Zusätzliche Schutzmaßnahmen

Eine Festplattenverschlüsselung ist beim Notebook während des laufenden Betriebes möglich. Hierfür schaltet die Sicherheitssoftware einen Treiber zwischen Betriebssystem und Festplatte. Dieser bewirkt bei jedem lesenden Zugriff eine Entschlüsselung und zieht bei jeder schreibenden oder speichernden Aktion eine Verschlüsselung nach sich. Aus Sicherheits¬gründen sollten alle Daten und nicht nur ein Teil verschlüsselt werden. Denn Office-Programme legen viele Daten in temporären Dateien ab, deren Speicherort selten bekannt ist.

Das gilt für die Auslagerungsdatei, mit der Diebe den letzten Speicherzustand rekonstruieren können. Manche der Verschlüsselungslösungen setzen zudem eine Authentifizierung via USB-Stick- oder Smartcard-Token ein. Beim Einstecken des Token erfolgt ein automatisches Login und alle Daten sind lesbar, beim Entfernen wird der Benutzer automatisch abgemeldet. Diese Sicherungsmechanismen können mit einem biometrischen Fingerabdruck für ein noch höheres Maß an Sicherheit kombiniert werden. Nur mit dem richtigen Finger wird dann der Zugang zum Betriebssystem, die Anmeldung im Internet oder der Zugriff auf wichtige, extra geschützte Daten möglich. Wem das alles noch nicht sicher genug ist, der kann eine virtuelle „Sprengladung“ installieren: Ein Tool, das beim Eintreten vorher definierter Ereignisse aktiviert wird und bestimmte Daten oder den gesamten Inhalt der Festplatte in Sekundenschnelle zerstört.

Sollte eine nicht autorisierte Person dennoch Zugang zum Endgerät erlangen und versuchen auf das interne Unternehmensnetz zuzugreifen, sind starke Benutzer-Authentifizierungs-maßnahmen notwendig, um dies zu verhindern. Die für die Authentifizierung eingesetzten Techniken sind vielfältig und reichen von Benutzernamen und Passwort über biometrischen Fingerabdruck bis hin zu ausgefeilten PKI (Public Key Infrastructure)-Lösungen.