Sicherheit im Unternehmen garantieren
Verrammeln Sie Ihre USB-Ports!
Vertrauen ist gut…
Sicherheit im Unternehmen garantieren
Die Sicherheitsrisiken durch Verwendung des Minigeräts mit den vielen Namen – USB MemorySticks, FlashSticks oder MiniDrives – warum im Himmel konnte die Industrie sich nicht auf einen Standardnamen einigen? – sind nicht neu. Seit ein frisch gefeuerter Supporttechniker gecheckt hat, dass er über einen USB-Stick kritische Daten entwenden kann, werden diese niedlichen Gerätchen von den IT-Chefs eher argwöhnisch betrachtet.
Was noch mehr überrascht ist die Tatsache, dass es in vielen Firmen kaum Kontrollstrategien bezüglich ihrer Verbreitung und Verwendung gibt. Vor ein paar Wochen unterhielt ich mich mit einem Mitarbeiter von Kingston Technology, der von einem Unternehmen zu berichten wusste, bei dem MemorySticks den größten Posten auf dem firmeneigenen Kreditkartenkonto ausmachten, ohne Kenntnis der IT-Abteilung, wohlgemerkt. Und angeblich quellen die Aschenbecher von Taxis in aller Welt über von verloren gegangenen USB-Sticks.
Es stimmt zwar, dass manche dieser Geräte auch mit allerlei Sicherheitskomponenten ausgestattet sind, vom einfachen Passwort bis zur vollen Verschlüsselung, biometrischen Einrichtungen und sogar eingebauter Smartcard-Funktion. Diese Maßnahmen dienen vorwiegend dazu, die Daten zu schützen, wenn das Gerät verloren geht.
Doch angesichts der wachsenden Kapazität dieser Geräte – beispielsweise eines 8-GByte-Modells – sollten bei uns allmählich alle Alarmglocken läuten. Denn jetzt sind diese kleinen Ungeheuer in der Lage, nicht nur Dateien zu speichern, sondern auch komplette bootfähige Umgebungen samt Anwendungen.
…Kontrolle ist besser
Sicherheit im Unternehmen garantieren
Seit dem Erscheinen von Knoppix gelingt es auch mit frei erhältlichen Tools, sozusagen “live” bootfähige Windows-Versionen hervorzubringen; eine der beliebtesten ist die Freeware “Bart´s PE Builder“. Dieses Tool wurde bereits vor ein paar Jahren entwickelt, um Windows von einer CD oder DVD booten zu können, doch dann entdeckte ein unternehmensfreudiger Freak den Ramdisk.sys Setup Loader im Windows Server 2003, und schon war es möglich, Bart PE von einem bootfähigen USB Flash Drive zu starten. Damit lässt sich das von Windows verursachte Problem vermeiden, beim Booten die USB-Schnittstelle neu starten zu müssen und somit die Verbindung zum Gerät zu verlieren.
Die ganze Grundinstallation, die von einer Original-XP-Installations-CD in 5 Minuten über die Bühne ist, passt ohne weiteres auf einen USB Flash Stick mit 256 MByte, und Dutzende von Plug-Ins sind verfügbar, um Anwendungen wie Virenscanner, Viewer, Browser usw. problemlos draufzubügeln. Das Setup ermöglicht auch vollen Lese-Schreib-Zugriff auf NTFS-Systeme, was jeden hoch erfreut, der in der Firma einen PC “troubleshootet”, aber leider auch denjenigen, der das Windows-Login umgehen will, um Dateien von der Festplatte des PCs zu kopieren.
Diese Erkenntnis ist ebenso ernüchternd wie die Einsicht, dass Windows sich auf eine solche Größe herunterschrumpfen lässt. Da fällt mir nLite ein, das als Freeware erhältliche Pre-Installations-Tool, das in der Lage ist, das Installations-Abbild von XP auf 140 MByte zu reduzieren.
Diskussion!
Sicherheit im Unternehmen garantieren
Vielleicht ist es jetzt an der Zeit, dieser harmlos daherkommenden USB-Spielerei doch etwas näher zu Leibe zu rücken – etwa mit Tools wie DeviceWall von Centennial Software oder Disknet Pro von Reflex Magnetics. Und wenn Sie schon dabei sind, überprüfen Sie doch mal die Einkäufe, die in letzter Zeit über die Kreditkarte Ihrer Firma getätigt wurden! (Kelvyn Taylor/mk)
Diskussion: Was tun Sie in Ihrem Unternehmen gegen den USB-Wildwuchs (wenn überhaupt)? Gibt es geheime Daten in Ihren Netzen, die sich einfach so von den Mitarbeitern per Stick herunterladen lassen?