Wechseldatenträger

Wechseldatenträger sind Datenträger, die, wie der Name schon sagt, von einem Computer auf einen anderen übertragen werden können. Dies sind typischerweise optische Datenträger wie CDs oder DVDs, aber auch externe Festplatten, USB-Sticks oder andere. Aufgrund ihrer Portabilität, können diese Medien eine Verletzung der Sicherheit Ihres Netzwerks darstellen.

Einschleusen von Schadprogrammen

Einige Schadprogramme sind auf die Verbreitung via USB-Stick oder externe Festplatten spezialisiert. Im Allgemeinen wird die "autorun"-Funktion von Windows ausgenutzt; diese kann automatisch eine auf dem Wechseldatenträger befindliche Anwendung starten, sobald dieser an einen Computer angeschlossen wird.
Obwohl Microsoft dies in einem Patch geändert hat, sodass die "Autorun"-Funktion nicht mehr standardmäßig aktiviert sein sollte, ist es ratsam, beim Umgang mit diesen Wechseldatenträgern auf der Hut zu sein:

  • Seien Sie vorsichtig mit Computern, auf denen Sie Ihre Wechseldatenträger benutzen; ein Präsentations-Computer, auf dem oft Wechseldatenträger benutzt werden, hat ein erhöhtes Risiko, durch Schadprogramme infiziert zu sein.

  • USB-Sticks werden oft als Geschenk auf diversen Veranstaltungen verschenkt. Sie müssen vor ihrer Verwendung unbedingt auf einem Computer, der nicht über die Autorun-Funktion verfügt, kontrolliert werden;

  • Achtung vor USB-Sticks, die sie gefunden haben, diese wurden vielleicht mit Absicht "verloren";

  • Sehen Sie einen zum Scannen der Wechseldatenträger dedizierten Rechner vor, bevor Sie den Datenträger in der Organisation benutzen;

  • Wenn möglich, blockieren Sie die Benutzung der optischen Lesegräte sowie der USB-Ports in Ihrer Organisation (dies kann über Softwareeinstellungen gemacht werden);

  • Sensibilisieren Sie Ihre Mitarbeiter auf Gefahren bezüglich der Wechseldatenträger.

Sicherheitslücken

Diebstahl von Dateien oder Informationen kann durch die Verwendung von Wechseldatenträgern erleichtert werden. Blockieren Sie die optischen Lesegräte sowie die USB-Ports Ihres Arbeitsplatzes. Dies verhindert keine Exfiltration von Daten über das Internet, es wäre also auch sinnvoll, ein System zur Vermeidung von Datenexfiltrationen zu installieren (DLP - Data Leakage Prevention).