[datensicherheit.de, 06.06.2025] Laut einer aktuellen Meldung von CBL Datenrettung hat der USB-Stick 2025 seinen 25. Jahrestag und gibt aus diesem Anlass zu bedenken, dass es sich durchaus um ein praktisches, indes aber auch fehleranfälliges Speichermedium handelt: Diese Flashspeicher seien auf Grund ihrer Bauform zwar sehr robust, doch gebe es auch Grenzen, denn abgeknickte USB-Sticks gehörten nach ausgefallenen Controller-Chips zu den häufigsten Defekten, „wie auch korrupte Daten durch das Trennen des Datenträgers während eines Schreib-Lese-Vorgangs am PC“.

Datenrettung von Flash-Speichermedien anspruchsvoll, aber durchaus zumeist erfolgreich

Der erste USB-Stick mit fünf MB Speicherkapazität wurde demnach im Jahr 2000 von der Firma M-Systems unter dem Namen „DiskOnKey“ auf den Markt gebracht. „Basis war die, von dieser Firma entwickelte, Technologie ,DiskOnChip’ mit integriertem Controller für Fehlerkorrekturverfahren.“

• IBM und Trek 2000 (die den im englischen Sprachraum gängigen Begriff „ThumbDrive“ prägten) brachten im gleichen Jahr USB-Sticks heraus.

Die Datenrettung von USB-Sticks war seit der Gründung von CBL Datenrettung als deutscher Niederlassung der kanadischen CBL Data Recovery Technologies Teil des Angebots. „Wenn nötig, werden bei der Datenrettung auch die NAND-Speicherchips einzeln ausgelesen.“ Die Datenrettung von Flash-Speichermedien wie USB-Sticks sei anspruchsvoll, aber durchaus in der Mehrzahl der Fälle von Erfolg gekrönt, „wenn nicht der Speicherchip selbst komplett zerstört wurde“.

Abnehmende Qualität der USB-Sticks – sinkende Zuverlässigkeit und Fälschungen

In den letzten Jahren sei die Qualität der USB-Sticks gesunken – welche oft als Werbegeschenk in Umlauf kommen – und Datenverlustfälle häuften sich. Auch die technologische Entwicklung zur Erhöhung der Speicherkapazitäten von NAND-Chips auf Kosten der Lebensdauer könnten Datenverluste begünstigen.

• „Immer häufiger stoßen Datenretter zudem auf Fälle, in denen Chips zweifelhafter Herkunft oder ,microSD’-Karten verbaut wurden.“

Bis einschließlich August 2025 gibt CBL Datenrettung nun zehn Prozent Rabatt auf die Kosten einer Datenrettung von USB-Sticks. „Die Diagnose ist wie immer bei CBL kostenlos. Eine Rechnung wird nur nach erfolgreicher Wiederherstellung der Kundendaten gestellt.“

Tipps zur Nutzung von Flash-Speichern zur Datensicherung

Wer häufig Daten auf USB-Sticks schreibt und wieder löscht, sollte mehrere Sticks in Rotation verwenden – Flash-Speicher-Chips böten nur eine begrenzte Zahl von Löschzyklen und alterten. Man sollte nicht zu möglichst kleinen USB-Sticks greifen, da bei diesen die Kraft beim Anstecken oft direkt auf die Chips wirke und weil sie eine schlechtere Wärmeableitung aufwiesen als größere, robustere Modelle.

• Generell gelte immer noch: Unbedingt „sicher entfernen“ beziehungsweise „auswerfen“ anklicken und auf das „OK“ des Betriebssystems warten, bevor man den Datenträger abzieht.

Wer Flashspeicher-Medien für längere Zeit aufbewahrt, sollte laut CBL Datenrettung beachten:

• Kühle Lagerung!
  „Hohe Temperaturen beschleunigen den schleichenden Datenverlust!“
• Hochwertige Speicher verwenden!
  „Der Werbegeschenk-USB-Stick ist wahrscheinlich kein guter Langzeitspeicher.“
• Speicher jährlich oder halbjährlich in Betrieb nehmen und lesen!
  „So können die Fehlerkorrekturmechanismen ,verblassende’ Daten intern kopieren.“
• Wenig benutzte Speicher verwenden, nicht randvoll beschreiben!
  „Die internen Datenpflege- und Fehlerkorrekturmechanismen hochwertiger Flash-Medien können so länger funktionieren.“

Weitere Informationen zum Thema:

CBL Datenrettung
Ihr Datenspeicher im Hosentaschenformat ist kaputt? / 10% Rabatt auf jede USB-Stick-Datenrettung.

CBL Datenrettung, 30.01.2024
CBL Datenrettung deckt auf: Chipproduktionsausschuss in USB-Sticks / Unzuverlässige Flash-Speicher

datensicherheit.de, 26.11.2024
Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen / Holger Fischer erörtert Schutz vor nur vermeintlich simpler Angriffsmethode per USB

datensicherheit.de, 25.09.2018
Kaspersky-Studie: Jede zehnte Infektion via USB ein Krypto-Miner / Malware auf infizierten Rechnern wird oft erst nach Jahren entdeckt

[datensicherheit.de, 21.01.2013] Vor Kurzem wurden sind nach Angaben von LogRhythm zwei US-Energieunternehmen Opfer einer Malware-Infektion geworden. Betroffen gewesen sei in beiden Fällen die empfindliche Steuerung der Systemumgebung. Laut dem „Industrial Control Systems Cyber Emergency Response Team“ (ICS-CERT) seien die beiden Infektionen über USB-Laufwerke verbreitet worden und erinnerten in ihrem Aufbau an Stuxnet. Bereits im November 2012 hätten Forscher mehrerer Sicherheitsfirmen auf eklatante Schwachstellen in der SCADA-Software von kritischen Infrastrukturen hingewiesen.
Es sei zu früh, um mit 100-prozentiger Sicherheit zu sagen, ob diese an „Stuxnet“ erinnernden Angriffe zielgerichteter Natur gewesen seinen, so Ralph Kreter, „Director Central Europe and Middle East“ bei LogRhythm.
Erste Berichte wiesen darauf hin, dass es sich bei den bekannt gewordenen Vorfällen eher um allgemein verfügbare Stücke von Schadsoftware gehandelt habe, die nicht speziell ICS/SCADA-Umgebungen im Visier gehabt hätten. Nichtsdestotrotz sei diese Malware so zerstörerisch, dass sie in einem der Fälle den Neustart der Anlage um etwa drei Wochen verzögert habe.

Foto: LogRhythm Inc.

Ralph Kreter: Wechseldatenträger sollten sehr häufig auf Malware hin überprüft werden!

Infizierte USB-Sticks und Wechseldatenträger im Allgemeinen eigneten sich weiterhin exzellent als Angriffsmethode, warnt Kreter. In Fällen wie diesen, in der die ICS/SCADA-Infrastruktur durch eine „Air Gap“ gesichert sei und Wechselmedien häufig dazu verwendet würden, um Operationen durchführen zu können, sei es wichtig, dass Unternehmen Sicherheitsmaßnahmen in ihre Prozesse integrierten. Nur so könne sichergestellt werden, dass nicht versehentlich etwas Bösartiges in die Umgebung eingeschleppt wird. Wechseldatenträger, die für solche Operationen eingesetzt werden, sollten sehr häufig auf Malware hin überprüft werden. Zudem müssten strenge Richtlinien gelten und durchgesetzt werden, die eindeutig regelten, wie solche Speichermedien
aufbewahrt und verwendet werden.

[datensicherheit.de, 03.04.2012] „DER SPIEGEL“ habe in seiner Ausgabe 13/2012 einen Bericht publiziert, nach dem Ärzte Patientendaten auf einen USB-Stick übertragen. Dieser USB-Stick werde dann an einen Sachverständigen in Halle (Saale) mit der Bitte versandt, hinsichtlich der Optimierung der Verordnungen zu beraten. Damit könnten Regresse vermieden werden, also Strafzahlungen, die fällig werden, wenn Ärzte im Vergleich zu anderen unverhältnismäßig viel verschreiben – Pharmareferenten der Firma Novartis würden Ärzten dies nahelegen, berichtet der Landesbeauftragter für den Datenschutz Sachsen-Anhalt, Dr. Harald von Bose.
Ein derartiges Verfahren wäre jedoch datenschutzrechtlich unzulässig, wenn für die Übermittlung von Gesundheitsdaten an den Sachverständigen keine Rechtsgrundlage vorliegt, betont von Bose. Nötig wäre demnach eine Offenbarungsbefugnis in Bezug auf die grundsätzliche ärztliche Schweigepflicht, wie z.B. das Einverständnis. Ein selbständig handelnder Sachverständiger sei – anders als etwa die Sprechstundenhilfe – kein berufsmäßiger Gehilfe des Arztes, der ohne weitere Grundlage Kenntnis erlangen dürfe.
Bei allem Verständnis für das Interesse der Ärzte an korrekter Abrechnung bedürfe dieses Verfahren laut Dr. von Bose daher der Prüfung und Beratung, um die besonders sensiblen Patientendaten vor unbefugtem Zugriff zu schützen. Der Landesbeauftragte für den Datenschutz Sachsen-Anhalt habe deshalb bereits Kontakt mit dem betreffenden Sachverständigen und auch mit der Ärztekammer Sachsen-Anhalt aufgenommen.
Der Sachverständige habe nun mitgeteilt, er würde die anfragenden Ärzte individuell beraten und keine Daten an Dritte herausgeben. Zudem habe er vor dem Hintergrund der Diskussion das Verfahren derzeit eingestellt. Das Vorliegen von Einverständniserklärungen der betroffenen Patienten sei eher fraglich.
Der Landesbeauftragte für den Datenschutz Sachsen-Anhalt wird nach eigenen Angaben daher das Vorgehen detailliert prüfen und den Sachverständigen mit dem Ziel beraten, ein dem Patientendatenschutz gerechtes Verfahren zu entwickeln. Weiter sei beabsichtigt, die Ärztekammer Sachsen-Anhalt auf die Bedenken hinzuweisen, so dass dort die Möglichkeit besteht, die Ärzteschaft sachgerecht zu informieren. Datenübermittlungen, die nicht von einer Rechtsgrundlage getragen sind, könnten so vermieden werden.

[datensicherheit.de, 12.09.2011] Nicht nur RSA, Lockheed-Martin oder Sony wurden in den vergangenen Wochen attackiert sondern auch Rewe, Neckermann, Rheinbahn Stadt Glücksburg, Arbeiterwohlfahrt u.a. Die Angriffe auf Firmen nehmen zu und längst sind es nicht mehr nur internationale Großunternehmen, die davon betroffen sind. Die Methoden werden zwar verfeinert, aber im Wesentlichen sind die Szenarien identisch, da viele Unternehmen beim Schutz ihrer Daten zu sorglos verfahren:
Die Hauptangriffspunkte sind Identitätsdiebstahl bei Remote-Access mit den entsprechenden Folgen, Datenverluste durch unverschlüsselte Speichermedien, Datendiebstahl durch unzufriedene Mitarbeiter sowie Attacken auf „ungepatchte“ Sicherheitslücken.
ProSoft zeigt auf der IT-Security-Messe „it-sa 2011“ in Nürnberg Lösungen zur Abwehr aller Haupt-Angriffsszenarien – Produkte zur „2-Faktor-Authentifizierung“, zum „Patch-Management“ und für die „Data Protection“, ferner hardwareverschlüsselte USB-Sticks. ProSoft bietet diese Lösungsansätze zentriert auf Messestand 412 in Halle 12 an.

Abbildung: SecuMedia Verlags GmbH, Gau-Algesheim

„it-sa 2011“: Treffpunkt IT-Sicherheit vom 11. bis 13.10.2011

Zusammen mit den Herstellern Kingston Technology, Giesecke & Devrient, SMS PASSCODE, BlockMaster, Shavlik und Safend werden die Lösungen durch Experten live präsentiert und Fragen beantwortet.
Ferner stellt Giesecke & Devrient auf der „it-sa 2011“ erstmalig den „StarSign Mobility Token XT“, einen hardwareverschlüsselten USB-Stick inkl. Smartcard-Funktionen, vor. Diese Kombination aus sicherem USB-Stick und Smartcard wird Giesecke & Devrient auch im „Forum Rot“ am 12. Oktober 2011 um 11 Uhr präsentieren.
Kingston Technology und das Ponemon Institute stellen am 11. Oktober 2011 im Raum „Cannes“ (Ebene 2 im CCN) eine in Deutschland und anderen europäischen Ländern durchgeführte Studie vor, die aufzeigt, wie komplex das Thema Sicherheit und Privatsphäre in Unternehmen und öffentlichen Organisationen ist, wenn es um Datenerfassung und Speichern auf USB-Sticks geht. Die genaue Uhrzeit kann direkt am Stand von ProSoft erfragt werden Mit Hilfe von USB-Sticks ließen sich Unternehmensdaten schnell entwenden, sagt Robert Korherr, Leiter Marketing ProSoft. Daher sei es wichtig, dass die Verantwortlichen die richtigen Lösungen einsetzten und ein Management der USB-Devices im Unternehmen zentral steuerten. Da das Thema so bedeutend sei, bekomme jeder Messebesucher zudem an unserem Stand einen „SafeStick“ (2 GB), um in Zukunft effektiven Datenschutz zu betreiben.