Drucken
08.06.2010, 15:43 Uhr | EK
USB-Sticks eignen sich hervorragend, um wichtige Daten stets einsatzbereit mit sich zu führen. Außerdem bieten sie eine gute Alternative, um vertrauliche Daten nicht auf stationären Computersystemen speichern zu müssen. Mit ihrer Hilfe ist es daher möglich, Angriffspunkte für unberechtigten Datenzugriff auszuschalten. Um jedoch nicht im gleichen Moment neue Sicherheitslücken zu öffnen, sollte der Sicherheit von USB-Sticks besonders Beachtung geschenkt werden.
Das handliche Format und das geringe Gewicht von USB-Sticks ist praktisch beim Transport und beim mobilen Einsatz, macht es aber auch Dieben leicht, sie in einem unbeobachteten Moment einzustecken und unauffällig fortzuschaffen. Auch gegen versehentliches Verlieren ist kein Besitzer gefeit. Der Verlust der gespeicherten Daten kann in so einem Fall bereits ein gravierendes Problem darstellen. Noch riskanter ist es allerdings, wenn dadurch vertrauliche Daten in die falschen Hände fallen.
Führende Hersteller wie Kingston und SanDisk bieten USB-Sticks mit zertifizierter Hardware-Verschlüsselung an. Diese nutzen einen AES-Schlüssel mit 256 Bit Länge und erfüllen damit allerhöchste Sicherheitsansprüche. Ihr hoher Preis dürfte die meisten privaten Nutzer jedoch abschrecken.
Wesentlich preiswerter ist die Verschlüsselung mit einer geeigneten Software. In Verbrauchertests wird das Freeware-Programm TrueCrypt häufig empfohlen. Für die private Nutzung ebenfalls kostenlos ist das Programm Challenger, dessen kommerzielle Vollversion jedoch komfortabler und sicherer ist.
Auch eine Verschlüsselung von USB-Sticks nach höchsten Sicherheitsstandards bietet keine absolute Sicherheit. Das zeigt ein Fall, der im Januar 2010 Schlagzeilen machte. Mehrere Hersteller mussten damals USB-Sticks zurückrufen, deren Hardware-Verschlüsselung nach Level 2 des Standards FIPS 140-2 zertifiziert war. Diese Zertifizierung erlaubt ihren Einsatz für die Speicherung von vertraulichen Daten in US-Behörden. Die Verschlüsselung selbst hatte alle Sicherheitstests ohne Beanstandung passiert. Eine gravierende Sicherheitslücke bei der Übermittlung des Passworts an den Stick erlaubte es jedoch, die gespeicherten Daten mit vergleichsweise geringem Aufwand auch ohne Kenntnis des korrekten Passworts auszulesen.
Weitere Computer-Ratgeber finden Sie Computer-Ratgeber-Verzeichnis A-Z.
EK
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Tauchen Sie Ihre Fotografien in eine andere Stimmung. jetzt 10 € sparen!
0 Kommentare