Flash-Speicher

Sichere USB-Sticks – nicht gleich gut geschützt

| Autor / Redakteur: Ken Jones* / Stephan Augsten

Was ist bei hochsicheren USB-Sticks anders?

Hochsichere USB-Sticks bieten eingebaute Sicherheitsfunktionen wie eine Authentifizierung – etwa per Passwort oder biometrischen Informationen – und Verschlüsselungsmechanismen. Doch auch hier gibt es Unterschiede.

Das US-amerikanische National Institute of Standards and Technology (NIST) verleiht nach Tests hinsichtlich der Soft- und Hardwaresicherheit die so genannte FIPS-Zertifizierung. Diese ist in vier verschiedene Sicherheitsstufen unterteilt, wobei Level 1 die niedrigste, Level 4 die höchste Sicherheitsstufe ist.

Die Tests beleuchten neben den genutzten Authentisierungs- und Verschlüsselungstechnologien auch, wie diese Mechanismen in das Produkt implementiert sind. Zudem überprüfen sie die physikalische Sicherheit: Wie leicht kann ich etwa den Stick öffnen oder auf den Speicherchip zugreifen?

Ein USB-Gerät für den Geschäftsgebrauch sollte idealerweise ein höheres Sicherheitsniveau als das Level 2 nach dem Standard FIPS 140 bieten. Nur dann ist gewährleistet, dass der Schlüssel in einem separaten Bereich abgelegt ist, beispielsweise in einem Kryptochip-Modul. Dieses ist bei einer höheren Zertifizierung auch physisch vor Manipulation geschützt, zum Beispiel mit Metallmaschengewebe und einem Selbstzerstörungsmechanismus.

Hochsichere Geräte weisen daneben oft besonders stabile Gehäuse und manipulationssichere Schutzschaltungen auf. Letztere machen alle in Klartext gespeicherten, kritischen Sicherheitsparameter unlesbar, sobald das Produktgehäuse geöffnet wird. Die Sicherheitsstufe 3 verlangt zudem, dass Operationen mit Klartext-Sicherheitsparametern physisch von anderen Operationen getrennt sind, also andere Ports oder logisch abgesonderte Schnittstellen nutzen.

Unternehmen, die den Einsatz von sicheren USB-Sticks erwägen, sollten neben der FIPS-Zertifizierung auf eine Reihe weiterer Merkmale achten:

  • Wie einfach lässt sich der Stick handhaben?
  • Welche Gerätemanagement-Optionen stehen zur Verfügung?
  • Lassen sich Sicherheitsrichtlinien definieren und durchsetzen (z.B. fürs Passwortmanagement)?
  • Bietet das Gerät erweiterte Schutzfunktionen wie Remote Password Reset oder Remote Wipe?
  • Wie robust ist das Gerät – würde es zum Beispiel einen 60-Grad-Waschgang überstehen?

Bleibt noch die Frage nach neuen Angriffsmethoden wie BadUSB, das die Firmware eines Geräts mit Schadcode manipuliert. Die fortschrittlichsten USB-Sticks bieten auch dagegen einen Schutz: Hier ist die Firmware mit einer digitalen Signatur vor Fremdzugriffen geschützt.

Unternehmen, die es ihren Mitarbeitern erlauben, Daten auf USB-Sticks zu speichern, sollten sich über die Sicherheitsrisiken im Klaren sein und sich fragen, wie groß der finanzielle Verlust und der Imageschaden im Fall eines Datenverlustes wäre. Der Umstieg auf hochsichere Geräte kann sich durchaus bezahlt machen.

* Ken Jones ist Vice President of Engineering & Product Management, IronKey by Imation.

Inhalt des Artikels:

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43346406 / Halbleiterspeicher)