Auf den meisten aktuellen Notebooks gibt Microsofts Windows XP als Betriebssystem den Ton an. Seine integrierten Stromsparoptionen tragen dazu bei, dass Anwender auch ohne Steckdose längere Zeit mobil arbeiten können. Allerdings sollten Unternehmen bei preisgünstigen Offerten aufpassen: Die dort verbauten Prozessoren sind häufig wahre Stromfresser, da anstelle des Pentium M oder des Centrino mit bescheidenem Stromverbrauch oft Desktop-CPUs verbaut werden. Zudem liegt diesen Geräten nicht selten nur die kleinere Home-Edition von Windows XP bei, der einige für den Company-Einsatz wichtige Funktionen fehlen. So offeriert die Home-Variante von XP nicht die Möglichkeit, den Computer in eine Firmen-Domain einzubinden. Diese Option und weitere für die Firmennutzung wichtige Merkmale hat Microsoft der Professional-Ausführung von Windows XP vorbehalten. Wer als Unternehmen dennoch zu einem günstigen Notebook-Angebot gegriffen hat, muss aber nicht gleich die Vollversion der Professional-Variante von Windows XP kaufen. Microsoft bietet ein Upgrade von der Home-Edition an, was in der Regel preisgünstiger ist. Übrigens: Die Media-Center- sowie die Tablet-PC-Edition von Windows XP sind Abkömmlinge der Professional-Ausführung und damit für den Firmeneinsatz von Haus aus gerüstet.

Kaum Schutz durch Benutzer-Kennung

Vorsorge ist auch in Sachen Sicherheit angebracht, denn wenn das Notebook aus dem Auto geklaut oder im Flugzeug vergessen wird, dann ist es zu spät: Die vertraulichen Unternehmensinformationen auf der Festplatte des Mobilcomputers sind nun Dritten zugänglich. Dass nach dem Hochfahren des Notebooks zunächst eine Anmeldung mit Name und Kennwort erfolgen muss, stellt dabei für den ambitionierten "Finder" kein Hindernis dar. Per Diskette wird ein aus dem Internet unter (http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html) frei herunterzuladendes Mini-Linux gebootet. Mit diesem kann selbst ein unerfahrener PC-Anwender das Kennwort des lokalen Administrators von Windows NT/2000/ XP/2003 zurücksetzen. Damit steht einer Anmeldung als Administrator und der anschließenden Auswertung aller Notebook-Daten nichts mehr im Wege. Die Festplatte des Notebooks braucht dazu noch nicht einmal ausgebaut zu werden.

Datenverschlüsselung mit EFS

Derlei Treiben kann das in Windows 2000 und Windows XP Professional enthaltene, mit Private/Public-Keys arbeitende "EFS" (Encrypting File System) Einhalt gebieten. Mit ihm ist der mobile Mitarbeiter in der Lage, einzelne Dateien oder ganze Ordner verschlüsselt auf der Notebook-Festplatte abzulegen. Die EFS-Verschlüsselung wird über den Windows-Explorer initiiert und ist für den Benutzer sowie für Anwendungen vollkommen transparent. Allerdings: Mit dem oben beschriebenen Verfahren der Kennwort-Zurücksetzung könnte ein Unbefugter auch das Kennwort des Mitarbeiters verändern und so dessen verschlüsselte Daten einsehen. Eine Methode, die jedoch nur bei Windows 2000 klappt, unter Windows XP Professional funktioniert sie nicht mehr. Hier wird der EFS-Schlüssel nämlich mit dem Kennwort des Benutzers verschlüsselt gespeichert, so dass eine am Windows-Betriebssystem vorbei erfolgte Kennwortänderung die EFS-Schlüssel unbrauchbar macht. Damit sind die EFS-verschlüsselten Dateien des Benutzers nicht mehr einsehbar.

Zur sinnvollen EFS-Verwendung sollte im Unternehmensnetz deshalb eine PKI (Public Key Infrastructure) implementiert sein, die passende Schlüssel generiert und gleichzeitig ein Verfahren zur - im Zweifelsfall rettenden - Wiederherstellung verloren gegangener EFS-Schlüssel beziehungsweise der damit verschlüsselten Dateien bietet. Ohne PKI sind EFS-Dateien auch einsetzbar, denn Windows XP Professional erstellt bei der ersten verschlüsselten Speicherung einer Datei selbsttätig einen EFS-Schlüssel. Anwender, die nicht wissen, dass sie von diesem Schlüssel eine Sicherung speichern sollten, laufen schnell in eine Falle. Ohne den persönlichen EFS-Schlüssel ist es sogar mit einem Backup der verschlüsselt gespeicherten Dateien nicht mehr möglich, diese wieder zu entschlüsseln.

Bereits mit seinen Bordmitteln ist Windows XP auf den mobilen Einsatz gut vorbereitet. Ohne Zusatz-Tools zu benötigen, weisen DFÜ- und VPN-Verbindungen dem Anwender den Weg ins Internet oder zum Firmen-LAN. Die dazu im Systemordner "Netzwerkverbindungen" erforderlichen Wähleinträge können Unternehmen ihren Mitarbeitern automatisch bereitstellen. Diese Aufgabe erledigt der "Connection Manager Administration Kit" (CMAK) von Windows 2000 Server oder Windows Server 2003. Somit braucht der Anwender keine Verbindungen selbst zu definieren, was nicht nur Zeit und Nerven schont, sondern Fehler vermeiden hilft.

Verbindung im WLAN

An Wireless LANs findet Windows XP ebenfalls leichten - und durch die eingebaute Unterstützung für 802.1X, PEAP und WPA auch sicheren - Anschluss. Allerdings gibt es eine Einschränkung: Die "konfigurationsfreie drahtlose Verbindung", wie das XP-Feature "Wireless Zero Configuration" (WZC) auf Deutsch heißt, sorgt nicht immer für einen sorgenfreien Umgang mit WLANs. Zur Nutzung von WEP-Schlüsseln, deren Länge außerhalb der IEEE-Spezifikation liegt, muss die WZC-Funktion nämlich in den Eigenschaften der WLAN-Verbindung ausgeschaltet werden. Dann muss die gesamte Konfiguration der WLAN-Verbindung ausschließlich über das vom Hersteller des Funkadapters vorgesehene Konfigurations-Tool erfolgen. (hi)

*Eric Tierling ist freier Journalist und Buchautor in Leichlingen.

Hier lesen Sie ...

- welcher Prozessor zum Notebook passt;

- warum Windows XP Home nicht den Ansprüchen des professionellen Users gerecht wird;

- welche Vorsorgemaßnahmen für den Fall des Notebook-Verlusts zu treffen sind;

- was beim Einsatz der Windows-eigenen Verschlüsselung EFS zu beachten ist;

- wie EFS im Unternehmensumfeld eingesetzt wird;

- welche Bordmittel Windows für den mobilen Einsatz besitzt;

- wie XP Anschluss an WLANs findet.