So unsicher sind USB-Sticks/ this is how insecure USB sticks are

Cloud vs. Flash: So unsicher sind USB-Sticks (Die größten Sicherheitsrisiken)

Wie übermitteln Sie sensible Daten? Zum Beispiel, wenn es um die Umsetzung wichtiger Projekte mit Kunden, Kollegen oder Partnern geht? Optische Speichermedien wie CDs und DVDs sind hoffnungslos veraltet… und der Cloud ist bekanntlich nicht zu trauen, richtig*? Daher setzt so mancher User auf USB-Sticks: Die Flash-Speicher sind klein und handlich und bieten darüber hinaus Platz für große Datenmengen. Aber sind sie auch sicher?

Dadurch, dass man mit den kleinen Sticks tatsächlich einen physischen Gegenstand in den eigenen Händen hält (bzw. in der Hosentasche hat), vermitteln sie ein falsches Gefühl von Sicherheit. Denn USB-Speicher haben durchaus ihre Tücken – wir zeigen Ihnen, welche das sind.

So unsicher sind USB-Sticks: Das sind die größten Sicherheitsrisiken

  • Standardmäßig keine Verschlüsselung
    Standard-USB-Sticks verfügen weder über Passwortschutz noch über Verschlüsselungsmechanismen! Daten, die Sie ohne weitere Vorkehrungen auf den Flash-Speicher kopiert oder verschoben haben, sind also für jeden lesbar, der den Stick in die Finger kriegt. Für private Daten mag das ausreichen, doch bei sensiblen Daten ist das ein absolutes No-Go!
  • Verlegt, verloren oder manipuliert
    USB-Sticks sind klein und handlich – und können schnell verloren gehen. Selbst, wenn die Daten nicht Unbefugten in die Hände fallen: Datenverlust ist mindestens genauso ärgerlich!
    Außerdem könnten Dritte die gespeicherten Daten kopieren – selbst, wenn diese verschlüsselt sind. Abgesehen davon, dass sich unbeaufsichtigte Flash-Speicher leicht manipulieren lassen und dann womöglich ein noch größeres Sicherheitsrisiko für Ihr Unternehmen darstellen, als Sie ahnen. (Das bringt uns zu Punkt 3…)
  • Malware-Überträger
    USB-Sticks können Malware wie Viren oder Trojaner übertragen! Gerade, wenn Sie Ihren Flash-Speicher unbeaufsichtigt gelassen und sich Dritte daran zu schaffen gemacht haben könnten, sollten Sie vorsichtig sein. Immerhin: Ab Windows 7 ist die Autorun-Funktion für USB-Speicher standardmäßig deaktiviert. Das heißt, dass ausführbare Dateien, die sich auf Flash-Laufwerken befinden, nicht mehr automatisch gestartet werden, sobald der USB-Stick angeschlossen wird. Schadsoftware lässt sich so nicht mehr ganz so leicht verbreiten.
  • Vorsicht vor billigem Speicher!
    Gerade bei sehr günstig produzierten USB-Sticks besteht die Gefahr eines Datenverlusts. Das hat ganz einfach qualitative Gründe: Die verbauten Chips sind nicht besonders hochwertig und gehen leicht kaputt. Die Folge: Gespeicherte Daten werden beschädigt oder sind nicht mehr auffindbar. Sparen Sie also nicht am falschen Ende!

So unsicher sind USB-Sticks also tatsächlich… hätten Sie das gedacht? Doch keine Sorge, viele der eben genannten Risiken lassen sich mit relativ wenig Aufwand in den Griff kriegen – oder einfach umgehen. Wie das geht, zeigen wir Ihnen hier!

USB-Sticks: Fünf Tipps für mehr Sicherheit

  • Keine Sticks dubioser Herkunft nutzen
    Woher haben Sie eigentlich den USB-Stick, auf dem Sie gerade die wichtigen Projektdaten gespeichert haben? Nutzen Sie keine Flash-Speicher unbekannter oder zweifelhafter Herkunft! Gefundene USB-Sticks sollten Sie keinesfalls an Ihren PC anschließen – und schon gar nicht für sensible Daten verwenden!
  • Autorun deaktivieren
    Wie bereits erwähnt, ist die Autorun-Funktion ab Windows 7 sowieso deaktiviert – gut so! Wenn Sie eine ältere Windows-Version nutzen, sollten Sie die automatische Wiedergabe händisch ausschalten. Öffnen Sie dazu die Systemsteuerung, klicken Sie auf „Standardeinstellungen für Medien und Geräte ändern“ und entfernen Sie den Haken bei „Automatische Wiedergabe für alle Medien und Geräte verwenden“ – fertig!  
  • Private und geschäftliche Nutzung trennen
    Grundsätzlich ein guter Tipp: Trennen Sie Privates und Geschäftliches! Das gilt auch für USB-Sticks: Nutzen Sie für private Dateien nicht denselben Datenträger, den Sie auch für geschäftliche Zwecke verwenden.
  • Sensible Inhalte verschlüsseln
    Wenn Sie schon sensible Daten auf einem USB-Stick speichern, sollten Sie diese unbedingt verschlüsseln. Unter Windows 10 und 11 ist das ganz einfach: Klicken Sie mit der rechten Maustaste auf die Datei bzw. den Ordner, wählen Sie „Eigenschaften“ und dort die Schlatfläche „Erweitert“. Hier setzen Sie einen Haken vor das Kontrollkästchen „Inhalt verschlüsseln, um Daten zu schützen“. Anschließend bestätigen Sie Ihre Auswahl.
    Wenn sie ältere Windows-Versionen nutzen, können Sie auf bewährte Gratis-Software wie z.B. VeraCrypt zurückgreifen.
  • Stattdessen sichere Cloud-Angebote nutzen
    Setzen Sie statt auf USB-Datenträger lieber auf hochsichere Cloud-Collaboration-Dienste und virtuelle Datenräume. Hier sind Ihre sensiblen Daten zuverlässig vor unbefugten Zugriffen geschützt und lassen sich blitzschnell mit Kunden, Kollegen und Partnern teilen. Zusatzfunktionen wie Virenscanner, individuelle Zugangsberechtigungen und Aktivitätenprotokolle sorgen für noch mehr Kontrolle und das Extra-Maß an Sicherheit.

    Mehr Infos zu virtuellen Datenräumen finden Sie hier: Virtueller Datenraum: Das müssen Sie wissen | privacyblog (idgard.de)

Fanden Sie diesen Beitrag interessant? Sind Sie an weiteren Artikeln rund um die Themen Datenschutz und Datensicherheit interessiert?

Dann melden Sie sich jetzt kostenlos und unverbindlich zu unserem privacyblog-Newsletter an! Wir informieren Sie per Mail über neue Blogbeiträge. Hier geht es zur Anmeldung.


* Falsch! Hochsichere Cloud-Lösungen wie idgard® sind dank Confidential-Computing-Technologie sehr viel sicherer, als Sie vermuten. Und zwar so sicher, dass sie inzwischen auch von Unternehmen, die besonders strengen Datenschutzauflagen unterliegen, genutzt werden. Wenn Sie mehr erfahren wollen, stöbern Sie einfach in unserem Blog oder schreiben Sie uns eine Mail an press@uniscon.com!

Gratis-Download: IDG-Studie „Cloud Security 2021“ – ausgewählte Ergebnisse Exklusiv für Sie haben wir einige Key Insights der aktuellen IDG-Studie „Cloud Security 2021“ in einem kostenlosen White Paper zusammengefasst. Erfahren Sie, warum die größten [...] Weiterlesen »
idgard® Confidential Computing
Karl Altmann im Interview mit IT-Techblog.de über idgard®, Confidential Computing und regulierte Branchen Was haben die TÜV SÜD-Tochter uniscon und ihr Cloud-Collaboration-Dienst idgard® mit Confidential Computing zu tun? Wie lässt sich eine hochsichere Cloud-Umgebung realisieren? Und welche Branchen [...] Weiterlesen »
Datenschutz dank Confidential Computing
idgard®: Eine Cloud für alle Branchen – Datenschutz dank Confidential Computing Datenschutz dank Confidential Computing: Mit hochsicheren Cloud-Diensten wie idgard wagen sich auch stark regulierte Branchen endlich in die Cloud. Wie das funktioniert, erfahren Sie hier. Weiterlesen »
Wir halten Sie sicher auf dem Laufenden.