Hardware-verschlüsselte USB-Datenträger

Das unterschätzte Umsatzpotenzial mit professionellen USB-Sticks

15.03.2023 von Christian Marhöfer
Es gibt für den ITK-Fachhandel gute Gründe, weiterhin USB-Sticks anzubieten. Denn die können inzwischen viel mehr, als die Werbegeschenke der Vergangenheit. Mit ihnen haben sie eigentlich nur noch den Namen gemeinsam, meint Christian Marhöfer, Regional Director DACH, Nordics & Benelux bei Kingston Technology
Christian Marhöfer, Regional Director DACH, Nordics & Benelux bei Kingston Technology, legt im Gastbeitrag für ChannelPartner dar, warum es für den ITK-Fachhandel gute Gründe gibt, hardware-verschlüsselte USB-Sticks anzubieten.
Foto: Kingston Technology

Im Zuge der rasant voranschreitenden Digitalisierung müssen Unternehmen, Behörden und Organisationen eine stetig wachsende Menge an Daten handhaben und Security-Verantwortliche im Hinblick auf Datenschutz und Privatsphäre immer wieder neue Herausforderungen meistern. Neben der schieren Masse an digitalen Informationen ist nicht zuletzt durch die Pandemie und die damit gestiegene Akzeptanz von Homeoffice und standortunabhängigen Arbeitsmodellen ein weiteres Risiko hinzugekommen: die zusätzliche Mobilität von Daten und deren Nutzung außerhalb von Unternehmens- oder Organisationsgrenzen. Ein Aspekt, den Entscheidungsträger beim Erstellen von Security-Konzepten genauso im Blick behalten sollten wie der ITK-Fachhandel.

Der oft als Relikt vergangener Jahrzehnte oder banales Werbegeschenk abgetane USB-Stick gewinnt als mobiler Datenträger angesichts der jüngsten Entwicklungen wieder an Bedeutung. Er bietet damit auch Händlern neue Optionen: Unabhängige Erhebungen zeigen, dass 2021 allein in Deutschland 11 Millionen USB-Sticks an Privatnutzer verkauft wurden. Auch in den Produktionsstätten der internationalen Industrie spielen die mobilen Speicher eine wichtige Rolle: 2021 wurden dort 30 Prozent mehr USB-Geräte eingesetzt als im Vorjahr.

USB-Sticks nach wie vor intensiv genutzt

Auch eine Umfrage von Kingston Technology unter Twitter-Nutzern im Jahr 2022 unterstreicht die Bedeutung der Wechseldatenträger: 37 Prozent der 1.500 Befragten geben an, dass sie vertrauliche Daten nach wie vor auf einem USB-Stick speichern, wenn sie von unterwegs darauf zugreifen müssen.

Hardware-verschlüsselte USB-Sticks wie ein Kingston Ironkey haben mit den einst als Werbgeschenken verteilten USB-Sticks nur noch die Produktbezeichnung gemeinsam.
Foto: Kingston Technology

Der Knackpunkt ist jedoch, dass mehr als ein Viertel (28 Prozent) der Teilnehmer derselben Umfrage erklären, im Rahmen mobiler Datennutzung ausschließlich handelsübliche USB-Sticks zu verwenden. Diese sogenannten Commodity-Sticks genügen aber weder den gesetzlichen Datenschutzvorgaben noch schützen sie, zum Beispiel im Falle eines Diebstahls, vor Datenverlust und Folgeschäden.

Zahlen von Kingston Technology verdeutlichen die Sorglosigkeit, mit der Entscheider das Thema Datenmobilität teilweise anzugehen scheinen: Nur 5,8 Prozent der von Unternehmen in Deutschland gekauften USB-Sticks sind Hardware-verschlüsselte Speichermedien, die speziell für den professionellen Einsatz entwickelt wurden. Hier ist also noch deutlich Luft nach oben.

Aufmerksamkeit schaffen und beraten

Die für den Einsatz im Unternehmensumfeld gedachten, Hardware-verschlüsselten mobilen Datenträger benötigen mehr Aufmerksamkeit. Aber woran liegt es, dass Unternehmen und Organisationen diesen Bereich ihrer Sicherheitsarchitektur bisher vernachlässigen und mit scheinbarem Mut zur Lücke auf teilweise völlig ungeeignete Lösungen oder nur begrenzt funktionierende Alternativen setzen? Und welche Argumente kann der Fachhandel anbringen, um ein Bewusstsein für die Risiken zu schaffen, Kunden und Entscheidern mit Expertise beratend zur Seite zu stehen und auf das eigene Angebot in dem Bereich aufmerksam zu machen?

Was mit einem USB-Stik geht, geht auch mit einer SSD. Mit Ironey Vault Privacy 8hat Kingston auch FIPS 197-zertifiziert und XTS-AES 256-Bit-verschlüsselte, externe SSDs im Angebot.
Foto: Kingston Technology

Neben der schlichten Unkenntnis über die Existenz entsprechender USB-Lösungen ist ein von Entscheidern häufig ins Feld geführtes Argument die Cloud als ein von überall zugänglicher Datenspeicher. Tatsächlich geben auch im Zuge der bereits zitierten Twitter-Umfrage 48 Prozent der Befragten an, für die mobile Datennutzung auf die Cloud zurückzugreifen.

Keine Frage: Die Cloud ist für große Datenmengen eine sinnvolle Lösung und bietet Unternehmen mit Blick auf ihre IT-Strukturen organisatorische Flexibilität und Skalierbarkeit. Selbstverständlich ermöglicht sie auch von unterwegs oder aus dem Homeoffice heraus den Zugriff auf Dokumente und Arbeitsmaterialien. Aber gerade im Rahmen der mobilen Datennutzung hat Cloud Computing auch seine Schwachstellen: Häufig entzieht sich der Zugriff der Mitarbeiter über externe Netzwerke der Kontrolle der Unternehmens-IT und bietet so ein zusätzliches Einfallstor für Cyberkriminalität und Wirtschaftsspionage.

Invest an der richtigen Stelle

Eine weitere, häufig genutzte Option der Datenspeicherung im Rahmen moderner Arbeitsmodelle ist die Kombination eines herkömmlichen USB-Sticks mit einer Verschlüsselung auf Softwarebasis. Ähnlich wie im Hinblick auf die Cloud hat auch diese Vorgehensweise ihre Daseinsberechtigung, aber auch ganz eigene Schwächen. Denn Software-basierte Lösungen sind immer nur so sicher wie die Geräte, auf denen sie verwendet werden.

Gerade die in Softwarelizenzen enthaltenen kostenlosen Lösungen sind bei Hackern bestens bekannt und entsprechend anfällig. Darüber hinaus benötigen Softwarelösungen regelmäßig Wartung und Updates, Mitarbeiter müssen geschult werden und die IT-Abteilung muss anhaltend Hintertürchen recherchieren und überprüfen. Wer also aus Kostengründen auf eine reine Softwareverschlüsselung setzt, spart unter Umständen an der falschen Stelle.

Im Vergleich dazu lassen sich Hardware-verschlüsselte, speziell für den Unternehmenseinsatz konzipierte USB-Datenträger unkompliziert und schnell in die Arbeitsprozesse integrieren. Sie bilden ein in sich geschlossenes Security-Tool, das dank eigenem, direkt auf dem Laufwerk angebrachten Prozessor schon aus der Verpackung heraus maximale Datensicherheit bietet und dazu alle rechtlichen Vorgaben aus DSGVO und Geschäftsgeheimnisgesetz (GeschGehG) erfüllt.

Für die Verantwortlichen bleibt nur die optionale Kombination mit einem Whitelisting-Tool, das die Verwendung externer Datenträger verhindert und so eine zusätzliche Sicherheitsebene für das Unternehmen schafft. Weitere Aufwände, Updates oder wiederkehrende Wartungen sind in der Regel nicht notwendig.

Der Blick in den Budgettopf

Nicht zuletzt sind es die Kosten der professionellen Lösungen, die oft als Hinderungsgrund genannt werden. Es lässt sich nicht bestreiten, dass ein Hardware-verschlüsselter, speziell für den Unternehmenseinsatz konzipierter Datenträger mehr kostet als eine Kombination aus Commodity-Stick und kostenloser Softwarelösung.

Bei dieser Diskussion wird jedoch meist vergessen, dass Security-USBs - um die Versprechen hinsichtlich der Sicherheitsgarantien halten zu können - einen deutlich längeren Entwicklungsprozess durchlaufen, auf Herz und Nieren getestet und von unabhängigen Stellen zertifiziert werden müssen. Darüber hinaus gilt: Wo teils mehrere tausend Euro - beispielsweise in eine Firewall - investiert werden, sollte im Sinne eines ganzheitlichen Security-Konzeptes bei mobilen Datenträgern nicht mit dem Sparen angefangen werden.

Fazit

Moderne, Hardware-verschlüsselte USB-Sticks nichts mit den Gimmicks aus der Grabbelkiste zu tun haben, sondern im Sinne eines 360-Grad-Ansatzes einen wichtigen Teil zur Unternehmenssicherheit beitragen können. Dem Fachhandel bieten sie im Vergleich zu herkömmlichen USBs nicht nur ein umsatzstärkeres Produkt und die Aussicht auf wiederkehrende Aufträge, sondern auch die Möglichkeit, durch Expertise und praxisnahe Beratung eine langfristige Kundenbindungen aufzubauen.

Mehr zum Thema

USB-Stick von iStorage verschlüsselt MicroSD-Karten

Enterprise-Schutz vor dem Missbrauch von USB-Sticks

USB-Stick verschlüsseln und als Passwort-Manager nutzen