![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
USB-Sticks stellen ein Sicherheitsrisiko in Unternehmen dar. Infektionen \u00fcber achtlos eingesteckte USB-Medien (z.B. iranische Atom-Zentrifugen, die per Stuxnet infiziert wurden) oder Datendiebstahl \u00fcber solche Stick sind hier zu nennen. Unternehmen und Beh\u00f6rden sollten sich entsprechend sch\u00fctzen. K\u00fcrzlich ging mit ein Pressetext von Forcepoint zum Thema zu, aus dem ich hier zitiere.<\/p>\n
<\/p>\n
Laut Idaho National Labratory stecken weltweit mehr als 20 Prozent der Mitarbeiter gefundene USB-Sticks ohne vorherige Sicherheitschecks in ihren Computer. Kein Wunder, dass sich da zuletzt die gef\u00e4hrlichen Angriffe auf Unternehmensdaten mit USBs geh\u00e4uft haben. Das IT-Security-Unternehmen Forcepoint<\/a> erl\u00e4utert in drei kurzen Tipps, wie Unternehmen diese Gefahr vorbeugen k\u00f6nnen.<\/p>\n Zun\u00e4chst m\u00fcssen Unternehmen alle wichtigen Endpunkte ihrer IT-Umgebung unter Ber\u00fccksichtigung und Einhaltung der vorgeschriebenen Datenschutzrichtlinien \u00fcberwachen. Die so ermittelten Daten werden auf sich wiederholende T\u00e4tigkeiten und Standardaktivit\u00e4ten hin analysiert. Aus diesen Erkenntnissen erlernt die L\u00f6sung einen unternehmensspezifischen Verhaltensstandard, der als Vergleichsgrundlage dient, um davon abweichende Aktivit\u00e4ten zu identifizieren.<\/p>\n Ver\u00e4ndert sich beispielsweise das Zugriffsverhalten auf eine Datenbank, werden Daten oder E-Mails au\u00dferhalb der gew\u00f6hnlichen Arbeitszeiten verschickt, gro\u00dfe Datenmengen u.a. auf USB-Sticks verschoben oder klassifizierte Informationen manipuliert, meldet die Sicherheits-L\u00f6sung eine Abweichung gegen\u00fcber dem Verhaltensstandard. Auch Compliance-widrige Aktivit\u00e4ten, die von Bots durchgef\u00fchrt werden, werden erkannt. Mit Hilfe von Malware stehlen sie die digitalen Identit\u00e4ten der Mitarbeiter und richten in deren Namen unbemerkt Schaden im System an.<\/p>\n Der Administrator erh\u00e4lt in Echtzeit Systemwarnungen, die nach Gefahren-Level und Auff\u00e4lligkeiten hin priorisiert werden. Er muss sich also nicht mehr durch einen Berg von Meldungen durcharbeiten und diese selber qualifizieren, sondern kann den Diebstahl unmittelbar stoppen. Einige Aktionen, wie beispielsweise der Versand von streng vertraulich klassifizierten Daten, werden ohne weiteres Zutun des Administrators automatisiert gestoppt. Das erm\u00f6glicht auch die Erkennung und Verhinderung von Cyberthreats, wie dem 20-Sekunden-Datendiebstahl durch USB-Sticks.<\/p>\n Anmerkung: Forcepoint hat keine spezifischen Softwarel\u00f6sungen angegeben, so dass ich hier auch nichts dar\u00fcber bringe. Firmen und Beh\u00f6rden, die die Sicherheit von USB-Medien sicherstellen wollen, erhalten beim Anbieter sicherlich entsprechende Hinweise.<\/p>\n","protected":false},"excerpt":{"rendered":" USB-Sticks stellen ein Sicherheitsrisiko in Unternehmen dar. Infektionen \u00fcber achtlos eingesteckte USB-Medien (z.B. iranische Atom-Zentrifugen, die per Stuxnet infiziert wurden) oder Datendiebstahl \u00fcber solche Stick sind hier zu nennen. Unternehmen und Beh\u00f6rden sollten sich entsprechend sch\u00fctzen. K\u00fcrzlich ging mit ein … Weiterlesen Verhaltensstandard festlegen<\/h3>\n
Abweichende Verhaltensmuster erkennen<\/h3>\n
Gef\u00e4hrliche Aktivit\u00e4ten abwehren<\/h3>\n