Keine Chance für Datenklau per USB

10.01.2006
Von Martin Seiler
Spezielle Lösungen helfen Administratoren, die USB-Schnittstellen von Unternehmens-PCs zu überwachen.

USB-Speicher sind praktisch: Obwohl sie klein und leicht sind, fassen sie riesige Datenmengen. Damit werden die Speichermedien aber auch zu einer doppelten Gefahr für Unternehmen: So können über die mobilen Speicher gefährlicher Code (wie Viren oder Spyware), illegale Software oder verbotene Inhalte in das Firmennetz gelangen und dort Systeme lahm legen. Daneben können sie missbraucht werden, um wichtige Informationen aus dem Unternehmen zu schaffen.

Hier lesen Sie...

  • welches Risiko mobile Datenträger an der USB-Schnittstelle bedeuten;

  • welche Tools es gibt, um den Datenklau und das Einschleusen von gefährlichen Inhalten zu verhindern.

Devicewall ermöglicht Administratoren Auswertungen der erfolgten beziehungsweise versuchten Zugriffe auf USB-Ports.
Devicewall ermöglicht Administratoren Auswertungen der erfolgten beziehungsweise versuchten Zugriffe auf USB-Ports.

Bei ständig steigenden Speicherkapazitäten und immer höheren Übertragungsraten ist es kein Problem, selbst größere Datenmengen innerhalb kürzester Zeit zu kopieren und beispielsweise einem Konkurrenten zukommen zu lassen.

Abhilfe schaffen Lösungen wie zum Beispiel "Devicewall", von dem der Anbieter Centennial Software jetzt die Version 3.1 präsentiert hat. Mit Hilfe dieser Software definieren Adminis- tratoren Sicherheitsregeln für das Benutzen von vielerlei mobilen Speichermedien, außerdem wurde sie um Auswertungsmöglichkeiten ergänzt. Hierzu benötigt Devicewall neben einer Server-Komponente ein Client-Modul, das auf allen zu überwachenden Rechnern vorhanden sein muss.

Zugriffssteuerung

Nach der Installation läuft die Software zunächst im Observationsmodus. Dabei überwacht sie, welche USB-Speicher im Unternehmen von welchem Mitarbeiter eingesetzt werden. Mit Hilfe dieser Informationen können Administratoren dann das Sicherheitskonzept für ihre Organisation entwickeln. Sie haben dabei die Möglichkeit, Zugriffe entweder vollständig, nur lesend oder nur schreibend zu gestatten beziehungsweise komplett zu blockieren. Über die USB-Schnittstelle hinaus lassen sich via Devicewall auch kabellose Kommunikationswege wie WLAN-, Bluetooth- oder Infrarotverbindungen unterbinden. Selbst Laptops, die nicht ständig an das Unternehmensnetz angeschlossen sind, lassen sich mit der Lösung schützen.

Devicewall funktioniert im Windows-Umfeld und unterstützt unterschiedliche Gerätetypen wie Digitalkameras, MP3-Player, PDAs, externe Festplatten, externe CD- beziehungsweise DVD-Brenner, Mobilfunkgeräte oder gewöhnliche USB-Speicher. Eine Einzelplatzlizenz kostet zwischen zehn und 30 Euro.

Der Anbieter Smartline verfügt mit "Devicelock" über eine ähnliche Lösung. Die Software liegt in Version 5.72 vor und erlaubt es Administratoren, USB-Ports sowie WLAN-, Bluetooth- und Firewire-Verbindungen zu kontrollieren. Der Zugriff kann laut Hersteller auf bestimmte Anwender, Tageszeit oder Wochentag beschränkt werden. Darüber hinaus ist es möglich, Zugriffsrechte je nach Geräteklassen (zum Beispiel USB-Sticks), dem jeweiligen Modell oder Port zu definieren. Auch Devicelock kennt dabei verschiedene Abstufungen, die vom kompletten Zugriff bis zum vollständigen Blocken reichen.

Neu in Version 5.72 ist die Option, einzelne Geräte per "White List" aus den Regeln auszunehmen, sofern der jeweilige Hersteller eine Möglichkeit bie- tet, sie eindeutig zu identifizieren (etwa über eine Hardwareadresse).

Inhalt dieses Artikels