Technik

Biometrie und Verschlüsselung PC-Zugang effektiv sichern

Es ist äußerst ärgerlich, wenn das Notebook verschwindet - gestohlen am Flughafen, in der Bahn liegengelassen. Oft werden dann die Daten vom Besitzer noch höher bewertet als der Rechner selbst. Daher heißt es, sie für Unbefugte unzugänglich zu machen. Bei Windows XP und Vista erledigt das Encrypted File System (EFS) die Verschlüsselung - aber nur von einzelnen Dateien und Ordnern. Für Hacker ist das eine überwindbare Hürde. Beim Apple-Betriebssystem Mac OS schützt das Programm FileVault lediglich jeweils die Verzeichnisse einzelner Benutzer.

Die Vista-Versionen Ultimate und Enterprise warten mit Bitlocker auf. Es verschlüsselt das Laufwerk, auf dem das Betriebssystem installiert ist. Daten und Ordner auf anderen Partitionen können nur mit EFS geschützt werden. Allerdings liegt die Datei mit den "Schlüsseln" für EFS auf dem von Bitlocker geschützten Laufwerk.

Sicher in zwei Schritten

Unbefugter Zugriff wird am besten durch zwei Schritte vermieden: Zugangskontrolle und Verschlüsselung. Erstere sollte zwei Komponenten haben, sagt Günther Ennen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Zum einen muss vom Nutzer eine Eigenschaft abgefragt werden, etwa der Fingerabdruck. Die zweite Kontrolle betrifft das Wissen - also ein Passwort.

Manche Notebooks haben Fingerabdruck-Sensoren. Davon hält Daniel Bachfeld von der Zeitschrift "c't" aber nicht viel: "Die lassen sich austricksen." Auch Ennen räumt diese Möglichkeit ein, sie sei aber aufwendig. Erschreckend ist, dass es wirkungslose Produkte gibt: Die "c't" hat USB-Sticks mit Fingerabdruck-Sensor getestet, von denen einige überhaupt keinen Schutz boten.

Als Ergänzung sinnvoll ist eine Passwortabfrage vor dem Start des Systems. Dell etwa nutzt bei den Modellen der Latitude-Serie ein System-Passwort. "Ohne gültiges Passwort schaltet sich der Rechner wieder ab", sagt Marcus Reuber von dem Unternehmen in Frankfurt/Main. Weil das Passwort allein keinen Rundumschutz bietet, verschlüsselt ein Chip die Daten auf den Latitude-Festplatten vor dem Speichern.

Festplatte auch nach Ausbau gesichert

Nicht jedes Notebook hat solche Funktionen. Es gibt jedoch einige Programme für gängige Betriebssysteme. Manche sind kostenlos, etwa TrueCrypt. Die aktuelle Version 5.0a gibt es für Vista und XP, Mac OS X und Linux. Sie erstellt virtuelle verschlüsselte Laufwerke und verschlüsselt Partitionen oder Speicher wie USB-Sticks. Auch für den Fall, dass Langfinger die Festplatte ausbauen, um die Daten auf einem anderen Rechners auszulesen, bietet TrueCrypt eine Möglichkeit: Die Windows-System-Partition lässt sich so verschlüsseln, dass sich der Nutzer schon vor dem Booten der Festplatte authentifizieren muss.

Auch PGP bietet Programme zum Verschlüsseln an. PGP Whole Disk Encryption verschlüsselt Festplatten von Notebooks und PCs sowie Wechseldatenträger komplett. Das Programm für 141 Euro unterstützt etwa Vista, XP und Mac OS X ab 10.4. Von Utimaco gibt es SafeGuard Easy - und zur Privatnutzung SafeGuard PrivateCrypto zum kostenlosen Download. Damit lassen sich aber nur einzelne Dateien verschlüsseln.

Bevor die Entscheidung für eine bestimmte Software getroffen wird, sollte man sich schlaumachen, rät Günther Ennen vom BSI. Im Internet lasse sich herausfinden, wie andere Nutzer mit einer bestimmten Lösung zurechtkommen. Wichtig seien Patches für eventuell auftretende Sicherheitslücken. Und der Anwender müsse dafür sorgen, dass sein System in Sachen Verschlüsselung aktuell bleibt - mit Updates.

Quelle: n-tv.de

Mehr zum Thema