Fazit: USB-Geräte richtig absichern
Das Problem, dass Anwender mit Vorsatz oder auch unabsichtlich wichtige Informationen über mobile Datenträger aus dem Firmennetz schleusen, ist so akut wie nie zuvor. Moderne Windows-Systeme können zwar gewisse Einschränkungen für den Zugriff auf diese Schnittstellen bieten, der Aufwand bei der Einrichtung, Betreuung und Verwaltung dieser Technik erfordert aber einen erfahrenen Administrator.
Unser Tipp: Wer diese Endpunkte in einem Netzwerk mit mehr als zwanzig PCs absichern will oder muss, sollte sich unbedingt eine der vielen Lösungen auf dem Markt näher anschauen, von denen wir hier fünf beispielhaft vorgestellt haben. Bei sehr viel größeren Installationen ist der Einsatz einer derartigen Software auf jeden Fall geraten. Alle Anbieter, der hier betrachteten Lösungen stellen zumeist 30 Tage lauffähige Testversionen zur Verfügung. Leider ermöglichen es von diesen Kandidaten nur die Firmen GFI und DeviceLock, nach Eingabe der Daten direkt eine Testversion herunterzuladen: Bei allen anderen Anbieter muss man auf den lästigen Rückruf eines Verkaufsrepräsentanten warten, ehe man Zugriff auf die Testsoftware bekommt.
Für Systembetreuer in kleineren Firmen stellt die vorgestellte Freeware von Nirsoft eine sehr gute Alternative dar, um die Zugriffe über die USB-Schnittstellen gelegentlich zu kontrollieren und im Zweifelsfall auf einzelnen Rechner auch zu unterbinden. Natürlich steht in kleinen Netzen auch noch der geschilderte Weg über einen Eingriff in die Registrierungsdatenbank von Windows offen - ein Vorgehen von dem wir aber grundsätzlich wegen der damit verbundenen Risiken abzuraten. Wer ganz sicher gehen will, kann schließlich auch die Anschaffung von Thin- oder Zero-Clients für seine Anwender als sichere Möglichkeit zur Kontrolle der Endpunkte in Erwägung ziehen. (wh)