Unter Sicherheitsaspekten betrachtet stellen Notebooks und andere mobile Endgeräte ein hohes Risiko dar: Die Anwender speichern heute nämlich von E-Mails und Kontakten bis zu geschäftlichen und technischen Dokumenten die gesamte Bandbreite an sensiblen Daten auf ihren tragbaren PCs – zumeist ungeschützt. Mittlerweile sind viele neue Notebooks mit Fingerabdruck-Scanner und TPM-Chips ausgestattet, womit zwei Technologien zur Verfügung stehen, die auf einfache Weise ein hohes Maß an Schutz bieten können. Fingerabdruckscanner ersetzen in der Regel das Eingeben von Passwörtern, und bei TPM (Trusted Platform Module) handelt es sich um integrierte Verschlüsselungschips für die sichere Aufbewahrung von Daten. Ihre volle Wirkung können diese Bauteile natürlich nur in Verbindung mit der geeigneten Software entfalten.
Schluss mit Post-it-Merkhilfen
Der schnelle Einstieg in mehr Notebook- Sicherheit beginnt beim Fingerabdruck-Scanner. Der Anwender spart sich damit das Merken, Notieren und Eintippen von Passwörtern, sodass auch endlich Schluss sein kann mit den berüchtigten „Post-it-Merkhilfen“ am Monitor. Technisch setzen alle großen Notebook-Hersteller auf das gleiche Prinzip: schmale Sensorfelder, über die der Finger gezogen werden muss. Zumeist kommen Sensoren vom Hersteller Upek zum Einsatz, alternativ dazu gelegentlich auch Modelle von Authentec.
Schritt 1: In der Regel dürfte die benötigte Verwaltungssoftware bereits ab Hersteller installiert sein, sodass diese nur noch gestartet werden muss. Upek liefert dazu als aktuelle Version die „Protector Suite 5.6“. Zunächst einmal müssen die Fingerabdrücke registriert wer-den. Sicherheitshalber sollte man sich nicht auf einen beschränken, damit man auch dann Zugang zum System und zu den Anwendungen bekommt, wenn der registrierte Finger verletzt sein sollte. Wer mehrere oder alle zehn Finger registriert, kann diese Abdrücke auch als Arbeitserleichterung nutzen, indem beispielsweise bestimmten Fingern ein Programmstart zugeordnet wird.
Schritt 2: Der wichtigste Konfigurationsschritt besteht nun zunächst einmal in der Festlegung der Windows-Anmeldung per Fingerabdruck. Standardmäßig steht dann trotzdem noch die Passwortanmeldung als „Hintertürchen“ offen. Wer das nicht möchte, kann auch die ausschließliche Finger-Authentifizierung festlegen. Diese erste Maßnahme stellt für den Anwender bereits einen spürbaren Sicherheits- und Komfortgewinn dar.
Schritt 3: Bekanntlich lassen sich bestimmte Windows-Sicherheitsmechanismen teilweise aushebeln, indem ein PC mittels einer Reparatur-CD gestartet wird. Solche Eingriffe unterbindet man üblicherweise per Bios-Passwort, das schon kurz nach dem Einschalten abgefragt wird.
Auch hier kann der Fingerabdruck die Passworteingabe ersetzen. Wichtig ist, dass zunächst ein herkömmliches Bios-Passwort vergeben wurde, um diese Option im Upek-Menü unter Windows erscheinen zu lassen. Anschließend aktiviert man darin den Einschaltschutz per Fingerabdruck. Der Einfachheit halber muss dabei der Finger nur einmal – nach dem Einschalten – über das Sensorfeld gezogen werden, bei der Windows-Anmeldung entfällt die zusätzliche Anmeldeprozedur.
Schritt 4: Einen Zusatznutzen bietet die Fingerabdrucklösung in Form einer zusätzlichen Datei- und Ordnerverschlüsselung. Der Anwender kann Objekte über das Kontextmenü verschlüsseln, öffnen lässt sich das geschützte Paket später einfach per Fingerabdruck.
Schritt 5: Auch TPM lässt sich über das Einstellungsmenü zusätzlich einbinden, um damit die im System hinterlegten Fingerabdruckdaten noch besser zu schützen. TPM bietet darüber hinaus als Sicherheitsarchitektur noch deutlich mehr, wobei sie wegen ihrer Komplexität derzeit in erster Linie für größere Unternehmen interessant ist. So basiert die Konfigurationssoftware „Security Platform“ vom TPM-Chiphersteller Infineon auf Sicherheitszertifikaten. Einen kräftigen Schub könnte die TPM-Technik jedoch mit der weiteren Verbreitung von Windows Vista erfahren, weil dessen Festplattenverschlüsselung „Bitlocker“ darauf aufsetzt. Diese Form der Datenträgerabsicherung bietet deutlich weniger Angriffsflächen als bisher übliche, rein softwarebasierte Verfahren.