Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

23.06.2000 - 

Ein Diebstahl kann Unternehmen in Schwierigkeiten bringen

Notebook-Klau: So lassen sich Schäden vermeiden

MÜNCHEN (wm) - Notebooks werden immer leichter und leistungsfähiger und gewinnen deshalb zunehmend an Verbreitung. Doch die unbeschwerte PC-Mobilität birgt auch Risiken. So stieg die Zahl der Notebook-Diebstähle in den letzten Jahren stetig an.

319000 Notebooks wurden nach Angaben des US-Computer-Versicherers Safeware im letzten Jahr allein in den Vereinigten Staaten gestohlen. Die Zahl der Diebstähle von Mobilcomputern steigt nach Angaben des Unternehmens in den letzten Jahren stark, während die von Desktop-PCs rückläufig ist. Für 1999 gibt der Versicherer einen Gesamtschaden von über 800 Millionen Dollar infolge gestohlener Notebooks an.

Der materielle Schaden von einigen Tausend Mark ist bei solchen Diebstählen oft das geringste Problem. Meist sind es die Daten auf den Festplatten von Geschäfts-Notebooks, die einen weitaus größeren Verlust verursachen können. Wer kein Backup hat, verliert im günstigsten Fall "nur" wertvolle Arbeitszeit. Viel schlimmer aber ist es, wenn Geschäftsgeheimnisse in die falschen Hände geraten. Das Problem beginnt beim mangelnden Passwortschutz. Gelingt es dem Dieb, Passwörter auszulesen, kann er sich unter Umständen unberechtigten Zugriff auf Online-Bankkonten, Internet-Accounts oder gar das Unternehmensnetzwerk des Bestohlenen verschaffen. In solchen Fällen kann der Schaden sogar in den sechs- oder siebenstelligen Bereich gehen.

Wie real die Gefahr ist, zeigen einige Fälle, die in den letzten Monaten bekannt wurden. So ist beispielsweise in Nordirland ein Notebook des MI5 verschwunden, das geheimdienstliche Informationen enthielt. Auch in den USA sind einige vergleichbare Fälle - einer aus dem US-State Department - gemeldet worden.

Gefragt sind also effektive Maßnahmen, die den Diebstahl eines Notebooks entweder verhindern oder zumindest den Schaden so gering wie möglich halten. Mittlerweile existieren dazu eine Vielzahl an Lösungsansätzen - angefangen von der einfachen Befestigung mit einem Stahlkabelschloss bis hin zum Aufspüren eines gestohlenen Gerätes über das Internet.

Bei den Notebook-Herstellern gibt es unterschiedliche Auffassungen zum Thema Sicherheit. Einige begnügen sich damit, ein Stahlkabel mit Schloss als Sicherheitszubehör anzubieten, so etwa Toshiba und Gateway. Die meisten heutigen Notebooks verfügen über eine standardisierte Öse, über die sie mit einem Schloss an feste Gegenstände angekettet werden können. Diese Lösung ist allerdings nur in einem begrenzten Anwendungsbereich von Nutzen, etwa am Arbeitsplatz oder bei Präsentationen.

Eine Alternative zum Stahlschloss stellt der Diebstahlmelder "Defcon 1" dar, den beispielsweise Dell für 115 Mark als Zubehör anbietet. Das Produkt von Targus (www.targus.com) besteht aus einem Bewegungsmelder, der wie ein Schloss am Notebook oder an einer Tasche befestigt wird und bei einer Bewegung einen Alarm in einer Lautstärke von 110 Dezibel auslöst. Der Alarm wird mittels eines Zahlenkombinationsschlosses aktiviert oder deaktiviert.

Mehr Aufmerksamkeit als die meisten Mitbewerber hat man bei Hewlett-Packard (HP) dem Thema Sicherheit gewidmet. Mit seinen "Mobile Protect Tools" hat der Hersteller nach eigenen Angaben eine führende Rolle auf dem Notebook-Markt übernommen. Gegen den physikalischen Verlust bietet HP einerseits das marktübliche Schloss "Kensington Lock" sowie eine elektronische Seriennummer. Letztere kann über das Netzwerkmanagement ausgelesen und zudem per Software personalisiert werden.

Neben dem obligatorischen Passwortschutz auf Bios-Ebene bietet HP außerdem eine Daten- sowie eine Festplattenverschlüsselung an. Mit der Datenverschlüsselung ist es möglich, Dateien in bestimmten Verzeichnissen mit einem Passwort zu verschlüsseln. Mit dem "Drive Lock" wird das Bios-Passwort auch auf die Festplatte übertragen, der Zugriff auf die Platte ist ohne dieses Passwort unmöglich. Selbst nach dem Ausbau der Festplatte kann diese nach Herstellerangaben weder gelesen noch formatiert werden.

Als weitere Schutzmaßnahme bietet HP eine Smartcard an. Der Kartenleser wird dafür in einen PC-Card-Einschub gesteckt. Eine solche Smartcard kann für den Anwender drei Passwörter speichern: eines für das Bios, eines für den Netzwerkzugriff unter Windows NT oder 2000 und das dritte, um einen extrem sicheren Schlüssel für das Codieren von Dateien zu generieren. Eine Smartcard erspart dem Benutzer die zukünftige Eingabe von Passwörtern - die Authentifizierung erfolgt durch das Einschieben der Karte und die Eingabe der Persönlichen Identifikationsnummer (PIN). Sollte das Notebook samt Smartcard gestohlen werden, muss der Dieb dennoch die PIN kennen, um Zugriff zu erlangen. Nach siebenmaliger falscher Eingabe wird die Smartcard dauerhaft deaktiviert.

Neben HP bieten auch IBM und Compaq Smartcard-Lösungen an. IBM bescheinigt seinem Produkt auch Kompatibilität zu Notebooks von anderen Herstellern. Compaq bietet einzig sein Mini-Notebook "Aero 8000" auf Windows-CE-Basis mit integriertem Smartcard-Leser an.

Im Großen und Ganzen nehmen sich die Aktivitäten der Hersteller in puncto Daten- und Diebstahlsicherheit noch recht bescheiden aus. Mittlerweile hat eine Vielzahl von Drittanbietern diese Lücke erkannt und bietet interessante bis exotische Lösungen an. Um beispielsweise die Daten auf einem Notebook vor fremdem Zugriff zu sichern, gibt es eine Vielzahl an reinen Softwarelösungen. Utimaco etwa hat mehrere Produkte für die Zugangssicherung und die Datenverschlüsselung im Programm. "Safe Guard Easy" verschlüsselt unter anderem den gesamten Festplatteninhalt mit starken Algorithmen und kann unter verschiedenen Dateisystemen wie FAT, NTFS oder HPFS eingesetzt werden. Das Programm ist für DOS, alle Windows-Versionen sowie OS/2 erhältlich. Auch der Datenaustausch in Unternehmen kann verschlüsselt erfolgen.

Auch der "Keon Desktop" von RSA, eine Lösung gemäß dem Public-Key-Infrastructure-(PKI-)Verfahren, kann unter anderem lokale Daten verschlüsseln. Ein weiteres Produkt dieser Kategorie ist "PGP Desktop Security" vom Network-Associates-Ableger PGP (Pretty Good Privacy, www. pgp.com). Neben der obligatorischen E-Mail-Verschlüsselung und der Festplatten-Chiffrierung kann Desktop-Security auch gesicherte VPN-Verbindungen herstellen.

Eine einfache und zudem kostenlose Software für das Verschlüsseln von Ordnern unter Windows bietet PC Guardian (www.pcguardian.com) mit Folders Lite an. Für Unternehmen bietet der Hersteller mit "Encryption Plus" eine verbesserte, kostenpflichtige Version an, die einen sehr sicheren 192-Bit-Blowfish-Algorithmus verwendet.

Fast schon kurios mutet ein Verfahren an, das es ermöglicht, gestohlene Notebooks und PCs über das Internet wieder aufzuspüren. Zwei Hersteller bieten Derartiges in einer Kombination aus Software und Dienstleistung an (siehe Kasten "Software findet gestohlene PCs").

Notebook-Hersteller setzen auf SmartcardsEine ausgefeilte Variante der physikalischen Sicherung offeriert Lexent (www.lexent.com). "Ispy" besteht aus einem Radarsender, der am Notebook befestigt wird, und einem Empfänger, den der Besitzer in der Tasche trägt. Wird das Notebook aus einem vordefinierten Abstand zwischen Besitzer und Gerät entfernt, wird entweder ein stiller Alarm oder auf Wunsch eine 110-Dezibel-Sirene ausgelöst. Der Hersteller bietet das Gerät auch mit einer passenden Notebook-Tasche an.

Ausgefallene Befestigungslösungen bietet Minatronics (www.minatronics.com) an. Ein Schloss auf Lichtleiterbasis gibt beim Durchtrennen Alarm. Außerdem hat der Hersteller winzige Befestigungsplatten auch für Kleingeräte im Programm.

Neben den Vorkehrungen zur Sicherung eines Gerätes und dessen Inhalt gibt es noch eine weiter sinnvolle Maßnahme: die eindeutige und unveränderbare Kennzeichnung. Sie erleichtert es, wieder gefundenes Diebesgut eindeutig dem rechtmäßigen Besitzer zuzuordnen (siehe Kasten "Unsichtbare Kennzeichnung").

Auch Prozessorhersteller Intel hat die zunehmenden Probleme beim Mobile Computing erkannt und bemüht sich um eine Erhöhung des allgemeinen Sicherheitsstandards bei Notebooks. Derzeit entwickelt das Unternehmen unter dem Namen "Intel Protected Access Architecture" (IPAA) eine Chiplösung, die der Authentifizierung und Verschlüsselung dient. Hard- und Softwarehersteller können beispielsweise biometrische Erkennungsgeräte über IPAA in Geräte integrieren. Intel arbeitet mit einigen Notebook-Herstellern zusammen und verspricht für Anfang nächsten Jahres erste Seriengeräte.

Durch das wachsende Engagement von Branchengrößen wie Intel dürfte das allgemeine Bewusstsein für Sicherheitsfragen zunehmen. Immerhin gibt es bereits jetzt etliche wirksame Maßnahmen, mit denen sich die Risiken im Fall eines Notebook-Diebstahls deutlich reduzieren lassen.

Software findet gestohlene PCs

Ist ein Notebook gestohlen worden, muss der Besitzer trotzdem nicht alle Hoffnung fahren lassen - sofern er Kunde von Computrace (www.computrace.com) ist. Das Unternehmen verspricht, verschwundene Notebooks wieder aufzuspüren. Im Kern basiert das System auf einer Software, dem "Tracking Agent", der auf Windows-PCs unsichtbar im Hintergrund läuft und bei jeder Einwahl ins Internet eine Statusmeldung an die Computrace-Zenrale abschickt. Im Monitoring-Center werden die PCs permanent überwacht.

Meldet der Besitzer seinen PC als gestohlen, versucht das Unternehmen, den Dieb bei seiner ersten Einwahl ins Internet anhand verschiedener Informationen wie der IP-Adresse zu orten und ihn anschließend in Zusammenarbeit mit den lokalen Strafverfolgungsbehörden dingfest zu machen. Nach Angaben des Herstellers soll der Tracking Agent weder durch Tools oder Antiviren-Programme erkannt noch entfernt werden können. Angeblich arbeitet das Programm auch nach einer Neuinstallation des Systems und sogar nach dem Formatieren oder Partitionieren der Festplatte weiter.

Einen ähnlichen Ansatz wie Computrace verfolgt Computer Sentry (www.sentryinc.com) mit dem "Cyber Angel". Nach Herstellerangaben soll das Programm ein Notebook oder einen PC zur Festung machen. Im Fall der unautorisierten Nutzung eines PCs werden der Besitzer umgehend benachrichtigt und der Zugriff auf das Gerät gesperrt. Bei Diebstahl wird ähnlich wie bei Computrace eine versteckte Standortmeldung an den Hersteller geschickt. Verschiedene andere Features wie eine 448-Bit-Festplattenverschlüsselung, Maus- und Tastatursperren sowie unvorhersehbare Passwortabfragen sollen eine unerlaubte Nutzung des PCs oder Notebooks praktisch unmöglich machen.

Unsichtbare Kennzeichnung

Einige Hersteller konzentrieren sich darauf, Geräte unveränderbar zu kennzeichnen, um sie eindeutig zu identifizieren. Wird ein gestohlenes Notebook wieder gefunden, soll so der Besitzer umgehend ausgemacht werden können. Ein ungewöhnliches Produkt, das für solche Zwecke entwickelt wurde, ist "Indsol Tracer" von Smart Water (www.smartwater.com). Das System beruht auf einer codierten Chemikalie, die auf Gegenstände aller Art, auch auf elektronische Bauteile, aufgetragen werden kann. Der Auftrag bleibt unsichtbar und kann unter ultraviolettem Licht geortet werden. Nach Herstellerangaben soll es praktisch unmöglich sein, die Chemikalie zu entfernen - selbst kleinste Spuren können bei der Laboranalyse eindeutig einem registrierten Benutzer zugeordnet werden. Das Unternehmen arbeitet mit Scottland Yard zusammen und unterhält eine weltweite Datenbank, auf die Polizeibehörden zum Auffinden von gestohlener Ware zugreifen können.

Einen ähnlichen Weg beschreitet die World Security Corporation (www.worldsecuritycorp.com) mit ihren "Securadot"-Aufklebern. Die selbstklebenden Punkte mit einem Durchmesser von einem Millimeter enthalten einen aufgedruckten einmaligen Code, der auf den Käufer registriert ist. Auch diese Punkte werden erst mit UV-Licht auffallend sichtbar. Der Hersteller verlangt 225 Dollar für 1000 Punkte inklusive einer dreijährigen Nutzung des internationalen Recovery-Centers.