USB-Sticks – treue Begleiter und unterschätztes Sicherheitsrisiko

Cloud hin oder her, USB-Sticks sind nach wie vor ein fester Bestandteil sowohl des Berufsalltags als auch auch des Privatlebens. Die Gründe hierfür sind offensichtlich: Daten können unkompliziert und kostengünstig gespeichert, transportiert und auf verschiedenen Computern abgerufen werden.

Laut einer von Kingston Technology in 2016 durchgeführten Studie haben 95% der befragten Teilnehmer mindestens einen USB-Stick beruflich im Einsatz. Ein Drittel der Teilnehmer verwendeten insgesamt sogar mehr als fünf USB-Sticks und speichern oftmals sowohl berufliche als auch private Daten darauf.

Die Risiken, die mit der Verwendung von USB-Sticks einhergehen, liegen ebenso auf der Hand wie die Vorteile: USB-Sticks können relativ einfach verloren gehen, verlegt oder gestohlen werden. So gaben 72% der Befragen in o.g. Studie an, dass es in ihrem Unternehmen bereits vorgekommen ist, dass USB-Sticks nicht mehr auffindbar waren. Dies wird zum Problem, wenn auf dem Stick persönliche oder vertrauliche Daten gespeichert sind. Datenverluste sind im privaten Bereich schon äußerst unangenehm. Im beruflichen Umfeld kann dies zu massiven, z.B. rechtlichen Problemen führen, erst recht wenn vertrauliche oder persönliche Daten verloren gehen.

Weitere Details der Studie zur Verwendung von USB-Sticks finden Sie in dieser Pressemitteilung und Infographik.

Um die Risiken, die durch die sorglose Verwendung von USB-Sticks enstehen können zu minimieren, empfiehlt sich die Entwicklung einer Strategie zum Umgang mit persönlichen und vertraulichen Daten, die außerhalb einer Organisation transportiert werden. Diese kann Schritte wie z.B. die Sensibilisierung von Mitarbeitern, die Evaluierung des Zugangs zu sensiblen Daten oder die Entwicklung von Richtlinien zum Transport von Daten beinhalten. Um die größtmögliche Sicherheit von Daten, die auf USB-Sticks transportiert werden zu gewährleisten, sollte auf technologischer Ebene der Einsatz von verschlüsselten USB-Sticks in Erwägung gezogen werden. Dies gilt insbesondere im Hinblick auf die EU Datenschutzgrundverordnung (EU-DSGVO), die im Mai 2018 in Kraft treten wird.