Das Unternehmen Centennial Software macht “Verhinderungs-Software”. So will man nun die Probleme mit “faulen” USB-Sticks beheben.

Für den IT-Verantwortlichen in den Unternehmen gefährliche Gadgets: iPod, Hand, USB-Stick und CD-Brenner (Bild: Centennial Software)

“Datensicherheit” – das heißt in vielen Unternehmen das Gegenteil von dem, das man eigentlich annimmt. Nämlich: Keine Datensicherung, keine Daten auf persönlichen Laufwerken, keine Rechteverwaltung: Alles darf nur offen im Netz liegen, mit Lese- und Löschrechten für absolut jeden. Und einmal die Woche, Sonntags, wird dieser Bereich auch noch komplett gelöscht.

Einzelne Arbeitsgruppen haben noch Gruppenlaufwerke, doch wer dort Daten für ein Projekt sammeln will, bekommt nach so etwa 20 MB einen Rüffel, bitte nicht so unverschämt viel Platz zu verbrauchen, das Gruppenlaufwerk sei doch fast voll.

Selbstverständlich darf auch nichts auf der eigenen Festplatte gelagert werden. Lagert ein Mitarbeiter sein Mailarchiv dort, nachdem es im öffentlichen Bereich bereits zum 3. Mal verschwunden ist, dann schlägt der Admin über Nacht per Fernwartung zu: “Sie sollen doch nichts auf der Festplatte speichern! Sie haben das schon wieder getan! Lassen Sie sich dies jetzt mal eine Lehre sein!!!”. Und die mühsam eingetippten Kontaktdaten aus den Visitenkarten sind wieder einmal futsch.

Wenn eine Datensicherung existiert, so ist sie in diesen Fällen natürlich nie von Nutzen. Also investiert der Mitarbeiter schließlich entnervt privat, baut sich des Nächtens heimlich einen CD-Brenner in seinen PC oder – wenn er ein Betriebssystem hat, das dies unterstützt, das oft noch zu findende NT4 muß da passen – stöpselt einen USB-Stick an, billig beim Media-Markt gekauft.

Natürlich gibt es auch andere Mitarbeiter, die nichts besseres zu tun haben, als vor ihrer Kündigung noch 20 GB Firmendaten aus dem Netz zu klauen, auf dem Fertigungsserver Kazaa und Emule laufen zu lassen oder die neuesten Viren russischer Produktion einzuspielen. Dann kommt Sonntag um 5 Uhr früh die Polizei ins Unternehmen und holt alle PCs ab. Die Mitarbeiter können Montag wieder heim gehen.

Letzteres sind die Alpträume der IT-Verantwortlichen, die allerdings trotz ausgeklügelter Blockademaßnahmen und Zusatzparagraphen im Arbeitsvertrag immer wieder mal Realität werden. Schikanesoftware behindert nur die, die egentlich nur ihren Job tun wollen. Lediglich in der Managementebene, die keine Computerkenntnisse hat und tatsächlich immer die neuesten Viren ihres Managementkollegen aus Frankreich über ihren Notebook ins Netz läßt, ist sie von Nutzen.

Mir ist mittlerweile viel Unsinn begegnet: Kollegen, die, um am Wochende, vom Chef dazu angewiesen, ausgerechnet auf meiner alten Möhre mit viel zu kleiner 1-GB-Festplatte ein Spiel zu testen, das dort sowieso nicht läuft, weil es eine schnellere CPU erfordert, mal eben das gesamte Mailverzeichnis entsorgen, weil es halt das größte Verzeichnis auf der Festplatte ist, und dabei eine unwiederholbare brisante Aussage eines Firmensprechers gleich mit.

Firmen, in denen CD-Brenner zur Datensicherung verboten sind, weil man Angst hat, daß Mitarbeiter so Daten aus der Firma tragen und man mir aber andererseits nahelegt, doch meinen Privatrechner über DSL anzukoppeln, um meine Daten dort zu sichern, wobei die Daten die Firma natürlich noch viel intensiver verlassen und auch noch durchs Internet sausen würden. Sollte im Datentransfer die DSL-IP wechseln, könnten sie sogar auf anderen Rechnern landen.

Firmen, in denen jeder Internetzugriff, insbesondere auf private Webmail, untersagt ist, Mitarbeiter aber erst nach Ende der sechs Monate Probezeit einen E-Mail-Account erhalten – zuvor gibt es noch nicht einmal temporäre Accounts à la student57@firma.de. Folglich tragen alle Mitarbeiter USB-Sticks spazieren und mailen sich die auf diesen gesammelten Projektdateien von zuhause gegenseitig an ihre Privat-E-Mails.

Doch die allerabsurdeste Pressemittelung zum Thema ist nun jene von Centennial Software:

DeviceWall stoppt Datenverlust durch fehlerhafte USB-Sticks

Endpoint Security Lösung von Centennial Software schützt WLAN- und USB-Schnittstellen vor ungewolltem Zugriff

München, 17. Januar 2008 – Derzeit befinden sich fehlerhafte USB-Sticks der Anbieter Hama und Emtec sowie der Supermarktketten Aldi Suisse und Real im Umlauf. Werden die manipulierten Geräte eingesetzt, kann es unbemerkt zu Datenverlust führen. Der Grund hierfür ist eine im Betriebssystem falsch angezeigte Speichergröße. Die Anbieter reagieren zwar mit einer Rückrufaktion auf den Vorfall. Um sich jedoch zwischenzeitlich vor Datenverlusten zu schützen, rät Centennial Software Unternehmen zu entsprechenden Schutzvorkehrungen durch Endpoint Security-Lösungen.

Mit DeviceWall von Centennial können IT-Administratoren das Unternehmensnetzwerk vor ungewolltem Zugriff über die WLAN- und USB-Schnittstellen schützen. Eine frei definierbare weiße Liste entscheidet, wer mit welchen Geräten auf Unternehmensdaten zugreifen kann. Standardmäßig blockt das Programm alle Speichermedien, denen nicht ausdrücklich eine Zugriffsberechtigung erteilt wurde. DeviceWall erkennt alle gängigen Speichergeräte wie USB-Sticks, mobile Festplatten, CDs, DVDs und auch Lifestylegeräte wie Digitalkameras, MP3-Player und Smartphones können in diese Liste aufgenommen werden.

Mehr Informationen über DeviceWall stehen unter http://www.devicewall.de zur Verfügung.

Klar, wer keine Daten mehr sichern darf, kann sie auch nicht auf einen defekten Stick sichern. Aber eine Firma, die die fehlerhaften Sticks offiziell verwendet, würde sie ja auf der Whitelist haben. Und sichert der Mitarbeiter die Daten privat, ist es seine Sache, funktionierende USB-Sticks zu nutzen. Hier würde der IT-Policy ein nicht funktionierender Stick ja nur zugute kommen…