Datenlecks: Pentagon verbietet USB-Sticks und Co. Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.12.2010 pte

Datenlecks: Pentagon verbietet USB-Sticks und Co.

Die jüngst auf Wikileaks veröffentlichten "Cablegate"-Geheimdokumente sollen ihren Weg auf die Enthüllungsplattform über einen CD-Rohling gefunden haben.

Um künftig derartigen Datenlecks aus dem militärischen "Secure Internet Protocol Router Network" (SIPRNet) vorzubeugen, hat das Pentagon nun den Einsatz von Wechselmedien an SIRPNet-Computern strengstens verboten. Einem Air Force-Befehl, der dem Magazin Wired vorliegt, zufolge droht bei Nutzung beispielsweise von USB-Sticks oder DVDs ein Militärgerichtsverfahren.

"Ein solches Verbot hat zwar potenzielle Nachteile beim Userkomfort und bei Datentransfers, ist aber definitiv die klar sicherste Variante", meint Martin Penzes, Technischer Direktor von ESET Österreich, im Gespräch mit der Nachrichtenagentur pressetext. Das gilt auch für Unternehmen, die sich Sorgen wegen möglichen Datenlecks machen.

ABWEHRKAMPF "Unautorisierte Datentransfers mithilfe von Wechselmedien kommen in geheimen Netzen regelmäßig vor", heißt es im aktuellen Air Force-Befehl. Daraus ergibt sich eine Insiderbedrohung. Beim Wikileaks-Informanten beispielsweise soll es sich um den inzwischen inhaftierten Obergefreiten Bradley Manning handeln. Er hat nach eigenen Angaben eine mit "Lady Gaga" beschriftete CD genutzt, um Geheimdokumente via SIPRNet auch aus einer Datenbank des US-Außenministeriums nach draußen zu schnmuggeln.

Während das Ministerium im Kampf gegen derartige Lecks seine Datenbank vor knapp zwei Wochen von SIPRNet getrennt hat, setzt das Pentagon auf ein generelles Verbot wechselbarer Datenträger auf Systemen mit SIPRNet-Anschluss und Androhung militärgerichtlicher Strafen. Der Air Force-Befehl selbst räumt ein, dass eine solche drakonische Maßnahme auch Probleme mit sich bringt. Denn Wechselmedien sind gerade bei sicherheitskritischen Systemen oft die effektivste Möglichkeit, Daten zwischen zwei Computern auszutauschen.

DEAKONISCH SICHER Für Unternehmen sind Datenlecks ebenfalls eine große Gefahr. So hat Wikileaks-Gründer Julian Assange bereits in Aussicht gestellt, dass als nächstes interne Dokumente einer US-Großbank veröffentlicht werden – was einen gewaltigen Imageschaden bedeuten könnte. "Auch für Banken ist es sicher ratsam, den Gebrauch von Wechselmedien wie USB-Sticks grundsätzlich zu sperren", meint Penzes. Denn weniger drakonische Ansätze sind zumindest mit einem Restrisiko behaftet.

"Es gibt zwar Lösungen, die externe USB-Geräte nur aufgrund von Charakteristiken wie beispielsweise Seriennummern zulassen", erklärt der ESET-Experte. Doch wenngleich das interne Datentransfers erleichtern mag, öffnet es spätestens dann Datenlecks Tür und Tor, wenn erlaubte USB-Stick auch das Firmengelände verlassen dürfen. Zudem warnt Penzes davor, dass gerade privat genutzte USB-Sticks auch in die Gegenrichtung ein hohes Risiko bergen. "So können relativ leicht Schädlinge ins Unternehmensnetz gelangen", betont er. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr

Hosted by:    Security Monitoring by: