Bacher Systems

• Newsletter
  • Wir über uns
  • Karriere
  • Kontakt
  • Impressum
  • AGB
• Ausgabe 1, 2006
  • Archiv
  • 2010
  • Ausgabe 1, 2009
  • Ausgabe 3, 2008
  • Ausgabe 2, 2008
  • Ausgabe 1, 2008
  • Ausgabe 4, 2007
  • Ausgabe 3, 2007
  • Ausgabe 2, 2007
  • Ausgabe 1, 2007
  • Ausgabe 6, 2006
  • Ausgabe 5, 2006
  • Ausgabe 4, 2006
  • Ausgabe 3, 2006
  • Ausgabe 2 2006
  • Ausgabe 1, 2006
  • Ausgabe 9, 2005
  • Ausgabe 8, 2005
  • Ausgabe 7, 2005
  • Ausgabe 6, 2005
  • Ausgabe 5, 2005
  • Sonderausgabe Mai 2005
  • Ausgabe 4, 2005
  • Ausgabe 3, 2005
  • Ausgabe 2, 2005
  • Ausgabe 1, 2005

Notebooks sicher verschlüsseln

File/Folder- oder Festplattenverschlüsselung, beide Varianten haben je nach Anwendungsgebiet ihre Berechtigung.

Ein Mitarbeiter kehrt Sonntagabend von einem Kurzurlaub zurück und bemerkt, dass in seiner Wohnung eingebrochen wurde. Wie er feststellen muss, ist unter anderem auch sein Firmen-Notebook entwendet worden. Ähnlich ergeht es einem Außendienstmitarbeiter. Während eines kurzen Halts an einer Ampel wird ihm das Notebook direkt vom Rücksitz gestohlen. Auch ein Auslandsvertreter muss vergleichbares erleben: Sein Notebook verschwindet einfach aus dem Hotelzimmer. Fälle wie diese sind nichts Ungewöhnliches und passieren leider tagtäglich. Im Grunde ist das auch nicht verwunderlich, denn die kleinen und leichten Notebooks sind ein begehrtes Diebesgut. Sie können einfach mitgenommen werden und stellen relativ wertvolle Beute dar. Nun wäre es wirklich zu begrüßen, wenn im Fall eines Diebstahls nur der Warenwert des Notebooks zu beklagen ist - der zumeist ohnehin durch eine Versicherung abgedeckt sein wird. Der tatsächliche Schaden kann für das Unternehmen aber wesentlich größere Dimensionen annehmen. Denn auf vielen Notebooks sind Unternehmensdaten abgelegt, die der jeweilige Mitarbeiter für seine externe Arbeit benötigt. Interne Dokumente, Kalkulationen oder lokal gespeicherte E-Mails sind Beispiele für sensible Daten, die nicht in fremde Hände gelangen sollten. Das gleiche gilt für Daten, die ohne Wissen des Benutzers auf seinem mobilen Client abgelegt werden: IP-Adressen und Kennwörter von VPN-Zugängen, zwischengespeicherte Intranet-Seiten, temporäre Spool-Dateien usw.

Datenverschlüsselung ist Pflicht

Wenn ein Firmen-Notebook in die falschen Hände gelangt, dann ist das im Grunde genauso riskant wie eine völlig fremde Person unbeaufsichtigt in die Unternehmensräume zu lassen. Denn mit nahezu jedem Firmen-Notebook werden nicht nur interne Daten transportiert, sondern auch Daten von Geschäftspartnern, für deren Geheimhaltung das Unternehmen unter allen Umständen zu sorgen hat. Für die Absicherung gibt es einen einfachen Ansatz - Daten auf Notebooks werden ausschließlich verschlüsselt gespeichert. Gelangt ein Notebook in falsche Hände, so bleiben die Daten trotzdem sicher vor unautorisiertem Zugriff. In der Praxis werden dafür zwei Verfahren eingesetzt. Die File/Folder-Verschlüsselung, mit der nur ausgewählte Daten verschlüsselt werden und die Festplattenverschlüsselung, die auf ganze Partitionen wirkt. Beide Varianten haben je nach Anwendungsgebiet ihre Berechtigung. Im Folgenden stellen wir die beiden Verfahren vor und erläutern ihre Einsatzgebiete.

File/Folder-Verschlüsselung

Dieses Verfahren kommt zur Anwendung, wenn nur einzelne Dateien oder Verzeichnisse verschlüsselt werden sollen. Eingesetzt werden meistens asynchrone Schlüsselverfahren, die auf Public/Private Keys bzw. Zertifikaten aufbauen. Eine spezielle Variante dieses Verfahrens stellt das Microsoft Encrypting File System (EFS) dar. Da dieses System in den aktuellen Betriebssystem-Versionen des Herstellers bereits enthalten ist, verursacht es keine zusätzlichen Kosten. Es ist daher sehr attraktiv für den internen Einsatz, etwa für serverbasierte Dateien. Jedoch für eine zuverlässige Absicherung von Notebooks sind alle Formen von File/Folder-Verschlüsselung ungeeignet. Zum Beispiel müssen die Schlüsselinformationen, als Teil des Betriebssystems, bereits unverschlüsselt verfügbar sein, um es überhaupt starten zu können. Außerdem verlangen alle diese Verfahren ein hohes Verantwortungsbewusstsein und ständige Konzentration der Benutzer - denn nur Daten, die in genau definierten geschützten Bereichen abgelegt werden, sind dann auch tatsächlich verschlüsselt.

Festplattenverschlüsselung

Die Verfahren zur Festplattenverschlüsselung wurden speziell für den Einsatz auf Notebooks entwickelt. Für die Absicherung von mobilen Clients ist ihnen daher eindeutig der Vorzug zu geben. Bei diesen Verfahren läuft jeder Dateizugriff über Schlüsseltreiber - damit ist hundertprozentig sichergestellt, dass die Verschlüsselung nicht umgangen werden kann. Weitere Vorteile der Festplattenverschlüsselung sind die hohe Performance und die völlige Transparenz für den Benutzer. Das bedeutet, dass nach einer Authentifizierung in der "Preboot-Phase" (vor dem Hochfahren des Computers) die Ver- und Entschlüsselung der Daten vollautomatisch erfolgt, ohne dass der Benutzer sich darum kümmern muss. Das führt zu einer hohen Sicherheit der Daten auf dem Notebook - der Benutzer kann niemals darauf vergessen, sensible Daten zu verschlüsseln. Die von Bacher Systems angebotenen Lösungen für Festplattenverschlüsselung ermöglichen selbstverständlich zentrales Roll-out und Management. Dazu ist die vollständige Einbindung in das Microsoft Active Directory möglich.

Wenn Sie mehr über die sichere Verschlüsselung von Notebook-Daten erfahren möchten, wenden Sie sich unter beratung-security@bacher.at direkt an die IT-Security Consultants, verwenden Sie das unten stehende Online-Formular.