Oftmals wissen Unternehmen überhaupt nicht, in welch hohem Ausmaß ihre Mitarbeiter private Medien wie iPods, Smartphones, PDAs und USB-Sticks am Arbeitsplatz verwenden. Eine Sandisk-Studie schätzt den Anteil auf 35 Prozent. Als bei den Mitarbeitern direkt nachgefragt wurde, kam heraus: Tatsächlich sind es 77 Prozent.
Dabei wandern häufig vertrauliche Daten auf die Speichermedien. An erster Stelle rangieren Kundeninformationen (25 Prozent), gefolgt von Finanzinformationen (17 Prozent), Geschäftsplänen (15 Prozent), Mitarbeiterdateien und Marketing-Plänen (jeweils 13 Prozent) sowie geistigem Eigentum (sechs Prozent).
Heikel wird es dann, wenn die USB-Sticks verloren gehen. Eine Befragung der britischen Regierung ergab: Zwei Drittel der Teilnehmer haben schon einmal einen USB-Stick verloren. In 60 Prozent der Fälle befanden sich darauf firmeninterne Informationen.
Überträger von Viren und Malware
Ein weiteres Risiko der Mini-Datenträger: Sie können als Einfallstor für Viren und Malware fungieren. Viele Unternehmen schützen sich mittlerweile umfassend vor E-Mail-Viren. Dass in der Öffentlichkeit noch keine Sensibilisierung für vireninfizierte USB-Sticks vorhanden ist, zeigt etwa eine Untersuchung des IT-Beraters NCC. Im Februar dieses Jahres versendete das Unternehmen USB-Sticks an die Führungskräfte der Finanzabteilung 500 börsennotierter Unternehmen. Der Sendung beigelegt war eine Einladung zu einem exklusiven Event. Knapp die Hälfte der Führungskräfte verband den USB-Stick unbekümmert mit ihrem Netzwerkrechner.
Wirtschaftsspionage via USB-Stick
Eine weitere Gefahrenquelle, besteht darin, dass mit Hilfe der USB-Sticks firmeninterne Informationen leicht an Dritte weitergegeben werden können. In einigen Fällen reagieren Unternehmen mit teils drastischen Maßnahmen auf Wirtschaftsspionage. So verbieten sie Speichermedien firmenweit oder kleben die USB-Ports ab. Solche Initiativen behindern dann allerdings diejenigen Mitarbeiter, die auf mobile Speichermedien angewiesen sind.
Sinnvoller ist es, das Sicherheitsrisiko durch eine proaktive Abwehr zu minimieren. Etwa durch eine individuell an das Unternehmen angepasste Software-Lösung, die Zugänge kontrolliert und alle ausgetauschten Daten protokolliert. Dies erleichtert die Nachverfolgung möglicher Sicherheitsverletzungen.
Eine weitere effektive Maßnahme ist die Verschlüsselung der auf mobilen Medien gespeicherten Daten, beispielsweise mit Hilfe eines elektronischen Safes. Zudem kann ein Zugriffsschutz eingerichtet werden. Vor allem sollten Unternehmen ihre Mitarbeiter über die Gefahren der Nutzung mobiler Speichermedien aufklären und sie über Firmenrichtlinien informieren.
Mitarbeiter müssen Richtlinien kennen
Es ist also nicht nur wichtig, USB-Sticks mit Hilfe von Sicherheitsmaßnahmen zu schützen und die unternehmenseigene IT vor USB-Sticks zu abzusichern. Festgelegte Richtlinien müssen an die Mitarbeiter weitergegeben werden.
Die Forschungsinitiative E-Commerce-Center Handel am Institut für Handelsforschung an der Universität Köln hat ihre Ausführungen zum Einsatz von Speichermedien in Unternehmen unter dem Titel "Der Spion im eigenen Unternehmen - vom sicheren Umgang mit USB-Sticks" veröffentlicht.