Datenlecks

Pentagon verbietet USB-Sticks

10.12.2010
Von pte pte
Die jüngst auf Wikileaks veröffentlichten "Cablegate"-Geheimdokumente sollen ihren Weg auf die Enthüllungsplattform dank eines CD-Rohlings gefunden haben.

Um künftig derartigen Datenlecks aus dem militärischen "Secure Internet Protocol Router Network" (SIPRNet) vorzubeugen, hat das Pentagon nun den Einsatz von Wechselmedien an SIRPNet-Computern strengstens verboten. Einem Air-Force-Befehl, der dem Magazin Wired vorliegt, zufolge droht bei Nutzung beispielsweise von USB-Sticks oder DVDs ein Militärgerichtsverfahren.

"Ein solches Verbot hat zwar potenzielle Nachteile beim Userkomfort und bei Datentransfers, ist aber definitiv die klar sicherste Variante", meint Martin Penzes, Technischer Direktor von ESET Österreich. Das gilt auch für Unternehmen, die sich Sorgen wegen möglichen Datenlecks machen.

Abwehrkampf

"Unautorisierte Datentransfers mithilfe von Wechselmedien kommen in geheimen Netzen regelmäßig vor", heißt es im aktuellen Air-Force-Befehl. Daraus ergibt sich eine Insiderbedrohung. Beim Wikileaks-Informanten beispielsweise soll es sich um den inzwischen inhaftierten Obergefreiten Bradley Manning handeln. Er hat nach eigenen Angaben eine mit "Lady Gaga" beschriftete CD genutzt, um Geheimdokumente via SIPRNet auch aus einer Datenbank des US-Außenministeriums nach draußen zu schnmuggeln.

Während das Ministerium im Kampf gegen derartige Lecks seine Datenbank vor knapp zwei Wochen von SIPRNet getrennt hat, setzt das Pentagon auf ein generelles Verbot wechselbarer Datenträger auf Systemen mit SIPRNet-Anschluss und Androhung militärgerichtlicher Strafen. Der Air-Force-Befehl selbst räumt ein, dass eine solche drakonische Maßnahme auch Probleme mit sich bringt. Denn Wechselmedien sind gerade bei sicherheitskritischen Systemen oft die effektivste Möglichkeit, Daten zwischen zwei Computern auszutauschen.

Drakonisch sicher

Für Unternehmen sind Datenlecks ebenfalls eine große Gefahr. So hat Wikileaks-Gründer Julian Assange bereits in Aussicht gestellt, dass als nächstes interne Dokumente einer US-Großbank veröffentlicht werden - was einen gewaltigen Imageschaden bedeuten könnte. "Auch für Banken ist es sicher ratsam, den Gebrauch von Wechselmedien wie USB-Sticks grundsätzlich zu sperren", meint Penzes. Denn weniger drakonische Ansätze sind zumindest mit einem Restrisiko behaftet.

"Es gibt zwar Lösungen, die externe USB-Geräte nur aufgrund von Charakteristiken wie beispielsweise Seriennummern zulassen", erklärt der ESET-Experte. Doch wenngleich das interne Datentransfers erleichtern mag, öffnet es spätestens dann Datenlecks Tür und Tor, wenn erlaubte USB-Stick auch das Firmengelände verlassen dürfen. Zudem warnt Penzes davor, dass gerade privat genutzte USB-Sticks auch in die Gegenrichtung ein hohes Risiko bergen. "So können relativ leicht Schädlinge ins Unternehmensnetz gelangen", betont er. (pte/sh)