Data Leakage Protection

Pentagon verbietet Wechselspeicher als Reaktion auf Cablegate

Das Pentagon reagiert mit einem generellen Verbot von Wechseldatenträgern auf die jüngst gestohlenen und bei Wikileaks veröffentlichten Cablegate-Geheimdokumente. Wie sich herausstellte, sollen die Unterlagen über einen CD-Rohling aus dem Computernetzwerk für geheime Daten entwendet worden sein.

"Ein solches Verbot hat zwar potenzielle Nachteile beim Userkomfort und bei Datentransfers, ist aber definitiv die klar sicherste Variante", meint Martin Penzes, Technischer Direktor von ESET Österreich, im Gespräch mit pressetext. Das gilt auch für Unternehmen, die sich Sorgen wegen möglichen Datenlecks machen - Stichwort Data Leakage Protection.

"Unautorisierte Datentransfers mithilfe von Wechselmedien kommen in geheimen Netzen regelmäßig vor", heißt es im aktuellen Air-Force-Befehl. Daraus ergibt sich eine Insiderbedrohung. Beim Wikileaks-Informanten beispielsweise soll es sich um den inzwischen inhaftierten Obergefreiten Bradley Manning handeln. Er hat nach eigenen Angaben eine mit "Lady Gaga" beschriftete CD genutzt, um Geheimdokumente via SIPRNet auch aus einer Datenbank des US-Außenministeriums nach draußen zu schmuggeln.

Während das Ministerium im Kampf gegen derartige Lecks seine Datenbank vor knapp zwei Wochen von SIPRNet getrennt hat, setzt das Pentagon auf ein generelles Verbot wechselbarer Datenträger auf Systemen mit SIPRNet-Anschluss und Androhung militärgerichtlicher Strafen. Der Air-Force-Befehl selbst räumt ein, dass eine solche drakonische Maßnahme auch Probleme mit sich bringt. Denn Wechselmedien sind gerade bei sicherheitskritischen Systemen oft die effektivste Möglichkeit, Daten zwischen zwei Computern auszutauschen.

Für Unternehmen sind Datenlecks ebenfalls eine große Gefahr. So hat Wikileaks-Gründer Julian Assange bereits in Aussicht gestellt, dass als nächstes interne Dokumente einer US-Großbank veröffentlicht werden - was einen gewaltigen Imageschaden bedeuten könnte. "Auch für Banken ist es sicher ratsam, den Gebrauch von Wechselmedien wie USB-Sticks grundsätzlich zu sperren", meint Penzes. Denn weniger drakonische Ansätze sind zumindest mit einem Restrisiko behaftet.

"Es gibt zwar Lösungen, die externe USB-Geräte nur aufgrund von Charakteristiken wie beispielsweise Seriennummern zulassen", erklärt der ESET-Experte. Doch wenngleich das interne Datentransfers erleichtern mag, öffnet es spätestens dann Datenlecks Tür und Tor, wenn erlaubte USB-Stick auch das Firmengelände verlassen dürfen. Zudem warnt Penzes davor, dass gerade privat genutzte USB-Sticks auch in die Gegenrichtung ein hohes Risiko bergen. "So können relativ leicht Schädlinge ins Unternehmensnetz gelangen", betont er. (pte/fho)