Vertrauliche Informationen und USB-Verschlüsselung

USB-Sticks sind deutlich kleiner geworden, können mehr Daten enthalten und sind mit USB 3.0 schneller als je zuvor. Doch aufgrund seiner Größe hat der UBS-Stick eine Schattenseite: Sie können leicht verloren gehen!

Meine Lebensgefährtin hat kürzlich eine Geschäftsreise in die schöne Stadt Freiburg gemacht, die für ihre berühmten Kirchen und den nahegelegenen Schwarzwald bekannt ist. Während sie auf dem Marktplatz einen Kaffee trank, fand sie einen USB-Stick auf dem Bürgersteig. Sie gab ihn mir, um den Inhalt und den Besitzer des Sticks festzustellen.

Sensible Daten für alle sichtbar

Beim Sichten des Inhalts auf einem besonders gesicherten Computer war ich dann wirklich schockiert. Der Stick war randvoll mit sensiblem und persönlichen Material: Scans von zwei verschiedenen Personalausweisen eines Mannes und einer Frau, ein Wohnungsbaukreditantrag, Kontoauszüge der beiden Personen, Gehaltsabrechnungen, ein normaler Kreditantrag, eine Berechnung der erwarteten Rentenzahlungen und Steuerbescheide der letzten drei Jahre. Zusätzlich gab es viele detaillierte Dokumente von zwei verschiedenen Häusern im Raum Freiburg über die anstehenden Bau- und Renovierungskosten. Und das war noch nicht alles: Der Stick enthielt auch einen Ordner mit mehr als einem Dutzend Softwareprodukte, die passenderweise auch gleich mit den notwendigen Seriennummern und Schlüsseln versehen waren.

Offensichtlich wollte der Besitzer des Speicher-Sticks - wahrscheinlich ein Handelsvertreter der Immobilienfirma - alle notwendigen Informationen immer bei sich haben, um sie bei Bedarf verfügbar zu haben oder an dem Projekt weiter zu arbeiten.

Daten sollten verschlüsselt werden

Wie Sie sich jedoch vorstellen können, ist es für Kriminelle, die diese Informationen in die Hand bekommen könnten, ein Leichtes, die Identität des Besitzers ausfindig zu machen, Eigentum zu veruntreuen oder die persönlichen Daten im Darknet zu verkaufen. Die Verwendung von Informationen wie Kontodaten oder Kreditkartennummern durch Kriminelle kann so zu massiven Geldverlusten und in der Folge zu einer schlechteren Kreditklassifizierung führen - die in einigen Fällen Jahre andauern kann.

Die Speicherung persönlicher Daten auf einem ungesicherten USB-Stick ist daher ein riskantes Spiel und sollte unbedingt vermieden werden!

Wenn Sie mit einem USB-Stick reisen, sollten Sie diesen auch verschlüsseln. Dazu gibt es viele Lösungen auf dem Markt -  die sogar kostenlos angeboten werden. Oft wird beim Kauf eines brandneuen Sticks bereits eine Verschlüsselungslösung vom Hersteller mitgeliefert.

Falls Ihr USB-Gerät nicht über ein Verschlüsselungstool verfügt, stehen mehrere Produkte zur Verfügung. Darunter sind:

• VeraCrypt : Das Nachfolgeprogramm des bekannten (aber nicht mehr weiterentwickelten) TrueCrypt funktioniert unter Windows, OSX und Linux. Nach Download und Installation des Programms klicken Sie auf „Create Volume“, wählen Encrypt a non-sytem Partition/Device" und klicken auf "Next". Unter "Select Device" wählen Sie Ihren USB-Stick, geben ein Passwort ein und Ihr Stick ist geschützt. Allerdings sollten Sie diesen Vorgang vor dem Aufspielen Ihrer Daten durchführen, da alle Daten auf dem Stick gelöscht werden. Um auf die verschlüsselten Daten zugreifen zu können benötigen Sie ebenfalls VeraCrypt. Mit Klick auf den Button "Select Device“. Sie wählen den Stick aus, klicken auf „Mount“ und geben Ihr Passwort ein. Mit „Dismount“ geben Sie den Stick wieder frei. Mehr dazu:

• Wer einen Windows-PC besitzt und eine „Ultimate“, „Pro“ oder „Enterprise“-Version installiert hat, kann sich auch mit Bordmitteln behelfen. Dazu müssen Sie im Windows-Explorer den Stick mit der rechten Maustaste anklicken. Unter „Eigenschaften“ finden Sie den Reiter „Allgemein“. Dort klicken Sie auf „Erweitert“, aktivieren „Inhalt verschlüsseln, um Daten zu schützen“ und bestätigen mit „OK“. Sie werden darauf hingewiesen, dass Sie das Datenverschlüsselungszertifikat sowie den Schlüssel sichern sollten – bei Verlust haben Sie auf die Daten im Verzeichnis keine Zugriffsmöglichkeit mehr. Daher klicken Sie bitte auf „Jetzt sichern (empfohlen)“. Im Dialog „Sicherheit“ können Sie Ihr Passwort setzen. Wenn der Hinweis auftaucht: „Auf diesem Computer ist Dateiverschlüsselung aktiviert“ klicken Sie auf „Start“, dann auf „Eigenschaften“ und „System“. Unter „Info“ können Sie die „BitLocker-Einstellungen“ ändern und das Programm aktivieren. Der USB-Stick wird unter „Wechseldatenträger – BitLocker To Go“ angesprochen. Mehr hierzu : https://www.pcwelt.de/ratgeber/USB-Sticks-verschluesseln-316870.html

Diese zwei kostenlosen Tools sind nur eine Auswahl der vielen verfügbaren Produkte, aber sie sind die wichtigsten und dazu in der Lage den Job zu machen, ohne dass Sie viel Geld ausgeben müssen. Allerdings gibt es etliche Experten, die eine Verschlüsselung durch Software als zu unsicher erachten. Sollten auch Sie kein Vertrauen in diese Art der Verschlüsselung haben, können Sie sich für einen USB-Sticks mit Hardware-Verschlüsselung entscheiden. Bei diesen ist eine kleine Tastatur eingebaut, über die Sie den Stick entsperren können.

Aber denken Sie daran: Wenn Sie Ihre Entschlüsselung oder Ihren Hardware-Schlüssel verloren haben, können Sie (oder auch Datenwiederherstellungsexperten) die auf dem Medium gespeicherten Dateien nicht wiederherstellen. Also stellen Sie sicher, dass Sie ...

• niemals den Entschlüsselungsschlüssel verlieren

• immer eine andere Kopie des Inhalts des Sticks als Notfall-Backup woanders gespeichert haben

• Ihren USB-Stick und Ihren Entschlüsselungsschlüssel immer an unterschiedlichen und sicheren Orten aufbewahren, wenn Sie reisen (oder auch sonst)

• Wenn Sie Schwierigkeiten haben, Zugriff auf den Inhalt des Sticks zu erhalten, ist möglicherweise das Ende der Produktlebensdauer erreicht. In diesem Fall ist es besser, den Stick zu zerstören. Ein großer Hammer und mehrere Schläge reichen dabei aus. Stellen Sie jedoch sicher, dass niemand die enthaltenen Controller und Speicherchips wieder zusammenbauen kann. Diese völlig zu zerstören, ist hier absolut notwendig...
  

• Wenn Sie den USB-Stick nicht erneut mit persönlichen Informationen füllen wollen, sondern zu anderen Zwecken verwenden möchten, stellen Sie sicher, dass Sie die alten Dateien mit einer geeigneten Löschsoftwarelösung wie zum Beispiel Blanco Mobile oder ähnlichen Produkten restlos löschen. Nur so können Sie sicher sein, dass niemand persönliche Informationen von Ihnen sammelt, wenn Sie den Stick verlieren.

P.S. : Nachdem ich die Adresse eines der Personen auf einem der Personalausweise gefunden habe, habe ich den USB-Stick an diesen ursprünglichen Besitzer zurückgesendet und ihm die gleichen Ratschläge gegeben, wie ich es gerade hier getan habe...