Im Zeitalter von Datenschutz Skandalen wäre es grob fahrlässig, wenn USB
Sticks unverschlüsselt eingesetzt werden. Geht ein nicht
verschlüsselter USB Stick verloren, finden Sie die darauf befindlichen
Firmendaten höchstwahrscheinlich im Internet, bei der Konkurrenz oder in
den Medien wieder. Um dieses Risiko zu vermeiden bieten viele Software-
und Hardwarehersteller Lösungen für USB Verschlüsselungen an.
Bei
der softwarebasierten USB Verschlüsselung werden häufig Container- oder
Partitionsverschlüsselungen angeboten, welche zwar den Vorteil der
Hardwareunabhängigkeit besitzen, jedoch einen hohen
Administrationsaufwand bei der Vorbereitung des
Verschlüsselungscontainers bzw. der Erstellung der verschlüsselten
Partition mit sich bringt. Hohe Betriebskosten bei Container- und
Partitionsverschlüsselungen entstehen nicht nur durch diesen erhöhten
Administrationsaufwand, sondern auch durch notwendige Schulung und
Sensibilisierung der Mitarbeiter. Normale Mitarbeiter kommen meist
schlecht mit diesen Anwendungen zurecht bzw. legen bei
Containerverschlüsselungen die sensiblen Daten nicht im Crypto-Container
ab.
Die Hardwareverschlüsselung von USB Devices benötigt keine
Vorbereitung der Verschlüsselung. Daten werden automatisch nach Starten
der entsprechenden Anwendung und erfolgreicher Passworteingabe ver- und
entschlüsselt. Der Schulungsaufwand ist hier ebenfalls geringer als bei
Container- und Partitionsverschlüsselungen. Der Nachteil gegenüber einer
Softwareverschlüsselung ist jedoch, dass Sie nur USB Geräte bestimmter
Hersteller beziehen können. Hier liegt der Anschaffungswert meist weit
über einer Softwareverschlüsselung. Die individuellen und
herstellerneutralen Penetrationstester der tübinger Firma SySS GmbH
zeigten mehrfach, dass mittels kleiner Tools sogar namhafte
hardwareverschlüsselte USB Sticks mit FIPS Zertifikat geknackt werden
können.
Container-, hardware- und partitionsbasierte USB
Verschlüsselung haben die gemeinsamen Nachteile, dass alle auf dem Stick
verschlüsselten Daten mit nur einem Passwort entschlüsselt werden
können. Ist dieses Passwort nicht komplex genug oder wird durch
Try&Error bzw. Überwachung der Passworteingabe von Dritten erfahren,
so liegen alle kritischen Daten offen dar. Weiter besteht die Gefahr,
dass wenn Firmen kein Device Management einsetzen, sensible Daten mit
unverschlüsselt USB Festplatten aus dem Firmennetzwerk abwandern können.
Gegen dieses Risiko bietet die dateibasierte on-the-fly Verschlüsselung
von USB Sticks eine Lösung. Bei dieser Verschlüsselungsmethode können
bereits in Betrieb genommene oder frisch gekaufte USB Sticks jeder
Hersteller verwendet werden, ohne dass diese Geräte im Vorfeld
vorbereitet werden müssen. Alle Daten die vom Firmennetzwerk oder
Computer auf ein USB Device geschrieben werden, werden automatisch im
Hintergrund verschlüsselt, ohne dass der Mitarbeiter etwas beachten
muss. Hierdurch entfällt bei einer firmeninternen Verwendung von USB
Geräten sogar der Schulungsaufwand, da der User nicht in seinem
gewohnten Arbeitsfluss gestört wird. Bei dateibasierten on-the-fly
Verschlüsselungen ist zu beachten, dass die Lösung bereits schon bei dem
Datentransfer der USB Schnittstelle ver- und entschlüsselt. Wird
nämlich eine Lösung eingesetzt, die zuerst die Originaldatei
unverschlüsselt ablegt, davon eine verschlüsselte Kopie erstellt und
anschließend wieder die Originaldatei vom Datenträger löscht, könnten
aus Sektoren des Datenträgers diese unverschlüsselten Originaldaten
wiederhergestellt werden.
Der deutsche Softwarehersteller für
Endpoint Data Protection Lösungen bietet mit dem Produkt CryptionPro
eine dateibasierte on-the-fly Verschlüsselung von USB Geräten, die
automatisiert den Datenstrom der USB Schnittstelle ver- und
entschlüsselt. In weniger als 10 Minuten lässt sich mit dieser
zentralgesteuerten Security Lösung das komplette Unternehmensnetzwerk
schützen. Nach diesen wenigen Minuten geschieht die Ver- und
Entschlüsselung der Daten an Ihren Firmenrechnern automatisch im
Hintergrund, so dass der Benutzer keine Anwendungen, Autorisierungen
oder ähnliches starten oder beachten muss. Ein entsprechendes Video
Tutorial finden Sie unter
http://cynapspro.com/DE/alle-neuigkeiten/154-video-firmenweite-usb-verschluesselung-in-weniger-als-10-minuten
. Lediglich an „firmenfremden“ Rechnern muss ein Passwort zur
Authentifizierung an CryptionPro Mobile eingegeben werden. Hier haben
Sie bei Bedarf die Möglichkeit mittels der CryptionPro
Passwortverwaltung einzelne Dateien auf dem USB Gerät beispielsweise mit
einem „Kundenpasswort“ und andere mit einem „Privatpasswort“
auszustatten. Bei dem Versand dieses USB Gerätes kann dann der Empfänger
mit seinem „Kundenpasswort“ lediglich die für ihn verschlüsselten Daten
des USB Sticks entschlüsseln, währenddessen Ihre privaten Daten nur mit
dem „Privatpasswort“ zur Verfügung gestellt werden. Die Produkte der
cynapspro entsprechen den Vorgaben und Empfehlungen von Gesetzesvorlagen
und dem BSI. Beispielsweise empfiehlt das Bundesamt für Sicherheit in
der Informationstechnik (BSI) bei Verschlüsselungen den Algorithmus AES
256 Bit, welcher mit CryptionPro angewandt werden kann.
Die
Software Lösungen des deutschen IT Security Hersteller cynapspro
erhalten seit mehr als fünf Jahren ein stets positives Feedback der
Kunden, Partner, Presse und IT Spezialisten. Gründe hierfür sind unter
anderem die Vorreiterfunktion der Verwendung neuer und innovativer
Technologien, welche nun auch bei anderen Herstellern immer mehr zum
Einsatz gebracht werden. Bei der Weiterentwicklung der Produkte setzt
die cynapspro GmbH nicht nur auf seine außergewöhnlich enge
Zusammenarbeit seinen Kunden (laut Kundenaussagen), sondern u.a. auch
auf Empfehlungen des BSI (Bundesamt für Sicherheit in der
Informationstechnik), europäischer und deutscher Gesetzesvorgaben im
Bereich IT Security und Revisionssicherheit (z.B. Basel II und SOX).
Dank der Innovativen von cynapspro besitzen die Produkte bereits heute
einen technologischen Vorsprung mehrerer Jahre. Mit einer zu cynapspro
annähernde Anpassung der Strategien anderer Hersteller ist bereits für
die kommenden Jahre zu rechnen. Nicht nur technologisch, sondern auch in
Skalierbarkeit und intuitiver Verwaltbarkeit.
Weiterlesen:
http://cynapspro.com/DE/alle-neuigkeiten/168-usb-verschluesselung-auf-was-muessen-sie-achten