Sicherheit im USB-Stick

Auf der Embedded World Ende Februar stellte Swissbit das jüngste Mitglied seiner Secure-Flash-Speicher vor, den USB 3.1 Stick PU-50n DP (Data Protection). Eine fast logische Konsequenz, denn seit Einführung von USB 3.1 wird diese Schnittstelle auch in industriellen Anwendungen immer beliebter (Bild 3).

Bild 3: Ein USB 3.1 Stick mit integrierter Sicherheit wie der PU-50n DP macht USB als Interface für Wartungsaufgaben sicher gegen Missbrauch.

Bild 3: Ein USB 3.1 Stick mit integrierter Sicherheit wie der PU-50n DP macht USB als Interface für Wartungsaufgaben sicher gegen Missbrauch. Swissbit

Insbesondere als Interface für Wartungsaufgaben, wie einer Datenübernahme oder Update-Einspielung an Geräten, ist USB sehr komfortabel. In der IT-Sicherheit hat USB bisher einen eher zweifelhaften Ruf. Aber gerade die schlechten Erfahrungen aus der Vergangenheit sind ein Argument für den Einsatz der neuen Swissbit-USB-Flash-Drives. Eine einfache Sicherheitsroutine in dem mit USB-Schnittstelle versehenen Gerät und der Zugriff über die Schnittstelle ist für USB-Sticks, die nicht das verlangte Authentifizierungsgeheimnis bieten, gesperrt.

Dieser spezielle USB-Stick bietet zusätzliche Optionen für die Speichernutzung, die auf SD Memory Cards in dieser Form nicht möglich sind. So lässt sich der Speicher des USB-Sticks in verschiedene logische Bereiche aufteilen, wobei sich jeder Abschnitt als separater Massenspeicher mit einer frei konfigurierbaren Datensicherheitsrichtlinie darstellt. Der jeweilige Datenschutz ist dann flexibel steuerbar.

Effiziente Schutzmechanismen auch gegen Angriffe

Als Zugriffsrichtlinien sind für jede Partition CD-ROM-Emulation, private Partition, öffentliche Partition und versteckter WORM-Speicher verfügbar. Die CD-ROM-Funktion kann schreibgeschützte Daten wie Boot-Medien, Software-Installer oder andere Daten bereitstellen, die nicht überschrieben werden dürfen. Die private Partition verschlüsselt und schützt Daten – sie wird durch eine PIN-Anmeldung freigeschaltet. Im WORM-Bereich lassen sich Daten loggen und vor Manipulation schützen (Bild 4). Die Public Partition schließlich kann wie ein handelsüblicher USB-Stick genutzt werden.

Bild 4: Flash-Memory-Karten kommen als WORM-Speicher (Write Once Read Multiple) für signierte Audit-Trails und Fiskaldaten zum Einsatz.

Bild 4: Flash-Memory-Karten kommen als WORM-Speicher (Write Once Read Multiple) für signierte Audit-Trails und Fiskaldaten zum Einsatz.

Natürlich bietet der USB-Standard eine Vielzahl von Möglichkeiten, birgt aber auch Risiken in sich, die als Bad-USB-Angriffe bekannt sind. Ein betroffener USB-Stick verfügt dann über versteckte Funktionen, die nach unautorisiertem Firmware-Update dazu führen, dass der Host des Nutzers kompromittiert wird. Auch hier sind Echtheits-, Fälschungs- und Integritätsschutz die effiziente Lösung gegen diese Angriffe.

Starke Argumente für integrierte Sicherheit

Flash-Speicherchips altern selbst bei reinem Lesebetrieb, wodurch es in industriellen Applikationen mit gefordertem langen Lebenszyklus durchaus sinnvoll ist, Speicher als einfach austauschbar zu gestalten. Selbst hochwertige Speicherprodukte sind letztlich Verbrauchsmaterial. Wenn es darum geht, Sicherheitsfunktionen in bestehenden Systemen nachzurüsten, sind wechselbare Speichermedien mit integrierter Sicherheit eine gute Wahl. Und auch im ewigen Wettlauf der Cybersecurity sollten Module für eine Sicherheitslösung austauschbar sein, um bei Bedarf auf einfache Weise erweiterbar zu sein (Stichwort Post-Quanten-Kryptografie).

Seite 3 von 3123