Foto: Kingston Technology
Im Zuge der rasant voranschreitenden Digitalisierung müssen Unternehmen, Behörden und Organisationen eine stetig wachsende Menge an Daten handhaben und Security-Verantwortliche im Hinblick auf Datenschutz und Privatsphäre immer wieder neue Herausforderungen meistern. Neben der schieren Masse an digitalen Informationen ist nicht zuletzt durch die Pandemie und die damit gestiegene Akzeptanz von Homeoffice und standortunabhängigen Arbeitsmodellen ein weiteres Risiko hinzugekommen: die zusätzliche Mobilität von Daten und deren Nutzung außerhalb von Unternehmens- oder Organisationsgrenzen. Ein Aspekt, den Entscheidungsträger beim Erstellen von Security-Konzepten genauso im Blick behalten sollten wie der ITK-Fachhandel.
Der oft als Relikt vergangener Jahrzehnte oder banales Werbegeschenk abgetane USB-Stick gewinnt als mobiler Datenträger angesichts der jüngsten Entwicklungen wieder an Bedeutung. Er bietet damit auch Händlern neue Optionen: Unabhängige Erhebungen zeigen, dass 2021 allein in Deutschland 11 Millionen USB-Sticks an Privatnutzer verkauft wurden. Auch in den Produktionsstätten der internationalen Industrie spielen die mobilen Speicher eine wichtige Rolle: 2021 wurden dort 30 Prozent mehr USB-Geräte eingesetzt als im Vorjahr.
USB-Sticks nach wie vor intensiv genutzt
Auch eine Umfrage von Kingston Technology unter Twitter-Nutzern im Jahr 2022 unterstreicht die Bedeutung der Wechseldatenträger: 37 Prozent der 1.500 Befragten geben an, dass sie vertrauliche Daten nach wie vor auf einem USB-Stick speichern, wenn sie von unterwegs darauf zugreifen müssen.
Foto: Kingston Technology
Der Knackpunkt ist jedoch, dass mehr als ein Viertel (28 Prozent) der Teilnehmer derselben Umfrage erklären, im Rahmen mobiler Datennutzung ausschließlich handelsübliche USB-Sticks zu verwenden. Diese sogenannten Commodity-Sticks genügen aber weder den gesetzlichen Datenschutzvorgaben noch schützen sie, zum Beispiel im Falle eines Diebstahls, vor Datenverlust und Folgeschäden.
Zahlen von Kingston Technology verdeutlichen die Sorglosigkeit, mit der Entscheider das Thema Datenmobilität teilweise anzugehen scheinen: Nur 5,8 Prozent der von Unternehmen in Deutschland gekauften USB-Sticks sind Hardware-verschlüsselte Speichermedien, die speziell für den professionellen Einsatz entwickelt wurden. Hier ist also noch deutlich Luft nach oben.
Aufmerksamkeit schaffen und beraten
Die für den Einsatz im Unternehmensumfeld gedachten, Hardware-verschlüsselten mobilen Datenträger benötigen mehr Aufmerksamkeit. Aber woran liegt es, dass Unternehmen und Organisationen diesen Bereich ihrer Sicherheitsarchitektur bisher vernachlässigen und mit scheinbarem Mut zur Lücke auf teilweise völlig ungeeignete Lösungen oder nur begrenzt funktionierende Alternativen setzen? Und welche Argumente kann der Fachhandel anbringen, um ein Bewusstsein für die Risiken zu schaffen, Kunden und Entscheidern mit Expertise beratend zur Seite zu stehen und auf das eigene Angebot in dem Bereich aufmerksam zu machen?
Foto: Kingston Technology
Neben der schlichten Unkenntnis über die Existenz entsprechender USB-Lösungen ist ein von Entscheidern häufig ins Feld geführtes Argument die Cloud als ein von überall zugänglicher Datenspeicher. Tatsächlich geben auch im Zuge der bereits zitierten Twitter-Umfrage 48 Prozent der Befragten an, für die mobile Datennutzung auf die Cloud zurückzugreifen.
Keine Frage: Die Cloud ist für große Datenmengen eine sinnvolle Lösung und bietet Unternehmen mit Blick auf ihre IT-Strukturen organisatorische Flexibilität und Skalierbarkeit. Selbstverständlich ermöglicht sie auch von unterwegs oder aus dem Homeoffice heraus den Zugriff auf Dokumente und Arbeitsmaterialien. Aber gerade im Rahmen der mobilen Datennutzung hat Cloud Computing auch seine Schwachstellen: Häufig entzieht sich der Zugriff der Mitarbeiter über externe Netzwerke der Kontrolle der Unternehmens-IT und bietet so ein zusätzliches Einfallstor für Cyberkriminalität und Wirtschaftsspionage.
Invest an der richtigen Stelle
Eine weitere, häufig genutzte Option der Datenspeicherung im Rahmen moderner Arbeitsmodelle ist die Kombination eines herkömmlichen USB-Sticks mit einer Verschlüsselung auf Softwarebasis. Ähnlich wie im Hinblick auf die Cloud hat auch diese Vorgehensweise ihre Daseinsberechtigung, aber auch ganz eigene Schwächen. Denn Software-basierte Lösungen sind immer nur so sicher wie die Geräte, auf denen sie verwendet werden.
Gerade die in Softwarelizenzen enthaltenen kostenlosen Lösungen sind bei Hackern bestens bekannt und entsprechend anfällig. Darüber hinaus benötigen Softwarelösungen regelmäßig Wartung und Updates, Mitarbeiter müssen geschult werden und die IT-Abteilung muss anhaltend Hintertürchen recherchieren und überprüfen. Wer also aus Kostengründen auf eine reine Softwareverschlüsselung setzt, spart unter Umständen an der falschen Stelle.
Im Vergleich dazu lassen sich Hardware-verschlüsselte, speziell für den Unternehmenseinsatz konzipierte USB-Datenträger unkompliziert und schnell in die Arbeitsprozesse integrieren. Sie bilden ein in sich geschlossenes Security-Tool, das dank eigenem, direkt auf dem Laufwerk angebrachten Prozessor schon aus der Verpackung heraus maximale Datensicherheit bietet und dazu alle rechtlichen Vorgaben aus DSGVO und Geschäftsgeheimnisgesetz (GeschGehG) erfüllt.
Für die Verantwortlichen bleibt nur die optionale Kombination mit einem Whitelisting-Tool, das die Verwendung externer Datenträger verhindert und so eine zusätzliche Sicherheitsebene für das Unternehmen schafft. Weitere Aufwände, Updates oder wiederkehrende Wartungen sind in der Regel nicht notwendig.
Der Blick in den Budgettopf
Nicht zuletzt sind es die Kosten der professionellen Lösungen, die oft als Hinderungsgrund genannt werden. Es lässt sich nicht bestreiten, dass ein Hardware-verschlüsselter, speziell für den Unternehmenseinsatz konzipierter Datenträger mehr kostet als eine Kombination aus Commodity-Stick und kostenloser Softwarelösung.
Bei dieser Diskussion wird jedoch meist vergessen, dass Security-USBs - um die Versprechen hinsichtlich der Sicherheitsgarantien halten zu können - einen deutlich längeren Entwicklungsprozess durchlaufen, auf Herz und Nieren getestet und von unabhängigen Stellen zertifiziert werden müssen. Darüber hinaus gilt: Wo teils mehrere tausend Euro - beispielsweise in eine Firewall - investiert werden, sollte im Sinne eines ganzheitlichen Security-Konzeptes bei mobilen Datenträgern nicht mit dem Sparen angefangen werden.
Fazit
Moderne, Hardware-verschlüsselte USB-Sticks nichts mit den Gimmicks aus der Grabbelkiste zu tun haben, sondern im Sinne eines 360-Grad-Ansatzes einen wichtigen Teil zur Unternehmenssicherheit beitragen können. Dem Fachhandel bieten sie im Vergleich zu herkömmlichen USBs nicht nur ein umsatzstärkeres Produkt und die Aussicht auf wiederkehrende Aufträge, sondern auch die Möglichkeit, durch Expertise und praxisnahe Beratung eine langfristige Kundenbindungen aufzubauen.
USB-Stick von iStorage verschlüsselt MicroSD-Karten