USB-Sticks: Das unterschätzte Sicherheitsrisiko in Unternehmen

Es ist das einfachste Einfallstor. Und das am meisten unterschätzte.

Ein Mitarbeiter findet einen USB-Stick auf dem Parkplatz. Er curiosity gewinnt. Er steckt ihn in seinen Laptop, um zu sehen, was darauf ist.

Was darauf ist: Malware. Was passiert: Ein kompromittiertes Netzwerk. Was es kostet: Im Durchschnitt 4,5 Millionen Euro pro Vorfall.

Warum klassische Endpoint-Sicherheit versagt.

Die meisten DLP-Lösungen scannen USB-Medien beim Anschließen. Das ist gut. Aber es reicht nicht.

Erstens: Die Erkennung passiert nach dem Anschließen. Zu spät, wenn der Mitarbeiter bereits die Datei öffnet.

Zweitens: Viele USB-Angriffe nutzen Zero-Day-Exploits. Die Signatur-Erkennung kennt sie nicht.

Drittens: Die meisten Sicherheitsrichtlinien erlauben USB grundsätzlich — mit Ausnahmen für Executables. Das öffnet eine große Lücke.

Was wirklich funktioniert.

Deaktivieren Sie USB-Ports für nicht autorisierte Geräte. Nicht nur für Speicher — auch für Mäuse, Tastaturen, Ladegeräte.

Blockieren Sie alle USB-Medien standardmäßig. Nur genehmigte, signierte Geräte dürfen durch.

Schulen Sie Mitarbeiter. Das Bewusstsein, dass ein USB-Stick eine Waffe ist, verändert Verhalten mehr als jede Richtlinie.

Implementieren Sie eine Lösung, die USB-Geräte am Endpoint kontrolliert — nicht nur scannt, sondern genehmigt.