PresseBox
Pressemitteilung BoxID: 184532 (ENISA - European Network and Information Security Agency)
  • ENISA - European Network and Information Security Agency
  • P.O. Box 1309
  • 71001 Heraklion, Crete
  • http://www.enisa.europa.eu
  • Ansprechpartner
  • Lisa Lindy
  • +30 (2810) 391-399

USB-Speicher-Sticks: kleine Geräte - große Sorgen?

ENISA-Bericht klärt Unternehmen über Risiken durch versehentlichen Verlust oder Diebstahl von vertraulichen Firmendaten auf ungesicherten USB-Speicher-Sticks auf

(PresseBox) (Heraklion, Crete, ) In einem heute veröffentlichten Bericht thematisiert ENISA, die EU-Agentur für Europäische Netzwerk- und Informationssicherheit, den möglichen Missbrauch von USB-Speicher-Sticks, welche die Sicherheit von Firmendaten gefährden oder bösartige Viren einschleppen können. (http://www.enisa.europa.eu/...). Die Agentur hat es sich zur Aufgabe gemacht, die Risiken einer unkontrollierten Benutzung dieser Geräten zu minimieren, durch welche Unternehmen immerhin geschätzte Kosten von 65.000 bis zu 1.6 Millionen Euro entstehen können.

Der heutige Trend immer online, komplett mobil und verbunden zu sein, hat zu einem deutlich ansteigenden Gebrauch von mobilen Geräten, wie Notebooks und sogenannten persönlichen Digitalen Assistenten geführt. Persönliche Speichergeräte, wie Speicher-Sticks wurden zu universellen Geschäftstools, um die Produktivität auch außerhalb des Büros aufrecht zu erhalten. Zum ersten Mal im Jahre 2000 vermarktet, wurden im vergangenen Jahr bereits 85 Millionen USB-Speicher-Sticks verkauft.

Und doch fehlt es diesen mobilen Geräten oft noch an Sicherheitskontrollen – 80 bis 90 Prozent der an Unternehmen verkauften USB-Speicher-Sticks werden nicht verschlüsselt – werden nicht an einem sicheren Ort aufbewahrt oder ohne jegliche Regelungen benutzt. Trotz der Tatsache, dass diese privaten Daten, Finanzinformationen, Geschäftspläne sowie andere streng vertrauliche Daten enthalten könnten, warnt die EU-Agentur ENISA, dass USB-Speicher-Sticks überlicherweise bei Firmenregelungen bezüglich Prüfungen, Back-ups, Verschlüsslungen und Vermögensverwaltung nicht berücksichtigt werden.

Oftmals kommt es zu einem versehentlichen Verlust solcher Geräte, wie als die britische Finanz- und Zollbehörde eine unverschlüsselte CD-ROM verlegte, auf der die persönlichen Daten von 25 Millionen Steuerzahlern gespeichert waren. Aus einer Datenerhebungsstudie unter 1.400 Fachleuten aus der ITK-Branche ging hervor, dass 60 Prozent der Befragten bereits einen Datenverlust erlebt haben und davon 61 Prozent glaubten, dass dies ein Werk von Insidern gewesen sei. In den meisten Fällen sind Kriminelle hinter Speicher-Sticks her, weil deren Diebstahl aufgrund der kleinen Größe und der geringen Kosten gewöhnlich nicht gemeldet wird.

Der Geschäftsführer der ENISA, Mr Andrea Pirotti bemerkt: „Die Kosten für einen USB-Speicher-Stick sind relativ unbedeutend, jedoch kann der Wert der Daten auf den Sticks unbezahlbar sein. ENISA empfiehlt Unternehmen mit stark regulierten und sensiblen Daten, daher dringend den Gebrauch von „plug and play“ Geräten besser zu verwalten. Aber genauso sollten alle Unternehmen eine erste Verteidigungslinie aufbauen, um das Bewusstsein über mögliche Risiken sowie vorhandene Sicherheitsmaßnahmen zu schärfen. Ein Datenverlust ist nicht nur eine Sicherheitsangelegenheit für die IT-Abteilung, sondern ein strategisches Thema mit weitreichenden Folgen für die gesamte Zukunft einer Firma.“

Unter den 19 Empfehlungen der ENISA, betont die Agentur vor allem die Wichtigkeit einer Risikoeinschätzung, um die Kosten eines Datenlecks sowie die Kontrollen, die nötig sind, um dieses Risiko zu vermeiden, zu verstehen. Unternehmen müssen auch Sicherheitsregelungen für solche Geräte einführen und Authentifizierung- und Verschlüsselungstools in Erwägung ziehen.

Den vollständigen Bericht finden Sie unter: http://www.enisa.europa.eu/...

ENISA - European Network and Information Security Agency

Die Europäische Agentur für Netz- und Informationssicherheit (kurz ENISA, zu engl. European Network and Information Security Agency) ist eine 2004 von der Europäischen Union gegründete Einrichtung. Sitz der seit September 2005 voll geschäftsfähigen ENISA ist Iraklio auf Kreta.

Aufgabe der ENISA ist die Beratung und Koordination der einzelnen Mitgliedsstaaten beim Aufbau kompatibler IT-Sicherheitsstandards.

Darüber hinaus soll sie dabei helfen, Bürger, Unternehmen und Verwaltungen der Europäischen Union über Risiken im Zusammenhang mit der Nutzung des Internet und anderer Informationssysteme aufzuklären und damit einen reibungslosen Binnenmarkt innerhalb der Europäischen Union zu gewährleisten.

ENISA unterstützt die Europäische Kommission, die Mitgliedstaaten der EU und somit auch Unternehmen, den Anforderungen der modernen Informationsgesellschaft und der entsprechenden Gesetzgebung gerecht zu werden. ENISA soll als Ansprechpartner und für den Informationsaustausch dienen.