Schnittstellen-Sicherung durch Gerätemanagement

An USB-Schnittstellen angeschlossene Speicher-Sticks stellen ein erhebliches Sicherheitsrisiko in Unternehmen dar. Daten können unautorisiert nach draußen gelangen und aufdiese Weise die Vertraulichkeit, Urheberrechte oder andere Schutzrechte gefährden. Umgekehrt können Schadsoftware oder gar strafrechtlich relevante Inhalte in unternehmensinterne Netze eindringen und dadurch das Unternehmen gefährden.Diese Gefahren stellen allerdings nur die sichtbare Spitze des Risiko-Eisbergs beim Einsatz von Geräten beziehungsweise Schnittstellen dar. Neue Maßnahmen und Softwarewerkzeuge sind daher notwendig, um alle IT-Risiken in den Griff zu bekommen.
In Unternehmen gibt es unerkannt noch weitaus größere Risiken als die eben genannten. So ist es in aller Regel für viele Mitarbeiter auf einfache Weise möglich, über den USB-Anschluss ihres PC-Arbeitsplatzes ein WLAN zu betreiben oder eine Bluetooth-Schnittstelle zu aktivieren. Der offene Netzzugang über Funkwellen birgt dabei ein besonders hohes Risikopotenzial, da der physikalische Schutz des Gebäudes durch den Angreifer nicht mehr überwunden werden muss und damit auch anonyme Außentäter ein Risiko darstellen.
Die Ursache dieser Gefahren liegt in den Plug&Play-Funktionen der Windows-Betriebssysteme, die zwar für Heimanwender hilfreich, für die Verwendung in Unternehmensnetzen aber eine zweischneidige Angelegenheit sind. Das vollständige Abschalten des Plug&Play-Kerns ist zwar mit Bordmitteln möglich, aber nicht zielführend. Computerherstel ler lösen beispielsweise zunehmend die PS2-Schnittstelle für Maus und Tastatur durch USB ab, was die Deaktivierung der USB-Schnittstellen unpraktikabel macht.