Noch vor einigen Jahren war es das Diskettenlaufwerk eines PCs, das den unerwünschten Abtransport von unternehmenseigenen, vertraulichen Daten ermöglichte und daher oft ausgebaut oder mechanisch verschlossen wurde. Mit zunehmenden Datenmengen haben sich die tragbaren Speichermedien geändert, aber seltsamerweise auch das Sicherheitsbewusstsein im Unternehmen.
Auch wenn heute digital erfasste Kundendaten, Vertriebsinformation oder Konstruktionszeichnungen oft mehrere Hunderte MB groß , sind, sie lassen einfach auf CD oder DVD brennen oder auf einen USB-Stick mit nehmen. Aber kaum ein Unternehmen sperrt heutzutage den DVD-Brenner oder den USB-Port. Verantwortliche sind sich oft nicht darüber im Klaren, welches Risiko sie eingehen, wenn sie sich Firewall und Intrusion Detection Systemen gegen Angriffe von außen schützen, sämtliche Dateien auf Viren scannen, aber den Anwendern am Arbeitsplatz alle Freiheiten zugestehen. Oft erfolgt eine Reaktion erst dann, wenn ein böswilliger Mitarbeiter das Schlupfloch USB/CD/DVD ausnutzt und unternehmenskritische Informationen Mitbewerbern zuspielt.
Dabei ist es doch so einfach, dagegen vorzugehen. Die Art und Weise, wie man ein Unternehmen schützen kann, ist dabei sehr variabel und somit jederzeit an dessen Sicherheitsrichtlinien anpassbar, die aktuelle Systems hat es wieder mal gezeigt: Wie auch immer der USB-Port - das gleiche gilt für Firewire und andere Schnittstellen - geschützt werden soll, das Rad muss nicht neu erfunden werden.
Aber welche Lösungen gibt es derzeit auf dem Markt? Ein erfahrener Administrator kann unter Windows den USB-Port einfach sperren. Aber das ist aufwendig, und der nächste Patch oder ein automatisch installiertes Update setzt die Mühen wieder auf die Defaultwerte, also USB offen", zurück. Auch müsste diese Maßnahme vor Ort, am Client-PC, durchgeführt werden, und welcher Administrator hat dazu Zeit und Lust?
Die meisten der derzeit verfügbaren Werkzeuge sperren den USB-Port dediziert, das heißt, Drucker, Maus oder andere Peripheriegeräte können benutzt werden, gesperrt ist nur die Datenübertragung auf ein mobiles externes Speichermedium. Hinzu kommt die Möglichkeit, die Sperre auch umzukehren: So können keine Viren, Würmer und andere unerwünschten Daten vom USB-Stick auf den PC gelangen.
Mit manchen Werkzeugen ist es auch möglich, die Sperrung beziehungsweise die Freigabe exakt auf bestimmte Geräte anzupassen - zum Beispiel anhand der Hardware-ID oder der Seriennummer. Auch eine Sperrung nach Tageszeit - in vielen Anwendungsbereichen sinnvoll - ist möglich. Hier tut sich der Systemadministrator leichter, wenn er verschiedener zu Gruppen zusammen fasst.
Ein anderes Werkzeugs verschlüsselt alle Daten, die über den USB-Port, oder auf andere Weise, den PC verlassen. Auf nicht autorisierten PCs können diese Daten nicht gelesen werden. Die Autorisierung erfolgt über einen individuellen Schlüssel. Dadurch können Daten unbedenklich transportiert oder im Außendienst eingesetzt werden.
Eine kritische Auseinandersetzung mit diesem Thema ist allen Unternehmen anzuraten, die vertrauliche oder sensible Daten verwalten oder deren Daten dem Datenschutz unterliegen. Das Ignorieren offener Schnittstellen ist nicht nur verantwortungslos, sondern in vielen Fällen auch gesetzeswidrig oder gar Existenz bedrohend für Unternehmen.
Nachfolgend eine Auswahl der Anbieter von Tools zur Schnittstellensperrung:
Der Autor Rainer Wieshoff ist Sachverständiger und Gutachter für IT-Sicherheit und Datenschutz