Datenlecks: Pentagon verbietet USB-Sticks und Co. Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.12.2010 pte

Datenlecks: Pentagon verbietet USB-Sticks und Co.

Die jüngst auf Wikileaks veröffentlichten "Cablegate"-Geheimdokumente sollen ihren Weg auf die Enthüllungsplattform über einen CD-Rohling gefunden haben.

Um künftig derartigen Datenlecks aus dem militärischen "Secure Internet Protocol Router Network" (SIPRNet) vorzubeugen, hat das Pentagon nun den Einsatz von Wechselmedien an SIRPNet-Computern strengstens verboten. Einem Air Force-Befehl, der dem Magazin Wired vorliegt, zufolge droht bei Nutzung beispielsweise von USB-Sticks oder DVDs ein Militärgerichtsverfahren.

"Ein solches Verbot hat zwar potenzielle Nachteile beim Userkomfort und bei Datentransfers, ist aber definitiv die klar sicherste Variante", meint Martin Penzes, Technischer Direktor von ESET Österreich, im Gespräch mit der Nachrichtenagentur pressetext. Das gilt auch für Unternehmen, die sich Sorgen wegen möglichen Datenlecks machen.

ABWEHRKAMPF "Unautorisierte Datentransfers mithilfe von Wechselmedien kommen in geheimen Netzen regelmäßig vor", heißt es im aktuellen Air Force-Befehl. Daraus ergibt sich eine Insiderbedrohung. Beim Wikileaks-Informanten beispielsweise soll es sich um den inzwischen inhaftierten Obergefreiten Bradley Manning handeln. Er hat nach eigenen Angaben eine mit "Lady Gaga" beschriftete CD genutzt, um Geheimdokumente via SIPRNet auch aus einer Datenbank des US-Außenministeriums nach draußen zu schnmuggeln.

Während das Ministerium im Kampf gegen derartige Lecks seine Datenbank vor knapp zwei Wochen von SIPRNet getrennt hat, setzt das Pentagon auf ein generelles Verbot wechselbarer Datenträger auf Systemen mit SIPRNet-Anschluss und Androhung militärgerichtlicher Strafen. Der Air Force-Befehl selbst räumt ein, dass eine solche drakonische Maßnahme auch Probleme mit sich bringt. Denn Wechselmedien sind gerade bei sicherheitskritischen Systemen oft die effektivste Möglichkeit, Daten zwischen zwei Computern auszutauschen.

DEAKONISCH SICHER Für Unternehmen sind Datenlecks ebenfalls eine große Gefahr. So hat Wikileaks-Gründer Julian Assange bereits in Aussicht gestellt, dass als nächstes interne Dokumente einer US-Großbank veröffentlicht werden – was einen gewaltigen Imageschaden bedeuten könnte. "Auch für Banken ist es sicher ratsam, den Gebrauch von Wechselmedien wie USB-Sticks grundsätzlich zu sperren", meint Penzes. Denn weniger drakonische Ansätze sind zumindest mit einem Restrisiko behaftet.

"Es gibt zwar Lösungen, die externe USB-Geräte nur aufgrund von Charakteristiken wie beispielsweise Seriennummern zulassen", erklärt der ESET-Experte. Doch wenngleich das interne Datentransfers erleichtern mag, öffnet es spätestens dann Datenlecks Tür und Tor, wenn erlaubte USB-Stick auch das Firmengelände verlassen dürfen. Zudem warnt Penzes davor, dass gerade privat genutzte USB-Sticks auch in die Gegenrichtung ein hohes Risiko bergen. "So können relativ leicht Schädlinge ins Unternehmensnetz gelangen", betont er. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: