteller Intel die Taschen seiner Mitarbeiter durchsucht, bei 80.000 Angestellten hat sich diese Maßnahme in der Praxis aber sehr schnell als undurchführbar erwiesen. Man habe sich daher dazu entschlossen, den Angestellten zu vermitteln, dass Unternehmensinformationen geschützt werden müssen und sie dafür haftbar gemacht werden, sagte eine Sprecherin.
Da Vertrauen gut, Kontrolle aber bekanntlich besser ist, empfiehlt das Marktforschungsinstitut Gartner, einige „Plug & Play“-Funktionen von Windows zu deaktivieren, damit USB-Sticks und andere externe Datenspeicher gleich gar nicht mehr angeschlossen werden können und sensible Daten so besser geschützt sind. Durch diese Maßnahme wird jedoch auch die Nutzung anderer externer Geräte verkompliziert oder gar gänzlich unmöglich gemacht.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…