MyUSBOnly - Zugriff auf USB-Anschlüsse kontrollieren

Funktionalität: Ob USB-Sticks, tragbare Festplatten oder Smartphones: Mithilfe solcher per USB-Schnittstelle anschließbarer Speichermedien lassen sich schnell und ohne großes Aufsehen Daten kopieren. Für Unbefugte ist das eine willkommene Gelegenheit, um vertrauliche Informationen zu entwenden oder Viren, Würmer und Trojaner in Umlauf zu bringen. Mit dem kostenpflichtigen Tool MyUSBOnly kann der Anwender festlegen, wie sich die USB-Ports eines bestimmten PCs verwenden lassen. So ist es möglich, diese Schnittstellen grundsätzlich zu sperren und lediglich die in einer Whitelist aufgeführten Geräte zuzulassen. Außerdem kann der User separat iPhone, iPod und iPad freischalten oder blockieren.

Darüber hinaus verfügt die Software über eine Protokollfunktion, mit deren Hilfe sich zum Beispiel nachvollziehen lässt, ob jemand versucht hat, an einem Client USB-Medien anzuschließen oder zu entfernen beziehungsweise Dateien zu kopieren, zu ändern oder zu löschen. Zudem informiert das Tool auf Wunsch den Administrator per E-Mail oder Syslog-Benachrichtigung, wenn Anwender nicht in der Positivliste enthaltene USB-Laufwerke anschließen. Die meisten Netzwerkfunktionen und die Möglichkeit der zentralen Verwaltung lassen sich allerdings nur mit dem separat erhältlichen Administration Kit nutzen, das der Hersteller zusammen mit dem Report Manager für 199 US-Dollar anbietet.

Installation: Der Hersteller bietet das Tool in zwei Setup-Varianten an: Als 3,0 MByte große EXE-Datei, über deren Aufruf sich die Installation lokal per Assistent durchführen lässt, und als MSI-Datei (2,7 MByte). Mit Letzterer ist eine Remote-Installation über das Netzwerk möglich. Wer die mit MyUSBOnly bestückten Clients zentral verwalten will, muss zusätzlich das Administration Kit auf einem Rechner installieren.

Bedienung: MyUSBOnly macht über ein Icon im Infobereich der Taskleiste auf sich aufmerksam. Klickt man mit der rechten oder linken Maustaste auf das Symbol, erscheint ein Kontextmenü. Mit dem Befehl General Setup und dem voreingestellten Passwort 0000 gelangt man zur Benutzeroberfläche. Erst jetzt ist es möglich, als Sprache Deutsch auszuwählen. Allerdings bleiben selbst danach Teile von Menüs und Schaltflächen auf Englisch. Zudem fällt unangenehm auf, dass sich das Programmfenster nicht in der Größe anpassen lässt, sodass mitunter Steuerelemente und Text abgeschnitten werden. In den allgemeinen Einstellungen ist es dringend angeraten, das Kennwort für den Admin- und Gastzugang zu ändern, da die Software stets einen Hinweis auf das Standardpasswort einblendet.

Standardmäßig sperrt das Tool alle Geräte, die ein Anwender über einen USB-Port anschließt. Um Laufwerke auf einem überwachten Rechner zu nutzen, fügt man sie mit dem Menüpunkt Geräte-Whitelist der Positivliste hinzu. Bei Bedarf lassen sie sich daraus auch wieder entfernen. Alle durchgeführten Aktionen, etwa eingesteckte und abgezogene Geräte, kann man nachlesen, wenn man auf Nutzungs-Logbuch klickt. Zur besseren Übersicht lässt sich das Protokoll mit einem Klick auf einen Tabellenkopf sortieren, sodass zum Beispiel schnell die Anschlussversuche von nicht vertrauenswürdigen Geräten ins Auge fallen.

Alle genannten Konfigurationseinstellungen sind auch mit dem Administration Kit zentral möglich. Darüber hinaus kann der Administrator verhindern, dass der Benutzer das Tool auf dem lokalen Computer beendet, deinstalliert oder bestimmte Vorgaben ändert.

Fazit: MyUSBOnly konzentriert sich auf die Zugriffskontrolle von USB-Anschlüssen, um zu verhindern, dass Daten in unbefugte Hände gelangen oder Schadsoftware eindringt. Diesem Anspruch wird das Tool gerecht, allerdings lässt es sich nur mit einer zusätzlichen, ebenfalls kostenpflichtigen Komponente als Client-/Server-Anwendung betreiben - was in einer Unternehmensumgebung Pflicht ist. Wer neben USB-Ports auch Schnittstellen wie Firewire oder Bluetooth kontrollieren möchte, sollte als Alternative DeviceLock in Betracht ziehen. (cvi)