USB-Sticks aussperren

07.04.2005
Von 


Wolfgang Miedl arbeitet Autor und Berater mit Schwerpunkt IT und Business. Daneben publiziert er auf der Website Sharepoint360.de regelmäßig rund um Microsoft SharePoint, Office und Social Collaboration.

USB-Sticks sind der Alptraum vieler Administratoren, denn immer wieder schleichen sich Viren und Würmer über externe Speichermedien in das Firmennetz ein. Umgekehrt verlassen nicht selten vertrauliche Daten über solche PC-Schwachstellen unkontrolliert das Unternehmen. Um derartige offene Scheunentore am PC zu schließen, bietet die Ludwigsburger Centertools Software GmbH (www.centertools.de) "Drive Lock" an. Das Werkzeug beschränkt sich nicht nur auf die berüchtigte USB-Schnittstelle - es kann praktisch alle potenziell gefährlichen Datenkanäle nach außen verschließen. Dazu zählen neben dem klassischen Floppy-Laufwerk beispielsweise auch CD/DVD-ROM, Bluetooth-Adapter, WLAN-Anbindungen, Scanner, Modems, Handheld-Computer sowie jede Art von Netzwerkadaptern.

Der besondere Charme an Drive Lock liegt in seiner Vielseitigkeit sowie den granularen Einstellmöglichkeiten. So können beispielsweise die USB-Anschlüsse aller PCs im Unternehmen blockiert werden, gleichzeitig lassen sich aber über eine White List bestimmte Scanner und Drucker als zugelassene Geräte freigeben. Auf dieselbe Weise sperrt man auch unerwünschte Netzwerkadapter wie etwa WLAN selektiv aus. Neben einer solchen gerätebasierenden Konfiguration sind auch benutzergruppenspezifische Sperrvorgaben möglich. So verfügen Administratoren und die Geschäftsführung über uneingeschränkten Zugriff auf alle Schnittstellen, um etwa dort, wo sich Aushilfskräfte einloggen, alle Datenkanäle zu verschließen.

Auch an die einfache Verwaltung solcher Sperrregeln im Netz hat Centertools gedacht. Die zentrale Konfiguration erfolgt über ein Snap-in der Microsoft Management Console (MMC). Eine automatisierte Verteilung der Vorgaben auf die Clients geschieht per Windows-Gruppenrichtlinien und Active Directory. Drive Lock wird auch als Testversion angeboten, der Preis pro Arbeitsplatz beträgt bei einer Mindestabnahme von 25 Lizenzen 25 Euro. Ein ähnliches Tools bietet das Rostocker Institut für System-Management unter www.secu-sys.de an. (Wolfgang Miedl)

CW-Fazit: USB, WLAN, Bluetooth und andere Anbindungen an externe Geräte gefährden zunehmend die Datensicherheit in Unternehmen. "Drive Lock" schließt diese Sicherheitslücken.