14. März 2011 - Notebook-Sicherheit

Notebook-Diebstahl: Verschlüsselung ist nicht alles

Notebooks sind einfach zu transportieren. Das schätzen nicht nur die Eigentümer, sondern auch mögliche Diebe. Bei einem Notebook-Diebstahl sind oft auch personenbezogene Daten in Gefahr. Daher sind neben der Verschlüsselung der Daten auch Maßnahmen nötig, um Notebooks und deren Diebe dingfest zu machen.

notebook-diebstahl-verschlusselung-ist-nicht-alles.jpeg
Zum Schutz vor Diebstahl müssen Notebooks auch z.B. mit Schlössern gesichert sein (Bild: Thinkstock)

Notebook-Diebstahl nicht nur auf Reisen

Der Kunden-Workshop läuft gut, die Folgeaufträge scheinen so gut wie sicher. Vertriebsmitarbeiter Klaus F. lädt die Workshop-Teilnehmer zu einem kleinen Imbiss in die Betriebskantine ein. Gleich danach wird er die Präsentation fortsetzen, er hat noch einige Besonderheiten seines Produkts auf Lager.

Doch zur Fortsetzung der Präsentation kommt es nicht. Das Notebook des Vertrieblers ist nach der Mittagspause verschwunden.

Leider handelt es sich nicht um einen schlechten Scherz unter Kollegen, sondern um einen Notebook-Diebstahl, wie sich bald zeigt. Die Kunden sind natürlich nicht besonders begeistert, als sie erfahren, dass mit dem Notebook alle Daten verschwunden sind, die während des Workshops gleich eingetippt wurden.

Notebook-Diebstahl droht überall

Nachdem sich Klaus F. etwas beruhigt hat, überlegt er, wie er denn nun aus dieser misslichen Lage wieder herauskommt. Schließlich muss nicht nur das Notebook als Gerät ersetzt werden, was einige Tage dauern kann.

Die Workshop-Ergebnisse sind weg, und was noch schlimmer ist: seine komplette Kundendatenbank auch. Die gibt es zwar auch im Netzwerk, aber er hatte keine Verschlüsselung aktiviert. Schließlich war er doch im eigenen Firmengebäude und nicht im Hotel oder auf Reisen. Doch es zeigt sich: Die Notebook-Sicherheit muss immer stimmen, nicht nur unterwegs.

Der Schaden wird unterschätzt

Zudem ist der Schaden durch einen Notebook-Diebstahl wesentlich höher, als man zuerst glaubt. Die Kosten für den Ersatz des Business-Notebooks sind verschwindend gering gegenüber den Folgekosten

  • durch die Störungen im Betriebsablauf,
  • durch den Datenverlust und
  • durch das angekratzte Firmen-Image.

Untersuchungen des Ponemon-Instituts gehen von umgerechnet über 35.000 Euro Schaden durch den Verlust eines einzigen Notebooks aus. Bemerkenswert ist, dass selbst verschlüsselte Notebooks im Fall eines Diebstahls zu einem massiven Schaden führen, der zwar geringer ist als bei fehlender Verschlüsselung, aber immer noch 27.000 Euro im Durchschnitt beträgt.

Das kann unter anderem daran liegen, dass die Daten zwar verschlüsselt wurden, aber kein Backup angelegt wurde.

Physischen Diebstahlschutz nicht vergessen

Wie eine aktuelle Studie von IDC zeigt, lässt sich das Risiko für einen Notebook-Diebstahl um 43 Prozent senken, wenn passende Sicherheitsstrategien implementiert wurden. Dazu gehört mehr als Verschlüsselung, Malware-Schutz und Backup für die Notebooks.

Auch ein physischer Diebstahlschutz muss sein. Bildlich gesprochen gehört ein Notebook an eine (nicht zu lange) Leine.

Maßnahmen im Bereich Notebook-Sicherheit sollten deshalb je nach Schutzbedarf umfassen:

  • Vergabe eines BIOS-Passworts (Aufruf BIOS direkt nach dem Einschalten über F2, Wahl des Bereichs Security, Befehl Set Supervisor Password und Password on Boot wählen)
  • Nutzung des bei vielen Notebooks integrierten Finger-Print-Sensors
  • automatische Verschlüsselung der Notebook-Festplatte
  • Verwendung eines Notebook-Sicherheitsschlosses, das insbesondere ein Stahlkabel als Sicherheitskette hat, das einem schnellen Durchtrennen widerstehen kann
  • Notebook-Sicherheitsschlösser, die bei Bedarf einen Generalschlüssel für Administratoren bieten, falls der Einzelschlüssel verloren geht
  • eine dokumentierte Schlüsselverwaltung für die Notebook-Schlüssel
  • einen Bewegungsmelder mit Alarm-Ton an dem Notebook-Schloss
  • einen Abstandswächter, der via Bluetooth zum Beispiel den definierten Maximalabstand zwischen Nutzer und Notebook kontrolliert und bei zu großem Abstand Alarm schlägt
  • einen Tracking- und Ortungsdienst, der nach einem Diebstahl jede weitere Internetverbindung mit dem vermissten Notebook aufzeichnet und den möglichen Dieb (oder Finder) so ortet (IP-Adresse oder GPS-Signal)
  • eine Fernlöschung der Daten auf dem Notebook via SMS-Befehl (bei integriertem Mobilfunk-Modem).

Sicherheitsrichtlinie darf nicht fehlen

Es zeigt sich allerdings, dass viele Mitarbeiter die Schutzmaßnahmen für Notebooks nicht kennen oder nicht anwenden. Deshalb sollte eine regelmäßige Unterweisung für Notebook-Nutzer durchgeführt werden, die insbesondere deutlich macht, wie Notebooks geschützt werden müssen und wann ein Diebstahlrisiko besteht.

Wie die Erfahrung zeigt, ist dies nicht nur auf Reisen, im Hotel oder am Flughafen, sondern auch im Home Office, im eigenen Konferenzraum und am Schreibtisch der Fall.

Diese Einsatzszenarien für Notebooks und die jeweils vorgeschriebenen Schutzmaßnahmen sollten in einer speziellen Sicherheitsrichtline für Notebook-Nutzer nicht fehlen. Weitere Hinweise finden Sie auch im Download zur Notebook-Sicherheit:


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln