0800 15 15 17 86
Der richtige Umgang mit USB Sticks

Der richtige Umgang mit USB Sticks

  • Kanzleiorganisation

USB-Sticks als handliche Wechselspeicher bedürfen einer der Handhabung entsprechenden Sicherung, die einerseits die Flexibilität einschränkt, andererseits jedoch im zentralen Interesse der Mandanten und damit des Rechtsanwaltes selbst liegt.

Worauf Rechtsanwälte und ReNos achten sollten

USB-Sticks sind schon deshalb praktisch weil sie es erlauben, wichtige Daten immer dabei zu haben, auch wenn der Laptop mal zu Hause bleibt. Daten können aus dem Büro mit nach Hause genommen und an einem anderen Rechner weiter bearbeitet werden.

Was aber, wenn der USB-Stick mit den sensiblen Daten der Mandanten verloren geht?

Machen Sie sich bewusst, dass jeder Zugriff auf die Daten eines ungeschützten USB-Sticks hat! In erster Linie sorgen professionelle Verschlüsselungslösungen für einen effektiven Schutz empfindlicher Daten. Das Angebot an Verschlüsselungslösungen ist riesig. Für was man sich auch entscheidet, es sollte sichergestellt sein, dass nur ein sicheres Passwort den Zugriff gestattet. Aufgrund der heute üblichen hohen Rechenleistung sind sogenannte Brute-Force Attacken, bei denen massenweise Passwörter probiert werden, nicht mehr ungefährlich. Kostenlose OpenSource Programme wie TrueCrypt sind weit verbreitet und eignen sich für den Einstieg.

Mitarbeitersensibilisierung ist ein entscheidender Bestandteil

Auch in früheren Beiträgen haben wir immer wieder auf Mitarbeitersensibilisierung hingewiesen. In einigen Fachblättern wird dieser Teil der Sicherheitstechnik gar auf einen der ersten Plätze in Ranglisten gesetzt. Mitarbeitern sollte deutlich gemacht werden, dass tragbare Speicher ein erhebliches Sicherheitsrisiko darstellen. Darüber hinaus sollte jeder, der mit Wechselspeichern arbeitet, insbesondere die Anwaltssekretärin, mit den kanzleiüblichen Methoden der Datensicherheit und Geheimhaltung vertraut sein.

Beschränken Sie die Zugriffsmöglichkeiten von und auf Wechselspeichermedien

Von vornherein ausschließen kann man bestimmte Gefahren durch den Ausschluss von Wechselspeichermedien in bestimmten Bereichen. Bereiche mit höchst sensiblen Daten sollten über generell gesperrte USB Anschlüsse verfügen. Kommen USB-Sticks zum Einsatz, kann es empfehlenswert sein, ausschließlich das Aufspielen von Daten auf den USB Stick zu gestatten. Die Übertragung von ausführbaren Programmen von USB-Sticks ins Kanzleinetzwerk ist ein erhebliches Sicherheitsrisiko und sollte daher nur wenigen Personen vorbehalten oder generell untersagt sein.

Für einen sehr sicheren Schutz kann letztendlich der Einsatz einer Kombination beispielsweise aus Verschlüsselungstechnik, biometrischen Technologien und einer umfangreichen Zugriffs- und Verwendungsbeschränkung sorgen. Damit wird jedoch der große Vorteil der leichten und schnellen Handhabung von USB-Speichergeräten abgeschwächt.

Verwendungsintention genau erforschen

Um Sicherheit effektiv herzustellen ist es unbedingt notwendig genau zu prüfen, an welchen Stellen wie viel Sicherheit notwendig ist. Nutzt man einen fest installierten Rechner ausschließlich allein, kann zu viel Sicherheit auch unnötig lästig werden. Im Zweifel sollten Sie sich zwar für ein Mehr an Sicherheit entscheiden, dabei jedoch nicht vergessen, dass fehlerhafte Software oder vergessene Passwörter dazu beitragen können, dass wichtige Daten unwiederbringlich verloren gehen. Anders wenn mehrere Personen an einem Rechner arbeiten oder es um die Zusammenarbeit mit externen Dienstleistern geht. Zu Recht auf dem Vormarsch ist die Beauftragung eines Büroservice für Anwälte, der die Anrufentgegennahme übernimmt und den Rechtsanwalt so im Kanzleialltag entlastet. Hier müssen die in Punkto Sicherheit und Datenschutz ganz besonders wachsam sein. Mit spezialisierten Anbietern wie dem Anwaltssekretariat von ebuero sind Sie dabei schon besser beraten als mit einem Anbieter, der in seinem Produkt nicht auf die speziellen berufsrechtlichen Anforderungen von Rechtsanwälten und Notaren eingeht.

Imageverlust und wirtschaftliche Schäden drohen den Kanzleien

Da die Sicherung der Systeme im Angesicht drohender wirtschaftlicher Schäden ausschließlich zu Gunsten der Sicherheit von Mandanten- und Firmendaten geschieht, kann es nur im Interesse der Rechtsanwälte selbst sein. Nicht zuletzt der Fall des Baden-Württembergischen Landtagspräsidenten und Rechtsanwaltes Peter Straub hat gezeigt, welcher Imageschaden einem Rechtsanwalt droht, der mit sensiblen Daten nicht entsprechend verfährt.

Zum Weiterlesen: