Notebooks Panzerschränke gegen Datenknacker

Auf dem Notebook eines Managers sind in der Regel hochsensible Daten gespeichert. Nicht auszudenken, was passieren würde, wenn diese in die falschen Hände gerieten. Dabei lassen sich die Informationen auf mobilen Geräten auch schon mit einem geringen IT-Budget wirkungsvoll vor fremden Zugriff schützen.
Von Ansgar Heinen

Ob großes oder kleines Netzwerk, IT-Sicherheit ist mehr als nur der Schutz vor Viren und Hackern. Das wissen all jene, denen bereits ein Notebook, Smartphone oder PDA abhanden gekommen ist. Denn neben den Kosten für die Wiederbeschaffung der Hardware entstehen Verluste, die nur schwer zu beziffern sind: Einbußen in der Produktivität, die bei viel reisenden Managern vom mobilen Gerät abhängt, und der Verlust der Daten, die mit dem Gerät verschwunden sind.

Die Kombination aus Technologien und Aufwand, die mit umfassendem IT-Schutz verbunden ist, können sich zumeist nur Großunternehmen mit einem dedizierten Administratorenteam leisten. Trotzdem können kleine und mittelständische Unternehmen schon mit einfachen, aber wirkungsvollen Regeln das Schlimmste verhindern.

Schritt eins ist eine Bedarfsanalyse, am besten mit professioneller Hilfe eines lokalen IT-Beraters. Welche Art von Gefahren muss ein Unternehmen fürchten und welche Konsequenzen hat ein Datenverlust für die laufenden Geschäfte?

Sicherheitsbewusstsein der Mitarbeiter stärken

Eine mittelständische Ladenkette mit 150 Mitarbeitern kommt mit anderen IT-Sicherheitsvorkehrungen aus als ein 15-köpfiges Berater-Startup - allein schon, weil der Mobilitätsanspruch differiert und die gesammelten Daten unterschiedlich sensibel sind. Wenn ein Berater Informationen zu laufenden Projekten, Kunden oder gar Geschäftsergebnissen und -plänen exklusiv auf seinem mobilen Rechner speichert, kann der Verlust die Existenz der Firma aufs Spiel setzen. Nicht nur, weil die Daten verschwunden sind, sondern auch weil der Kunde den Verlust der Vertraulichkeit seiner Daten befürchten muss.

Interne IT-Risiken lassen sich um ein Vielfaches reduzieren, wenn Mitarbeiter über die festgelegten Schutzmaßnahmen aufgeklärt und Außendienstler regelmäßig geschult werden. Eine einfache, aber wichtige Sicherheitsregel ist, Passwörter für mobile Devices so zu wählen, dass sie von anderen nicht geschlussfolgert werden können. Besonders für Notebooks sollte eine Passwortregelung getroffen und ein regelmäßiger Wechsel vorgeschrieben werden.

Grenzen für Unbefugte setzen

Grenzen für Unbefugte setzen

Elektronische Hilfen auf dem Notebook können zusätzlich für die Einhaltung sorgen und vergesslichen Mitarbeitern auf die Sprünge helfen. Passwörter und Schlüssel sollten niemals auf der Festplatte abgelegt werden, denn sonst sind die Daten schnell ausgelesen, sobald das Notebook in falsche Hände gerät. Elektronische Sicherheitslösungen können auch hier Abhilfe schaffen, indem das Passwort noch vor der Boot-Phase des Rechners einzugeben ist.

Wertvolle Infos wie Geschäftsberichte, Personalunterlagen, Kundendaten oder Forschungsergebnisse sollten grundsätzlich nie ungeschützt elektronisch abgelegt werden. Das elektronische Pendant zu einem sicheren Aktenschrank ist ein "virtuelles" Laufwerk, das alle Inhalte sicher verschlüsselt und speichert. Ein solcher elektronischer Safe kann sowohl auf lokalen Festplatten und Netzwerkverzeichnissen, auf dem PDA als auch auf mobilen Medien wie USB- und Flash-Speicherkarten, CD-ROM und DVD sowie Disketten abgespeichert werden.

Kleine oder mittelständische Unternehmen, die sich noch stärker absichern müssen, können alle Daten automatisch im Hintergrund der virtuellen Arbeitsumgebung verschlüsseln lassen. Der Anwender muss sich dabei keine Gedanken um die gesicherte Speicherung von Daten und den Zugriff durch unberechtigte Dritte machen.

Schließlich muss unternehmensintern geregelt werden, ob bequeme, aber gefährliche Plug&Play-Speicher zugelassen werden: Ein USB-Stick, MP3-Player oder ein externes Festplattenlaufwerk werden beim Anschluss an ein Notebook automatisch erkannt - und schon können Daten bequem exportiert werden und in falsche Hände fließen.

Die Alternative ist, den Rechner für alle Speichermedien sperren zu lassen - ausgenommen eigene USB-Sticks, von denen optional jedoch keine Programme ausgeführt oder gelesen werden können. Damit ist auch den klassischen Gefahren von außen wie Würmern und Viren der Riegel vorgeschoben.

Tipps zum absichern mobiler Geräte

Tipps zum absichern mobiler Geräte

IT-Sicherheit in einem Netzwerk ist mehr als nur Schutz vor Viren und Hackern. Daten kann man auf vielen Wegen verlieren. Die meisten Schutzmaßnahmen sind ausgerichtet auf Bedrohungen von außen, während die meisten internen IT-Risiken vernachlässigt werden. Doch man kann vorbeugen - mit einfachen Regeln und mit technischen Lösungen:

Passwörter wie der Name des Lebenspartners oder Geburtsdaten sind schnell geknackt. Regelmäßiges Wechseln ist unerlässlich - das ist noch einfacher, wenn Passwortregeln von einem Unternehmen vorgegeben werden und elektronische Hilfen auf dem Notebook für die Einhaltung sorgen. Um es Datendieben schwerer zu machen: Passwörter und Schlüssel niemals auf der Festplatte ablegen oder das Passwort noch vor der Boot-Phase des Rechners abfragen lassen.

Zu vergesslich fürs Passwort: Eine Authentisierung anhand von biometrischen Merkmalen ist nicht so futuristisch, wie sie klingt. Spezialanbieter auf dem Gebiet der Biometrie bieten heute Verfahren an, die eine hohe Erkennungsgenauigkeit in Verbindung mit relativ preisgünstigen Abtastgeräten gewährleisten. Spezielle Smartcards, auf denen biometrische Daten des Benutzers abgelegt werden, ergänzen das Sicherheitsniveau zusätzlich. Zur Authentisierung wird direkt auf der Karte anstatt des Passworts der Fingerabdruck des Benutzers geprüft. Selbst wenn der Rechner nur "schläft": Wenn vom Hibernation-Modus des Notebooks zurück zum Arbeitsmodus gewechselt werden soll, kann man eine erneute Abfrage des Passworts einrichten lassen.

Wertvolle Infos wie Geschäftsberichte, Personalunterlagen, Kundendaten oder Forschungsergebnisse grundsätzlich nie ungeschützt elektronisch speichern. Papier wird mit Schränken und Tresoren vor den Augen unberechtigter Dritter behütet. Das elektronische Pendant ist ein "virtuelles" Laufwerk, das alle Inhalte sicher speichert. Noch sicherer: Verschlüsselung der gesamten Festplatte ohne Nutzereingriff. Alle Daten werden automatisch im Hintergrund verschlüsselt und der Anwender muss sich keine Gedanken um die gesicherte Speicherung von Daten und den Zugriff durch unberechtigte Dritte machen.

Plug&Play ist bequem, aber unter Umständen gefährlich: Ein USB-Stick, MP3-Player oder ein externes Festplattenlaufwerk werden beim Anschluss an ein Notebook automatisch erkannt - und schon können Daten bequem exportiert werden und in falsche Hände fließen. Die Alternative ist, den Rechner für alle Speichermedien sperren zu lassen. Damit ist auch die Gefahr gebannt, unabsichtlich einen Wurm oder Virus auf die eigene Festplatte zu laden.

Mehr lesen über

Die Wiedergabe wurde unterbrochen.