Schutz in der Praxis: Laptops gegen Datenklau sichern

14.09.2007
Von 


Wolfgang Miedl arbeitet Autor und Berater mit Schwerpunkt IT und Business. Daneben publiziert er auf der Website Sharepoint360.de regelmäßig rund um Microsoft SharePoint, Office und Social Collaboration.
Viele mobile Anwender schützen sensible Daten kaum oder nur mit rudimentären Mechanismen. Mit der Verbreitung von Fingerabdruck-Scannern und TPM-Chips steigen auch die Sicherungsmöglichkeiten von Laptops deutlich.

Unter Sicherheitsaspekten betrachtet stellen Notebooks und andere mobile Endgeräte ein hohes Risiko dar: Die Anwender speichern heute nämlich von E-Mails und Kontakten bis zu geschäftlichen und technischen Dokumenten die gesamte Bandbreite an sensiblen Daten auf ihren tragbaren PCs – zumeist ungeschützt. Mittlerweile sind viele neue Notebooks mit Fingerabdruck-Scanner und TPM-Chips ausgestattet, womit zwei Technologien zur Verfügung stehen, die auf einfache Weise ein hohes Maß an Schutz bieten können. Fingerabdruckscanner ersetzen in der Regel das Eingeben von Passwörtern, und bei TPM (Trusted Platform Module) handelt es sich um integrierte Verschlüsselungschips für die sichere Aufbewahrung von Daten. Ihre volle Wirkung können diese Bauteile natürlich nur in Verbindung mit der geeigneten Software entfalten.

Schluss mit Post-it-Merkhilfen

Der schnelle Einstieg in mehr Notebook- Sicherheit beginnt beim Fingerabdruck-Scanner. Der Anwender spart sich damit das Merken, Notieren und Eintippen von Passwörtern, sodass auch endlich Schluss sein kann mit den berüchtigten „Post-it-Merkhilfen“ am Monitor. Technisch setzen alle großen Notebook-Hersteller auf das gleiche Prinzip: schmale Sensorfelder, über die der Finger gezogen werden muss. Zumeist kommen Sensoren vom Hersteller Upek zum Einsatz, alternativ dazu gelegentlich auch Modelle von Authentec.

Schritt 1: In der Regel dürfte die benötigte Verwaltungssoftware bereits ab Hersteller installiert sein, sodass diese nur noch gestartet werden muss. Upek liefert dazu als aktuelle Version die „Protector Suite 5.6“. Zunächst einmal müssen die Fingerabdrücke registriert wer-den. Sicherheitshalber sollte man sich nicht auf einen beschränken, damit man auch dann Zugang zum System und zu den Anwendungen bekommt, wenn der registrierte Finger verletzt sein sollte. Wer mehrere oder alle zehn Finger registriert, kann diese Abdrücke auch als Arbeitserleichterung nutzen, indem beispielsweise bestimmten Fingern ein Programmstart zugeordnet wird.

Schritt 2: Der wichtigste Konfigurationsschritt besteht nun zunächst einmal in der Festlegung der Windows-Anmeldung per Fingerabdruck. Standardmäßig steht dann trotzdem noch die Passwortanmeldung als „Hintertürchen“ offen. Wer das nicht möchte, kann auch die ausschließliche Finger-Authentifizierung festlegen. Diese erste Maßnahme stellt für den Anwender bereits einen spürbaren Sicherheits- und Komfortgewinn dar.