Skip to end of metadata
Go to start of metadata

Fallbeispiel 2 – ungeeignete Nutzung eines USB-Sticks

Die Lohnüberweisung der Haarkosmetik GmbH steht an. Aus Sicherheitsgründen wird auf dem Lohnabrechnungssystem eine Datei mit den entsprechenden Datensätzen, wie Empfänger, Kontendaten, Auszahlungsbetrag, Betreff etc. erzeugt. Diese wird per USB-Stick an den PC übertragen, auf dem das Bankprogramm installiert ist und dort eingelesen. Aus Sicherheitsgründen ist dieser PC abgeschirmt vom restlichen Netzwerk mit einer ISDN-Karte ausgestattet, die die Verbindung zum Bankenserver ermöglicht. Sonja K, nimmt die monatliche Überweisung vor. Heute ist sie jedoch zu bequem, um den hardwareverschlüsselten USB-Stick aus dem Tresor zu holen. Schnell nutzt sie den Stick, der an ihrem Schlüsselbund hängt, für den Datentransfer...

Wir wollen uns hier gar nicht weiter ausmalen, was nun alles passieren könnte …. – vom Verlust des USB-Sticks, von Veröffentlichung der Gehaltsdaten im Intra- oder Internet, von ungerechtfertigten Abbuchungen bei den Mitarbeitern.

Oft geschehen Datenpannen nicht aus Vorsatz, sondern aus Bequemlichkeit. Die Nutzung von USB-Sticks sollte immer mit in die Geschäftsprozesse eines Unternehmens mit eingebunden werden. Ein USB-Konzept ist für den Schutz von personenbezogenen Daten unabdingbar!


Mitarbeiter mit entsprechenden Funktionen, müssen immer wieder mit entsprechenden Fallbeispielen geschult werden, um ausreichendes Sicherheitsbewusstsein zu schaffen und die Eigenverantwortlichkeit zu stärken. Nur technische Lösungen sind nicht ausreichend; gerade in diesem Bereich muss viel organisatorisch geklärt und hinreichend sensibilisiert werden.


  • No labels