Anzeige

Am Puls von Microsoft

Anzeige

Sicherheitsrisiko USB-Stick: Microsoft mit neuen Schutzmaßnahmen

DrWindows

Redaktion
Sicherheitsrisiko USB-Stick: Microsoft mit neuen Schutzmaßnahmen
von Dr. Windows
Sicherheit Titelbild


USB-Sticks sind praktische Speichermedien, aber auch bei Admins gefürchtet, denn sie gelten als potenzielles Sicherheitsrisiko, weil man damit Malware in ein Unternehmen einschleppen oder sensible Dateien stehlen kann. Auf vielen Firmen-PCs sind die USB-Anschlüsse daher gesperrt. Mit entsprechenden Richtlinien versucht Microsoft, den Komfort der einfachen Wechselmedien zu erhalten, ohne gleichzeitig die Sicherheit zu gefährden.

Schon heute gibt es Möglichkeiten, die beispielsweise über eine allgemeine Sperre oder einen allgemeinen Schreibschutz für Wechseldatenträger hinausgehen. Mit Microsoft Defender for Endpoint können Unternehmen gezielt ganz bestimmte Speichermedien zur Verwendung freigeben, dabei lässt sich sogar einschränken, dass ein Medium nur an einem oder mehreren festgelegten Computern genutzt werden darf. Außerdem lassen sich Richtlinien zum Umgang mit Wechseldatenträgern festlegen, die in dem Moment aktiviert werden, wo ein Computer via VPN mit dem Firmennetzwerk verbunden ist.

In einem Blogpost teilt Microsoft mit, dass diese Richtlinien in Zukunft noch granularer gestaltet werden können. Die Berechtigung zum Schreiben, Lesen oder Ausführen von Dateien auf Wechselmedien lässt sich künftig in Abhängigkeit von der Dateiendung steuern.

Außerdem lassen sich die oben genannten Richtlinien, welche die Verwendung von bestimmten Medien an bestimmten Computern regeln, zusätzlich um die BenutzerID erweitern, sodass diese Regeln nur für ausgewählte Nutzer gelten.

Ebenso gibt es neue Möglichkeiten, Aktivitäten im Zusammenhang mit Wechselmedien nachzuverfolgen. So lässt sich beispielsweise von Dateien, die auf oder von einem USB-Stick transferiert wurden, automatisch eine Kopie auf einem vom Administrator festgelegten Netzlaufwerk erzeugen. Das könnte nach deutschem Recht im Hinblick auf Datenschutz und Arbeitnehmerrechte allerdings problematisch sein – zumindest, wenn es ohne Information geschieht.

Weitere Details hierzu und weiterführende Links sind im erwähnten Blogpost zu finden.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige

PeterK

eben noch da
Dafür hat sich Microsoft aber ziemlich viel Zeit gelassen, USB Sticks nun als potenzielles Sicherheitsrisiko zu erkennen, unsere PCs sind Mittlerweile fast alle eingeschlossen, sodass ein Verwenden von USB Sticks fast unmöglich ist!
 

Martin

Webmaster
Teammitglied
USB-Sticks via Richtlinie sperren geht schon seit Ewigkeiten, insofern passt die Feststellung nicht so ganz. Das Interessante ist, dass man es jetzt eben nicht mehr pauschal sperren muss, sondern es feiner regeln kann. Die Frage ist natürlich, wer sich diese Arbeit macht.
 
Anzeige
Oben