computerwoche.de

Notebook & PC

Mobiler Schutz

Notebooks mit eingebauter Sicherheit

29.06.2009
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Alle Posts des Autors Email: Connect:

4. Diebstahlsicherung

Damit es erst gar nicht zum Diebstahl kommt, versehen manche Hersteller ihre Notebooks mit Diebstahlsicherungen. Das funktioniert beispielsweise mit Hilfe einer Alarmanlage, die an eingebaute Sensoren gekoppelt ist. Diese überwachen und registrieren Neigungswinkel, Erschütterungen und andere Bewegungen des Mobilrechners. Nach voreingestellten Regeln schlägt das System Alarm, sollte sich ein Dieb an dem Notebook zu schaffen machen.

Mit Computrace lässt sich im Idealfall der gestohlene Rechner auf Google Maps lokalisieren.
Mit Computrace lässt sich im Idealfall der gestohlene Rechner auf Google Maps lokalisieren.

Gelingt es jemandem, sich trotz aller Vorsichtsmaßnahmen das Notebook unter den Nagel zu reißen, muss der Rechner trotzdem nicht verloren sein. Viele Anbieter bauen in ihre Geräte Sicherheitsprodukte ein, die dabei helfen sollen, abhandengekommene Mobilrechner wiederzufinden. Dabei setzen die Hersteller in erster Linie auf die "Computrace"-Technik des kanadischen Herstellers Absolute Software. Ein auf dem Notebook installierter Softwareagent sammelt regelmäßig System- und Standortinformationen wie lokale IP-Adressen beziehungsweise Routing-IP-Adressen und übermittelt diese an ein Kontrollzentrum. Wird der Mobilrechner als gestohlen gemeldet, sollen diese Informationen dabei helfen, das Gerät aufzuspüren. Dazu können auch in den Rechnern integrierte GPS- und WLAN-Module beitragen. Das geht sogar so weit, dass sich die Eigentümer den Standort ihres Rechners auf Google-Maps anzeigen lassen können. Ist der Rechner lokalisiert, lassen sich die Polizeibehörden einschalten. Neben den Funktionen für die Lokalisierung können Anwender via Computrace aus der Ferne auch sensible Daten auf dem Rechner löschen. All diese Mechanismen funktionieren allerdings nur, wenn sich der Dieb ins Internet einklinkt.

Die Technik ist nach Angaben der Hersteller sicher und wehrt sich hartnäckig gegen Manipulationsversuche. Der Agent ist demnach weitgehend unsichtbar und lässt sich nicht ohne weiteres von der Festplatte entfernen. Die Software läuft als nicht klassifizierbarer Dienst und taucht auch nicht in Programmmenüs oder Verzeichnisstrukturen auf. Selbst eine Formatierung und Neuinstallation des Betriebssystems sollen ihm nichts anhaben können, da ein im Bios des Rechners integriertes Modul dafür sorgt, dass der Agent immer wieder neu aufgespielt wird. Da dieses Modul in einem Bios-Bereich installiert ist, der nicht überschrieben werden kann, lässt sich dieser Mechanismus auch nicht durch einen Bios-Flash ausschalten. Lediglich ein kompletter Austausch des Bios-Chips auf der Hauptplatine des Notebooks würde die Computrace-Sicherheitstechnik aushebeln.