Ausgesperrt: USB und andere Ports am PC kontrollieren

Kleine, handliche USB-Speicherstifte sind heute allgegenwärtig. Auf über 46 Millionen Stück schätzen die Analysten von Semico die verkaufte Stückzahl in 2006. Nachdem viele Hersteller PCs bereits ohne Floppylaufwerk ausliefern, haben USB-Stifte die Nachfolge von flexiblen Massenspeichern wie Disketten angetreten. Allerdings mit Nebenwirkungen. Mittlerweile sind Kapazitäten von acht GByte erhältlich, damit lassen sich die Daten eines kompletten Servers auf Schokoriegelformat schrumpfen und aus der Firma tragen. Aber es geht nicht nur um USB-Stifte allein. Mittlerweile kann fast jedes externe Gerät zum Datenspeichern genutzt werden, ob Ipod, Digitalkamera, MP3-Player oder Armbanduhr. Microsoft macht’s möglich: seit Windows 2000 ist so gut wie immer der passende Treiber im Betriebssystem enthalten. Einstecken, kurz warten und schon taucht der neue Laufwerksbuchstabe auf.

Vielen Firmen scheint die Gefahr zwar bewusst zu sein – eine Studie von Reflex Magnetics in England aus dem Jahr 2004 ergab, dass 82 Prozent der Befragten USB-Speicher als Gefahr sehen – doch kaum jemand unternimmt etwas. Die gleiche Studie ergab auch, dass 60 Prozent der Befragten die Nutzung von USB-Speichern nicht überwachen, satte 84 Prozent schützten sich gar nicht gegen die potenzielle Gefahr. So viel Unbekümmertheit kann gefährlich sein, denn selbst wenn man keine Datenspionage fürchtet, birgt die Verfügbarkeit von billigen USB-Massenspeichern Gefahrenpotenzial: Viren, Würmer, Trojaner – die ganze Bandbreite der Schädlinge wandert auf diesem Medium unsichtbar für Firewall und zentralen Virenscanner zum Arbeitsplatz des Benutzers. Zu diesem Ergebnis kamen auch die Analysten der Gartner Group. Sie sehen in den kleinen Speicherriesen eine Bedrohung für die Datenintegrität in Unternehmen und empfehlen dringend, keine unkontrollierte Nutzung zu erlauben. Das Stichwort lautet „Unkontrolliert“. Niemand, auch Gartner nicht, geht davon aus, dass ein Unternehmen portable Speicher verbieten kann. Dafür sind die handlichen Datentransporter viel zu praktisch. Wer möchte noch mit Disketten oder gebrannten CDs hantieren, wenn ein USB-Stift mit einem Gigabyte Kapazität für unter 50 Euro im Regal liegt. Ein kontrollierter Ansatz verspricht mehr Erfolg und erlaubt weiterhin den Einsatz der kleinen Helferlein. Zwei Dinge gehören zu einer wasserdichten Lösung. Ersten muss das Unternehmen klare Richtlinien festlegen und kommunizieren, wer was womit darf. Und weil Vertrauen gut, Kontrolle in dem Fall aber unerlässlich ist, sorgt die passende Software dafür, dass nur freigegebene Speichergeräte Zugriff bekommen und keine unerlaubten Daten aus dem Netz kopiert werden.