Sie müssen registriert sein, um angehängte Bilder zu sehen
Krypto-USB-Sticks im Sicherheitscheck: Warum viele Geräte anfällig sind
Verschlüsselte USB-Sticks gelten als einfache Lösung, um sensible Daten mobil zu schützen. Doch Sicherheitsanalysen zeigen, dass viele dieser Geräte nicht halten, was sie versprechen. Mehrere unabhängige Untersuchungen haben bereits aufgedeckt, dass insbesondere günstige Modelle gravierende Schwächen in der Umsetzung der Verschlüsselung aufweisen.
Ein zentrales Problem ist die fehlerhafte oder unsichere Implementierung von Verschlüsselungsalgorithmen. In einigen Fällen wurde zwar AES-256 angegeben, jedoch in unsicheren Betriebsmodi oder mit mangelhafter Schlüsselverwaltung eingesetzt. Dadurch entsteht nur scheinbare Sicherheit, während Angreifer die Daten mit vergleichsweise geringem Aufwand rekonstruieren können.
Auch Funktionen wie automatisches Löschen nach mehrfach falscher PIN-Eingabe sind oft unzuverlässig. Analysen zeigten, dass Daten nicht wirklich gelöscht, sondern lediglich der Zugriff gesperrt wird. Mit direktem Zugriff auf den Speicher lassen sich diese Daten weiterhin auslesen.
Ein weiteres Risiko ist die fehlende physische Absicherung. Viele USB-Sticks können ohne großen Aufwand geöffnet werden. Dadurch wird es möglich, direkt auf die Speicherchips zuzugreifen und Schutzmechanismen zu umgehen. Hochwertige Sicherheitslösungen setzen hier auf zusätzliche Schutzmaßnahmen wie Manipulationserkennung oder das automatische Löschen kryptografischer Schlüssel.
Für den praktischen Einsatz bedeutet das: Hardware-Verschlüsselung allein reicht nicht aus. Wer sensible Daten schützen will, sollte auf bewährte Softwarelösungen setzen oder Geräte wählen, die nach anerkannten Sicherheitsstandards zertifiziert sind. Besonders kritisch ist es, sich nicht allein auf Marketingangaben zu verlassen, sondern unabhängige Tests zu berücksichtigen.
Fazit: Viele kommerzielle Krypto-USB-Sticks bieten eher begrenzten Schutz. Wirkliche Datensicherheit erfordert eine Kombination aus vertrauenswürdiger Technik, korrekter Anwendung und realistischem Verständnis der vorhandenen Risiken.
Quelle: research.nccgroup.com
Anhänge
Sie müssen registriert sein, um die Liste der Anhänge zu sehen
