Der Unterschied zwischen einem verschlüsselten und einem unverschlüsselten Speicherstick
Ein verschlüsseltes USB-Laufwerk und ein Speicherstick (auch als USB-Flash-Laufwerk bekannt) sind beides tragbare Speichergeräte, die die USB-Technologie zur Datenübertragung zwischen Computern nutzen. Es gibt jedoch einige wichtige Unterschiede zwischen den beiden Technologien.
- Sicherheit: Verschlüsselte USB-Laufwerke bieten mehr Sicherheit als Speichersticks. Verschlüsselte USB-Laufwerke verwenden Verschlüsselungstechnologie, um die auf dem Gerät gespeicherten Daten zu schützen. Selbst wenn das Gerät verloren geht oder gestohlen wird, kann ohne den Verschlüsselungsschlüssel nicht auf die Daten zugegriffen werden. Speichersticks hingegen bieten in der Regel keine integrierte Verschlüsselung, so dass die Daten auf dem Gerät für unbefugten Zugriff anfällig sind. Die weite Verbreitung von USB-Laufwerken macht sie für Hacker attraktiv und zu einem idealen Vehikel, um Malware innerhalb der IT-Firewall eines Unternehmens einzuschleusen. Viele Anwendungen erfordern die Übertragung oder Speicherung einer kleinen Menge sensibler Daten, und handelsübliche USB-Speichersticks (Thumb Drives) sind zwar praktisch, aber einfach nicht sicher genug.
- Kapazität: Verschlüsselte USB-Laufwerke sind in verschiedenen Kapazitäten erhältlich, von einigen Gigabyte bis zu mehreren Terabyte. Memory Sticks sind ebenfalls in verschiedenen Kapazitäten erhältlich, haben aber im Allgemeinen eine geringere Speicherkapazität als verschlüsselte USB-Laufwerke.
- Geschwindigkeit: Sowohl verschlüsselte USB-Laufwerke als auch Speichersticks nutzen die USB-Technologie zur Datenübertragung, aber die Geschwindigkeit der Datenübertragung kann je nach Gerät variieren. Einige verschlüsselte USB-Laufwerke können schnellere Übertragungsgeschwindigkeiten bieten als Speichersticks, aber das hängt von den jeweiligen Modellen ab, die verglichen werden.
Die Folgen der Nichtverwendung eines verschlüsselten USB-Speichersticks
Der Verlust eines unverschlüsselten Geräts mit sensiblen Daten kann schwerwiegende Folgen haben. Wenn sensible Daten mit einem tragbaren/wechselbaren Speichermedium übertragen werden müssen, ist ein verschlüsselter USB-Speicherstick daher eine gute Wahl.
Wie in den Medien häufig berichtet wird, werden sensible und personenbezogene Daten jedoch viel häufiger unverschlüsselt übertragen, als dies der Fall sein sollte. Infolgedessen verhängt die britische Datenschutzbehörde ICO ( Information Commissioner’s Office ) regelmäßig Geldstrafen gegen Unternehmen, die personenbezogene Daten (z. B. Kundendaten, einschließlich Bankdaten) verlieren. Das ICO, das eine nicht-ministerielle öffentliche Einrichtung ist und vom Ministerium für Digitales, Kultur, Medien und Sport unterstützt wird, definiert personenbezogene Daten als:
„…alle Informationen, die zur Identifizierung einer lebenden Person verwendet werden können, einschließlich Namen, Lieferdaten, IP-Adressen oder Personaldaten wie Gehaltsabrechnungen.“
In den letzten zehn Jahren hat das ICO mehrere Organisationen wegen des Verlusts digital gespeicherter, aber nicht verschlüsselter Daten mit Geldbußen belegt. So wurde 2017 der Flughafen Heathrow Limited zu einer Geldstrafe in Höhe von 120.000 £ verurteilt, weil ein USB-Stick verloren ging, der angeblich ein Schulungsvideo enthielt, in dem 10 Personen (einschließlich ihrer Geburtsdaten und Passnummern) und Informationen über 50 Mitarbeiter der Luftsicherheit aufgelistet waren. Der Verlust kam erst ans Licht, als der Stick von einem Bürger gefunden wurde.
Ein weiteres Zeichen der Zeit ist, dass viele Anwaltskanzleien jetzt Dienstleistungen anbieten, die auf die Unterstützung der Opfer von Datenschutzverletzungen zugeschnitten sind. LegalHelpLine.co.uk, ein Handelsname von Velasco Limited (zugelassen und reguliert durch die Financial Conduct Authority und registriert bei der ICO), bietet beispielsweise eine Anleitung zur Geltendmachung von Ansprüchen bei Datenschutzverletzungen durch Banken. In der aktuellen Anleitung heißt es:
“Eine einfache Nachlässigkeit eines Bankangestellten oder eines Datenverarbeiters kann dazu führen, dass Ihre persönlichen Bankdaten von Online-Kriminellen, die aktiv nach Möglichkeiten suchen, sie auszunutzen, preisgegeben werden.
Schnell und einfach
Sofern sensible Daten nicht verschlüsselt übertragen werden, ist die Bequemlichkeit von USB-Sticks auch ihre Achillesferse. Sie können leicht verlegt werden. Oder sie können gestohlen werden, wenn sie unbeaufsichtigt bleiben. Aber die potenziellen Auswirkungen dieser Eventualitäten können durch Verschlüsselung beseitigt werden.
Die Dateiverschlüsselung ist inzwischen in allen gängigen Betriebssystemen integriert. In Windows heißt sie zum Beispiel BitLocker. Sie wurde erstmals in Windows Vista (2007) eingeführt und in Windows 10 um neue Verschlüsselungsalgorithmen erweitert.
Es gibt viele Informationen (einschließlich Videos) im Internet, die zeigen, wie Sie BitLocker zum Verschlüsseln eines USB-Sticks verwenden, so dass wir sie hier nicht wiederholen werden. Eine Schritt-für-Schritt-Anleitung, die uns gut gefallen hat, wurde von der University of Chichester veröffentlicht und kann hier abgerufen werden.
Die Verschlüsselung dauert nur wenige Minuten, abhängig von der Kapazität des Geräts und davon, wie viel davon verschlüsselt werden soll (nur der belegte Speicherplatz oder das gesamte Laufwerk einschließlich des freien Speichers). Während der Verschlüsselung wird auch ein Wiederherstellungsschlüssel erstellt. Dabei handelt es sich um ein 48-stelliges numerisches Passwort. Auch er kann verwendet werden, um das Laufwerk zu öffnen. Verständlicherweise ist es wichtig, dass Sie den Wiederherstellungsschlüssel an einem sicheren Ort aufbewahren.
Die Verschlüsselung kann jederzeit vom Gerät entfernt (BitLocker ausgeschaltet) werden. Wie bei der Verschlüsselung hängt die Zeit, die zum Entschlüsseln benötigt wird, von der Datenmenge ab.
Die Verschlüsselung von USB-Sticks hängt jedoch vom menschlichen Eingreifen ab und von der Hoffnung, dass die Mitarbeiter sich daran erinnern, das Gerät zunächst zu verschlüsseln.
Es gibt mehrere Möglichkeiten für Unternehmen, um sicherzustellen, dass die Verschlüsselung nicht übersehen wird:
- Entscheiden Sie sich für verschlüsselte USB-Speichersticks und sichere Laufwerke, die speziell für den Schutz von Dateien, Dokumenten oder persönlichen Daten entwickelt wurden. Sichere USB-Technologie wie Flexxon FxLocker mit eingebauter Passwortautorisierung stellt sicher, dass niemand ohne das richtige Passwort auf die auf dem Gerät gespeicherten Daten zugreifen kann.
- Verwenden Sie einen USB-Stick mit einem einzigartigen Formfaktor, der den zusätzlichen Vorteil einer eindeutigen physischen Verbindung zwischen dem Speicherstecker und dem Speicherstick bietet und sicherstellt, dass die gespeicherten Informationen nicht ohne weiteres auf unbefugte PCs übertragen werden können, da diesen die einzigartigen Gegenstecker fehlen würden.
Darüber hinaus trägt ein einzigartiger Formfaktor wie die RUGGEDrive™-Steckverbinder zum Schutz des Benutzers vor Viren und anderen bösartigen Dateien wie Malware und Trojanern bei. Wenn ein Mitarbeiter beispielsweise ein Dokument per USB oder CD mit nach Hause nimmt, kann die Datei auf seinem privaten PC infiziert werden. Wenn er zur Arbeit zurückkehrt und den USB-Stick wieder an seinen Arbeitslaptop anschließt, wird der Virus in das Unternehmensnetzwerk übertragen. Diese Situation ist mit dem RUGGEDrive™ unmöglich zu wiederholen.
Ein weiterer Vorteil dieser robusten, tragbaren Speichermedien ist ihre Zuverlässigkeit; die Steckdosen sind für 50.000 Nutzungszyklen ausgelegt. Dies ist ein deutlicher Vorteil gegenüber den meisten USB- und SD-Anschlüssen für Verbraucher, die nur für 1.500 bzw. 10.000 Zyklen ausgelegt sind.
Bei so vielen Möglichkeiten, die Unternehmen für die Sicherung persönlicher Daten zur Verfügung stehen, gibt es wirklich keine Entschuldigung für Nachlässigkeit.