"Datentresore, die sich nur mit dem richtigen Fingerabdruck öffnen, versprechen Hersteller von USB-Sticks und -Karten mit Fingerabdrucklesern. Doch mit einem frei verfügbaren Tool können Neugierige den Schutz einiger Produkte umgehen", berichtet aktuell die Branchenseite heise Security .

Im Test fanden die Experten heraus, dass sich die Authentifizierung leicht umgehen lässt, möchte man an die geschützten Daten herankommen.

Tool

Dazu genüge es, mit dem Tool PLscsi einen einzigen USB-Befehl an den Stick zu schicken, um die öffentliche Partition auszublenden und die geschützte aufzurufen, heißt es im Testbericht. Dem zugrunde liegt ein Design-Fehler. So würde nicht der Controller auf dem Stick darüber entscheiden, ob er die Partition freischaltet, sondern die Software unter Windows.

Betroffene

Das ernüchternde Ergebnis: Eine Vielzahl an verfügbaren USB-Sticks ist betroffen. heise Security empfiehlt daher ausdrücklich die betroffenen Produkte nicht zu kaufen. Wer trotzdem Daten auf Festplatten und USB-Speichern schützen möchte, findet mit TrueCrypt eine kostenlose und sehr umgängliche Alternative. (red)