Die Crux mit mobilen Speichern - Good bye, Daten!
von Dipl.-Ök. Stephan Rehfeld, scope & focus Service-Gesellschaft Freie Berufe mbH, Hannover
Arbeitsplatzrechner (Computer) leben gefährlich. Die neueste Crux ist der Datendiebstahl mit mobilen Datenspeichern, Podslurping genannt.
Im letzten Jahr schrieb der Sicherheitsexperte Abe Usher das Programm „slurp“ (engl.: schlürfen), das sämtliche relevanten Daten eines Computers auf einen mobilen Speicher kopieren kann, sofern die USB-, Firewire- oder Bluetooth-Anschlüsse des Rechners nicht gesperrt sind.
Das Problem: Mobile Speicher sind schwierig zu erkennen, da es USB-Sticks, MP3-Player, PDAs oder auch Mobil-Telefone sein können. Die Speicherkapazität dieser Geräte kann mehrere Gigabyte umfassen. Der Entwickler selbst war erstaunt, wie schnell die Dateien auf die Speicher kopiert werden.
Eine Testversion dieses Programms, das nicht die Dateien selbst kopiert, sondern nur demonstriert, welche Dateien hätten kopiert werden können, kann von www.sharp-ideas.net heruntergeladen werden.
Wie kann man sich gegen Podslurping schützen? Es ist nicht möglich, alle Anschlüsse mit Epoxid-Harz zu versiegeln, da viele Peripheriegeräte auf diese Anschlüsse zugreifen. Firmenintern kann jedoch geregelt werden, dass nur autorisierte Hardware von autorisierten Personen eingesetzt wird. Es muss gewährleistet sein, dass offene Anschlussstellen nicht durch fremde Peripherie genutzt werden können. Eine „Orientierungshilfe Datensicherheit bei USB-Geräten“ finden Sie auf den Seiten des Landesbeauftragten für den Datenschutz Niedersachsen: www.lfd.niedersachsen.de unter Checklisten, USB-Geräte.
Ansonsten gibt es zur Lösung dieses Problems auch kommerzielle Software-Produkte, z.B. CenterTools DriveLock 4.0.
Originalartikel: V´intern 4/2006 (PDF-Dokument, ca. 1 MB)