In Umlauf wurden diese illegal beschafften Daten vermutlich von kleinen Callcenter-Betreibern gebracht. Zumindest weisen erste Spuren laut "Wirtschaftswoche" fast durchgängig in diese Richtung.
"Dabei können sich Callcenter, Banken und jedes andere Unternehmen ganz leicht vor dem Missbrauch und Diebstahl ihrer Daten schützen", sagt Stephan Neumeier, Head of Enterprise Channels Central, Eastern Europe & CIS bei SanDisk Enterprise Division. "Mit der richtigen Verschlüsselung der Daten kann sowohl der unbefugte Zugriff verhindert, als auch das Leck im Sicherheitssystem ausfindig gemacht werden."
So bietet die SanDisk Enterprise Division eine Lösung an, die die einfache und vor allem sichere Kontrolle und Verwaltung von USB-Flash-Laufwerken mit CMC-Software ermöglicht und auf den Betriebssystemen Windows und Macintosh einsatzfähig ist.
Unternehmen können die Flash-Laufwerke als so genannte "Coperate Drives" definieren. Nach der Festlegung können lediglich diese USB-Sticks im Unternehmen eingesetzt werden. "Ein unbefugtes Entwenden mit Hilfe privater Sticks ist damit unmöglich", erklärt Neumeier.
Auch die Vergabe unterschiedlicher Rechte ist möglich. "Der IT-Administrator kann verschiedene User-Gruppen einrichten, die verschiedene Nutzungsmöglichkeiten der Daten haben", ergänzt Neumeier. So könnten der einen User-Gruppe beispielsweise nur Lese-Rechte eingeräumt werden, während die andere uneingeschränkten Zugriff hat. "In Zeiten weitreichender Datenschutzbestimmungen ist dies sicherlich ein Ansatz, den die Unternehmensführung auch im Hinblick auf Compliance Regelungen überdenken sollte", stellt Neumeier fest.
Ein detailliertes Reporting bietet die Lösung ebenfalls an. "Damit könnte bei Missbrauch nachverfolgt werden, wer welche Informationen wann auf den USB-Stick geladen hat", sagt Neumeier. Sollte das Unternehmen einen Schuldigen finden, zählt die Ausrede, "Ich habe den Stick verloren" nicht mehr. Die Daten auf dem Stick können durch einen Remote-Befehl der IT-Administration zerstört werden, der Mitarbeiter muss lediglich den Verlust melden. "Zudem können die Sticks außerhalb der Unternehmenslaufwerke nur verwendet werden, wenn der Nutzer die Zugangsdaten kennt", sagt Neumeier abschließend.