Notebook-Sicherheit verlangt Aufwand

17.10.2006
Von Annette Wiedemann

Die so genannten Embedded-Security-Konzepte funktionieren auf Hardware- und auf Firmware-Ebene. Sie sind unabhängig vom Betriebssystem und lassen sich entsprechend schwerer umgehen. Wichtige Elemente sind die Nutzerauthentifizierung vor dem Start des Betriebssystems und die Festplattensicherung über ein Passwort.

Kein Zutritt ohne Schlüssel

Nutzerauthentifizierung auf Betriebssystem-Ebene kann mit einer entsprechenden - oft frei zugänglichen - Software umgangen werden. Schutz davor bietet die Authentifizierung vor dem Start des Betriebssystems, die ein Passwort sofort nach dem Anschalten des Notebooks abfragt. Der Anwender kann zwischen drei Optionen wählen:

Das Passwort zur so genannten Pre-boot-Authentifizierung ist eine einfache und effektive Möglichkeit, den Zugang zu kontrollieren. Es wird vom Nutzer abgefragt, sobald er das Gerät anschaltet. Erst nach der korrekten Eingabe startet das System. Die Einstellung im Bios kann der Besitzer selbst vornehmen. Nachteil dieser Lösung: Sie eignet sich nur für einen einzigen Benutzer, da nur ein Passwort angelegt werden kann.

Mit der Smartcard-Authentifizierung erreicht man die nächste Stufe der Sicherheit. Das Passwort für den Systemstart befindet sich nicht auf dem Notebook, sondern auf einer Smartcard, die mit einer persönlichen Identifikationsnummer gesichert ist. Dabei handelt es sich um ein Multifaktor-Konzept: Zusätzlich zur PIN benötigt der Anwender eine Karte, die er bei sich tragen muss. Erst wenn die richtige Geheimzahl eingegeben wird, wird das verschlüsselte Passwort an das Bios übermittelt. Das verstärkt den Schutz nochmals kräftig. Diese Lösung hat den Vorteil, dass sie für mehrere Nutzer konfiguriert werden kann.

Ein Höchstmaß an Sicherheit und Flexibilität bietet ein Embedded-Security-Chip. Das Passwort wird mit Hilfe dieses Sicherheitschips verschlüsselt - die zusätzlichen Sicherungsmechanismen können kaum umgangen werden. Diese Lösung kontrolliert aber nicht nur den Systemstart. Mit dem Chip lassen sich auch der Zugriff auf einzelne Applikationen kontrollieren, Daten verschlüsseln und der Virenschutz verbessern.

Festplatten sicher ausmustern

Alte Festplatten durch schnellere oder größere zu ersetzen ist eine gängige Methode, die Notebook-Leistung zu steigern. Ist die alte Festplatte noch brauchbar, beschränkt sich die Datensicherung oft auf das Löschen der Daten und die Neuformatierung. Allerdings hat auch der altbekannte Befehl "Format C:" nicht den beabsichtigten Effekt. Vertrauliche Daten können mit einfachen Mitteln wiederhergestellt werden - eine große Sicherheitslücke entsteht. Nur das mehrmalige Überschreiben der Daten stellt sicher, dass sie nicht mehr lesbar sind. Hilfe bekommen Anwender dabei von verschiedenen kommerziellen oder frei erhältlichen Tools. Gute Notebook-Hersteller liefern solche Programme mit.