Noch immer setzen viele Menschen für die Speicherung und Übermittlung von Daten, Backups und Programmen auf die kleinen, handlichen und teilweise erstaunlich leistungsfähigen USB(Universal Serial Bus)-Sticks. Und zwar sowohl für geschäftliche wie auch für private Zwecke. Da man einen USB-Stick in den Händen halten und in die Hosentasche stecken kann, vermittelt er ein Gefühl von Sicherheit. Dieses Gefühl ist trügerisch. Denn die USB-Sticks bergen erhebliche Sicherheitsrisiken in sich. Die gute Nachricht: USB-Stick-Sicherheitsrisiken lassen sich ziemlich leicht umgehen.

Das sind die grössten USB-Stick-Sicherheitsrisiken

Der «privacyblog» macht auf vier grosse USB-Stick Sicherheitsrisiken aufmerksam:

• Standardmässig keine Verschlüsselung: Standard-USB-Sticks verfügen weder über einen Passwortschutz noch über Verschlüsselungsmechanismen. Daten, die man ohne weitere Vorkehrungen auf einen standardmässigen USB-Stick kopiert oder verschiebt, sind mithin für jeden lesbar, der den USB-Stick in die Finger kriegt. Für private Daten mag das oft ausreichen. Doch bei sensiblen Daten und namentlich bei Unternehmensdaten ist das ein absolutes No-Go.
• Verlegt, verloren, manipuliert: USB-Sticks sind klein und handlich und können somit schnell verloren gehen. Selbst, wenn die Daten nicht Unbefugten in die Hände fallen: Der mit dem USB-Stick-Verlust einhergehende Datenverlust ist auf jeden Fall ärgerlich. Schlimm wird es, wenn Dritte den USB-Stick finden und die gespeicherten Daten kopieren, manipulieren und zum Schaden des Dateneigentümers einsetzen.
• Malware-Überträger: USB-Sticks können Malware wie Viren oder Trojaner übertragen. Gerade, wenn man einen USB-Stick unbeaufsichtigt lässt und sich Dritte daran zu schaffen gemacht haben könnten, sollte man sehr vorsichtig sein. Immerhin: Ab Windows 7 ist die Autorun-Funktion für USB-Sticks im Windows-Betriebssystem standardmässig deaktiviert. Das heisst: Ausführbare Dateien, die sich auf USB-Stick-Laufwerken befinden, werden nicht mehr automatisch gestartet, sobald ein USB-Stick am Computer angeschlossen wird. Schadsoftware lässt sich somit mit USB-Sticks nicht mehr ganz so leicht verbreiten.
• Vorsicht vor billigem Speicher: Gerade bei sehr günstig produzierten USB-Sticks besteht die Gefahr eines Datenverlusts. Das hat namentlich qualitative Gründe: Die verbauten Chips sind nicht besonders hochwertig und gehen leicht kaputt. Die Folge: Gespeicherte Daten werden beschädigt oder sind nicht mehr auffindbar. Ergo: Man sollte die billigsten USB-Sticks links liegen lassen.

Wie man die USB-Stick-Sicherheitsrisiken umgeht

• Keine USB-Sticks mit dubioser Herkunft nutzen: Man nutze niemals einen USB-Stick mit einer unbekannten oder zweifelhaften Herkunft. Vor allem gilt: Einen gefunden USB-Stick niemals an seinen Computer anschliessen und schon gar nicht für sensible Daten verwenden. «Zufällig» verlorene und dann von jemandem gefundene und leichtgläubig an seinem System angeschlossene USB-Sticks waren in den guten alten Computerzeiten eine der beliebtesten Arten des Cyberangriffs.
• Autorun deaktivieren: Man muss sich versichern, dass die Autorun-Funktion für USB-Sticks bei seinem Gerät deaktiviert ist. Wichtig zu wissen: Beim Windows-Betriebssystem ist die Autorun-Funktion für USB-Sticks ab Windows 7 standardmässig deaktiviert. 
• Private und geschäftliche Nutzung trennen: Bei der Nutzung von USB-Sticks trenne man unbedingt Privates und Geschäftliches, das heisst: Einen geschäftlichen USB-Stick niemals mit privaten Daten und einen privaten USB-Stick niemals mit geschäftlichen Daten bespielen.
• Sensible Inhalte verschlüsseln, was unter Windows 10 und 11 ganz einfach ist: Wer sensible Daten und namentlich Unternehmensdaten unbedingt auf einem USB-Stick speichern will, muss diese Daten verschlüsseln. Das ist bei den Betriebssystemen Windows 10 und Windows 11 ganz einfach: Man klicke mit der rechten Maustaste auf die Datei oder den Ordner, wähle ganz unten «Eigenschaften» und klicke dann bei «Allgemein» auf «Erweitert». Dann taucht eine Auswahl von möglichen Tätigkeiten auf. Man mache im Kontrollkästchen „Inhalt verschlüsseln, um Daten zu schützen“ den Haken und bestätige anschliessend diese Wahl. Bei älteren Betriebssystemen gibt es für die Verschlüsselung spezielle Software.
• Heute ist das Cloudcomputing die sicherere Alternative zu USB-Sticks: Wer das hochsichere Cloudcomputing von einem vertraulichen Anbieter wie META10 nutzt, kann auf den Einsatz von USB-Sticks für hochsensible Daten und Unternehmensdaten verzichten. Beim Cloudcomputing lassen sich die Daten blitzschnell mit Kunden, Kollegen und Partnern teilen und bei entsprechender Zugangsberechtigung mit jedem Gerät abrufen. Zusatzfunktionen wie beispielsweise externe Backups, Virenscanner, individuelle Zugangsberechtigungen und Aktivitätenprotokolle sorgen beim Cloudcomputing für die erforderliche Kontrolle und das notwendige Mass an Sicherheit.

Serie über die Sicherheit II: Auch Webcams müssen vor Hackern geschützt werden

Serie über die Sicherheit III: Die besten Virenscanner für Windowsgeräte, Macgeräte, iPhones, iPads und Android-Geräte

Serie über die Sicherheit IV: Immer noch benutzen viele Menschen und auch Unternehmen zu einfache Passwörter

Serie über die Sicherheit V: TREUHAND|SUISSE lanciert Informationsplattform zur Cybersecurity