Hosentaschen-BĂĽro
Wer auf Reisen seine Applikationen nutzen, aber kein Notebook mit sich herumtragen möchte, kann die nötigen Daten sozusagen in die Tasche stecken. Was er braucht, ist ein PC vor Ort und seinen USB-Stick mit der passenden Software.
- Kay Glahn
Wer auf Reisen seine Applikationen nutzen, aber kein Notebook mit sich herumtragen möchte, kann die nötigen Daten sozusagen in die Tasche stecken. Was er braucht, ist ein PC vor Ort und seinen USB-Stick mit der passenden Software.
Sogenannte USB-Sticks oder USB Flash Drives (UFD) haben sich bisher in erster Linie zum Transport von Daten etabliert, vor allem wenn keine Netze verfügbar sind. Es spricht jedoch nichts dagegen, auch Anwendungen auf solchen transportablen Speichermedien unterzubringen: Die Verfügbarkeit von USB-Speichern in Gigabyte-Größe bietet genügend Platz für komplette Arbeitsumgebungen. Das Installieren einer Anwendung, die vom USB-Stick aus startet, ist allerdings nicht immer ohne Weiteres möglich.
Hinterlegt man ein Programm mit dem sonst üblichen Setup, nistet es sich im lokalen System ein, modifiziert unter Windows meist die Registry und hinterlässt Daten auf der lokalen Festplatte. Zudem gibt es eine Reihe von Anwendungen, die Hintergrunddienste für irgendwelche Aufgaben einrichten, die als Prozess weiterlaufen, wenn das Programm gar nicht aktiv ist. Dieses Verfahren verbietet sich für den Einsatz auf fremder Hardware. Hinzu kommt, dass meist nur der Administrator das Recht hat, neue Software zu installieren.
Abhilfe schafft eine eigene Kategorie von Anwendungen, die "Portable Applications" oder "Stickware". Sie sind inzwischen für fast alle Einsatzzwecke verfügbar und oft sogar kostenlos, da es sich um Open Source Software oder Freeware handelt. Portable Webbrowser, Mail- und Chat-Clients stehen ebenso zur Verfügung wie komplette Office-Pakete, Text- und HTML-Editoren, Programme zur Bildbearbeitung, Mediaplayer für nahezu jedes Bild-, Video- und Audioformat sowie Systemsoftware, etwa Brennprogramme, Packer, Datenretter, Virenscanner oder Analysetools. Oft funktionieren nicht als Stickware ausgewiesene Programme trotzdem von portablen Speichern aus, vor allem wenn sie kein Setup-Programm benötigen. In manchen Fällen gibt es für den USB-Stick angepasste Versionen normaler Programme.
Alle Daten an einem Ort
Diese Art der Nutzung portabler Massenspeicher hat einige Vorteile. Die Anwendungen liegen zusammen mit ihren Konfigurationsdateien sowie ihren Daten auf dem USB-Stick und nicht verstreut auf der Festplatte des Host-Systems. Außerdem laufen sie ohne Administratorrechte, solange sie nicht auf die lokale Festplatte zugreifen müssen. Nur wenn auf dem vorhandenen Rechner die Nutzung von USB-Sticks gesperrt ist, benötigt man den Admin zum Freischalten.
Wer auf einem PC mehrere Betriebssystem-Versionen verwendet, kann davon profitieren, Anwendungen und Daten auf einem portablen Medium zu speichern, denn er erspart es sich, sie mehrmals installieren oder neu konfigurieren zu mĂĽssen.
Vorsicht ist geboten, wenn man seinen USB-Stick an ein fremdes System anschließt, selbst wenn es als vertrauenswürdig gilt. Denn oft weiß man nicht, ob der Schutz vor Schadprogrammen und die Sicherheitsupdates des Systems auf dem aktuellen Stand sind. Deshalb gibt es einige Schutzprogamme ebenfalls als Stickware. Bei der Eingabe von Passwörtern, PINs und Kreditkartendaten auf fremden Systemen sollte man vorsichtig sein. Selbst wer den eigenen Browser vom USB-Stick verwendet, kann nicht mit Sicherheit ausschließen, dass ein unbekanntes System nicht Tastatureingaben mitprotokolliert oder automatische Screenshots der Eingabe anfertigt. Außerdem bleiben oft Daten auf dem Gastsystem zurück. Das können temporäre Files, Auslagerungsdateien oder Caches sein. Vor allem sollte man sich vor fremden Systemen hüten, die automatisch ein Backup des gesamten USB-Sticks anfertigen, sobald man ihn anstöpselt.
Backup und VerschlĂĽsselung
Im Gegensatz zu einem Notebook kann man einen USB-Stick sicherer aufbewahren und leichter vor Diebstahl schützen, auf der anderen Seite kann er schneller mal abhanden kommen. Der Materialwert eines USB-Sticks spielt kaum eine Rolle, aber wichtige Daten gehen verloren oder geraten in falsche Hände. Deswegen sollte man den Stick verschlüsseln und immer eine Kopie auf einem zweiten Medium bei sich haben. Inzwischen liefern Hersteller Sticks mit Verschlüsselungssoftware, und einige bieten inzwischen Modelle an, die über einen integrierten Fingerprint-Reader verfügen und erst nach erfolgreicher Authentifizierung den Zugriff freigeben. Eine absolute Sicherheit erkauft man sich damit jedoch auch nicht.
Manche Programme erlauben das separate Verschlüsseln unterschiedlicher Dateigruppen in sogenannten Containern. So kann man etwa private und geschäftliche Daten auf dem gleichen USB-Stick mit verschiedenen Passwörtern unabhängig voneinander verschlüsseln. Die Methoden, die Windows bereitstellt, eignen sich für portable Medien kaum, denn in den Home-Versionen von XP und Vista fehlt die NTFS-Erweiterung EFS (Encrypted Filesystem). Zudem wäre es an jedem PC, an dem man auf die verschlüsselten Dateien zugreifen möchte, erforderlich, den Schlüssel zu importieren, was schon aus Sicherheitsgründen nicht wünschenswert ist. Als Alternative bietet sich die Open-Source-Software Truecrypt an, die Daten in verschlüsselten Files ablegt, die der Anwender als Laufwerke per mount einhängen kann.
Bei USB-Sticks gibt es große Unterschiede, nicht nur im Design und der Ausfertigung. Neben der Größe, die inzwischen bis zu 64 GByte betragen kann, ist vor allem die Zugriffsgeschwindigkeit ein wichtiges Kriterium. Während die langsamen Ausführungen lediglich eine Datenübertragung von 2 MByte/s schaffen, sind schnelle Sticks mit 30 MByte/s bis zu 15-mal schneller. Oft unterscheiden sich die Schreib- und die Lesegeschwindigkeit geringfügig. Bei manchen USB-Sticks geben die Hersteller die Zugriffsrate mit der x-fachen einer Daten-CD an, die sich mit einfacher Geschwindigkeit dreht, was ungefähr 150 KByte/s entspricht. Ein schneller USB-Stick mit 30 MByte/s wäre zum Beispiel mit 200x gekennzeichnet. Hierbei handelt es sich aber lediglich um Richtwerte.
Ein wenig auf die Tube drĂĽcken
Wem die Geschwindigkeit noch nicht genügt, sollte überlegen, ob er nicht mit einer externen USB-Festplatte besser zurechtkommt. Sie sind inzwischen in kompakten Gehäusen verfügbar – wobei einige den Strom über den USB-Port beziehen – und können mit noch höheren Datenraten als die schnellen USB-Sticks aufwarten. Aber die Geschwindigkeit ist nur dann wichtig, wenn man regelmäßig mit großen Datenmengen arbeitet, große Backups durchführt oder Anwendungen dauernd Daten nachladen müssen. Um Textdateien und E-Mails zu bearbeiten, reichen USB-Sticks der langsamen Klasse vollkommen aus. Alternativen bieten Speichermedien wie iPod oder MP3-Player, Compact Flash, Express- oder SD-Karten, auf denen man seine persönliche Arbeitsumgebung speichern und mitnehmen kann.
Ruggedized USB-Sticks
Was die mechanische Ausführung betrifft, so gibt es vom Schweizer Messer mit integriertem USB-Stick bis zum ruggedized (widerstandsfähigen) nahezu unendlich viele Varianten. Die Firma Corsair bietet zum Beispiel eine für den harten Einsatz mit dem Namen Flash Survior an, die durch eine Kapsel aus extrem widerstandsfähigem Aluminium geschützt ist. Der Stick verträgt Vibrationen sowie Stöße und bleibt bis zu 200 Meter Tiefe wasserdicht.
Möchte man lediglich seine Daten und speziellen Anwendungen auf dem USB-Speicher ablegen, geht das ohne zusätzlichen Aufwand. Soll es jedoch die gewohnte Arbeitsumgebung sein, kann man ein bootbares System auf dem Speicher installieren. Da bieten sich etwa Linux-Systeme wie Knoppix an, allerdings muss das BIOS des jeweiligen PCs in der Lage sein, von einem USB-Device zu booten. Eine andere Variante wäre eine virtuelle Maschine mit einem kompletten Betriebssystem. Zudem gibt es noch Angebote von SaaS-Providern (Software as a Service) wie Route 1. Hier startet vom USB-Stick eine minimale Betriebssystemumgebung, die über das Internet die Anwendungen auf einem zentralen Server bereitstellt.
Bei Portable Applications hat man zwar stets die gleiche Arbeitsumgebung trotz unterschiedlicher PCs zur Verfügung, aber einiges ist doch etwas anders. Das Windows-Startmenü zeigt nur die installierten Programme auf dem lokalen System. Dateien im Windows Explorer lassen sich nicht wie gewohnt per Doppelklick öffnen, denn der startet entweder die Anwendung auf dem Gastsystem, oder die Datei lässt sich gar nicht öffnen. Man sollte deshalb zuerst die gewünschte Applikation starten und damit die Datei laden. Durch spezielle Systeme, die einen Ersatz für das Windows-Startmenü bieten, lässt sich das vereinfachen. Es gibt verschiedene Angebote. Im Wesentlichen bestehen sie aus einem Startmenü und den angepassten Anwendungen. Hierzu gehören Carry it Easy von Cososys, Ceedo, U3, das Open Source Projekt PortableApps oder das kostenlose Startmenü Pstart von Ibykus.
Während man Carry it Easy und Ceedo zukaufen kann, ist U3 nur vorinstalliert von Herstellern wie Sandisk, Verbatim, M-Systems und Kingston zu bekommen. Die Startmenü-Programme versprechen zudem, keine Spuren auf Host-Rechnern zu hinterlassen, selbst wenn man den Stick ohne Abmeldung abzieht.
PortableApps
Das Open Source Projekt "PortableApps" bietet ein Startmenü an, über das man die auf dem USB-Stick installierten Anwendungen komfortabel starten kann. Außerdem gibt es Installationspakete, die einige wichtige Anwendungen enthalten. So sind in der Standardversion spezielle USB-Varianten von Firefox und Openoffice enthalten, die allerdings einen USB-Stick mit mindestens 512 MByte erfordern. Für die Lite Version reichen 256 MByte, sie bringt aber statt Openoffice nur das Textverarbeitungsprogramm Abiword Portable mit. Die Installationspakete kopieren eine Auswahl von Dateien auf den USB-Stick, das System des genutzten Rechners bleibt unberührt. Open-Source-Versionen wie PortableApps lassen sich individuell anpassen und erweitern. Wer sich die zahlreichen verfügbaren Programme selbst zusammenstellen möchte, kann die Base Edition herunterladen, die lediglich das Startmenü und die PortableApps-eigene Backup-Software mitbringt und bei der man alle weiteren Applikationen separat auf den USB-Stick installieren kann. Das Backup-Programm von PortableApps erlaubt das automatische Sichern von Dateien und Anwendungen auf der Festplatte eines Host-Systems.
Carry it Easy +Plus
Cososys hat Carry it Easy +Plus im Programm, das verschiedene Hilfsmittel und Applikationen mitbringt, um USB-Sticks sicher in Unternehmen einzusetzen. Daten auf dem Stick lassen sich mit 128- oder 256-Bit-AES verschlüsseln. Außerdem gehört eine Synchronisation mit Outlook-E-Mails und -Kontakten sowie mit Favoriten vom Internet Explorer und Firefox nebst Dateien aus beliebigen Ordnern über mehrere PCs dazu.
Das Synchronisieren und Erstellen von Backups kann automatisch erfolgen. FĂĽr den Zugriff auf die E-Mails kann der Anwender Portable Outlook Express verwenden. Das sogenannte "No Trace Browsing" erlaubt das Surfen auf fremden PCs, ohne irgendwelche Spuren in der History oder in Form von Cookies zu hinterlassen. Ein weiteres hilfreiches Feature heiĂźt "USB Drive Lost&Found": Falls der Stick verloren geht, kann der Finder Informationen ĂĽber den Besitzer abrufen, ohne aber Zugriff auf die eigentlichen Daten zu erhalten. Optional gibt es den "Stuffback Recovery Service". Hierbei sollte, wer den USB-Stick findet, ihn an eine Firma schicken, die anhand einer Nummer den registrierten Besitzer identifiziert und ihm den Stick zurĂĽcksendet. DafĂĽr gibt es automatisch einen Finderlohn, sobald der Stick angekommen ist.
Carry it Easy +Plus ist kompatibel mit Windows 2000, XP und Vista. Die Variante Carry it Easy +Plus Bio unterstützt zusätzlich die biometrische Verschlüsselung der Daten per Fingerprint-Reader auf passenden USB-Sticks. Die Version verfügt außerdem über einen Manager für Passwörter, der diese für Websites verschlüsselt, sie auf dem USB-Stick speichert und ein automatisches Anmelden im Internet Explorer unterstützt.
SanDisk CMC 3.0
Für seine Cruzer-Enterprise-USB-Flash-Laufwerke bietet SanDisk eine umfangreiche Software zum Einsatz in Unternehmen an. Diese USB-Sticks liefert der Hersteller zudem mit "Dual-Faktor-Authentifizierung" an, wobei der USB-Stick bereits einen RSA-SecureID-Software-Token enthält, der eine Authentifizierung für fernen und mobilen Netzzugriff erlaubt. Hierdurch kann man auf separate Hardware zur Authentifizierung verzichten und braucht nur noch einen USB-Stick. Die Daten auf dem Medium verschlüsselt SanDisk mit 256-Bit-AES auf Hardwareebene.
Die bis zu 8 GByte fassenden USB-Sticks ergänzt die "CMC 3.0 Serversoftware" zur zentralen Verwaltung der Cruzer-Enterprise-Laufwerke einschließlich zentralisierter Laufwerkeinrichtung für das gesamte Unternehmen, Passwort-Recovery und -Erneuerung über das Netz, zentraler Backups und Wiederherstellung sowie Rückverfolgung und Fernlöschung verlorener Laufwerke. Somit gehen bei Verlust eines Laufwerks die Daten nicht verloren, und IT-Administratoren können mit den im Netz gespeicherten Nutzerdateien ein Ersatz-Flash-Laufwerk einrichten. CMC kann mit dem RSA Authentification Manager zusammenarbeiten und ist außerdem in der Lage, Passwortrichtlinien durchzusetzen und Benutzerkonten mit dem Active Directory zu synchronisieren. Die Software unterstützt das zentrale Verteilen von Produktivitätsanwendungen auf die USB-Sticks.
SanDisk bietet zusätzlich eine FIPS-Edition (Federal Information Processing Standard) des USB-Sticks, der die strengen Sicherheitsanforderungen von Regierungsbehörden und Privatunternehmen etwa im Finanz- und Gesundheitssektor unterstützt. Die Verschlüsselungscodes bleiben auf dem USB-Stick und gewährleisten einen sicheren Schutz vor Hacking-Versuchen am Host-System.
AuĂźerdem unterstĂĽtzt SanDisk eine Plug&Play-Funktion auf jedem PC, bei der im Gegensatz zu vielen anderen sicheren Flash-Laufwerken keine Softwareinstallation auf dem Host-Rechner erforderlich ist. Die Ver- und EntschlĂĽsselung kommt ohne Zugriffe auf die Daten des Gastsystems aus.
ECOS Remote Work Stick
Ein etwas andere Konzept – ebenfalls für den Unternehmenseinsatz – bietet die Firma ECOS mit dem Remote Work Stick an. Hierdurch können externe Mitarbeiter über das Internet sicher auf Informationen im Firmennetzwerk zugreifen.
Der USB-Stick birgt ebenfalls die gesamte Software für die sichere Kommunikation mit dem Firmennetzwerk. Der Benutzer erhält nach Eingabe eines Passworts Zugriff auf seinen gewohnten Desktop via RDP (Remote Desktop Protocol) über einen Windows 2003 Server oder einen freigegebenen Desktop-Rechner. Die Verschlüsselung erfolgt per SSH 2 über die ECOS SEC Appliance als Gegenstelle und die Benutzeridentifikation mittels eines asymmetrischen RSA-Kryptoschlüssels mit Passwortschutz auf dem USB-Stick.
Da die Verschlüsselung per SSH 2 auf Applikationsebene stattfindet, ist sie im mobilen Einsatz sicherer als auf IPsec basierende VPNs, denn sie kommt ohne den Netzwerk-Stack des Gastsystems aus. ECOS bietet über ein Management-Tool in der SEC-Appliances eine zentrale Verwaltung und Konfiguration der USB-Sticks an, über die man zusätzlich Applikationen auf dem Stick installieren kann. Standardmäßig sind RDP, der Opera Browser, VNC sowie ein integrierter SSH 2 Client auf dem USB-Stick vorhanden.
Fazit
Den Einsatz von USB-Sticks als mobiles BĂĽro praktizieren Unternehmen bisher nur recht selten. Das Hindernis bildet meist der Datenschutz, da man damit rechnen muss, dass USB-Sticks verloren gehen oder gestohlen werden. Eine von SanDisk in Auftrag gegebene Studie hat jedoch ergeben, dass 77 Prozent der befragten Mitarbeiter bereits private Flash-Laufwerke auch fĂĽr berufsbezogene Zwecke genutzt haben.
Jedenfalls sind sichere Mittel zum Umgang mit USB-Sticks in Unternehmen vorhanden und das Konzept des mobilen Büros "in der Hosentasche" lässt sich mit zahlreichen verfügbaren kommerziellen und kostenlosen Tools umsetzen. Wichtig ist jedoch, dass die Verantwortlichen in den Unternehmen sich des Risikos bewusst sind und eine sichere Umgebung schaffen, statt Mitarbeiter wie so oft sensible Daten ungeschützt auf privaten USB-Sticks speichern zu lassen, damit sie die transportieren oder auf Reisen mitnehmen können. (rh)
| Ăśbersicht transportable USB-Arbeitsplatzsoftware | |
| Hersteller | Website |
| Buhl Data Service | web.buhl.de |
| Ceedo | www.ceedo.com |
| Cososys | www.cososys.com |
| Corsair | www.corsair.com |
| ECOS | www.ecos.de |
| Ibykus | www.ibykus-tools.de |
| Ironkey | www.ironkey.com |
| Route1 | www.route1.com |
| PortableApps | www.portableapps.com |
| SanDisk | www.sandisk.de |
| U3 | www.u3.com |
(ll)
