Treffpunkt für ambitionierte Amateurfotografie. Bilder hochladen und bewerten, sich mit anderen Austauschen. mehr...
Die Online-Tagebücher bei stern.de: Freie Autoren schreiben hier persönlich, direkt und eigenständig. mehr...
Vertiefende Informationen zu der aktuellen und den vergangenen Sendungen von sternTV. mehr...
Das Recherche-Team des stern. Erfahren Sie mehr über die Recherchespezialisten und ihre Enthüllungen von Terrorismus bis Wettmanipulation. mehr...
Mit dem Siegezug der Notebooks steigt auch die Gefahr, dass Daten unterwegs ausgespäht und missbraucht werden. Ein einfaches Passwort für das Betriebssystem reicht zum Schutz nicht aus. Um die eigenen Daten auch auf mobilen Geräten effektiv zu sichern, gibt es aber diverse Möglichkeiten.
Der Schutz von Daten wird immer wichtiger, gerade auf mobilen Geräten wie einem Laptop. Fingerprint-Sensoren sind hier am weitesten verbreitet© Schierenbeck / dpa
In Deutschland werden längst mehr Notebooks als PCs verkauft. Auch die erfolgreichen Netbooks tragen dazu bei, dass immer mehr Menschen ihren Rechner und ihre Daten ständig mit sich herumtragen. So steigt aber die Gefahr des Ausspähens, des Diebstahls und des Missbrauchs von Informationen. Doch es gibt Mittel und Wege, die Daten auf mobilen Geräten zu schützen: Biometrie und Verschlüsselung.
"Wenn die Daten sehr schutzbedürftig sind, wird es nichts nützen, wenn Sie nur den Zugriff aufs System schützen", erklärt Detlef Hühnlein, Sprecher der Fachgruppe Biometrik und elektronische Signaturen der Gesellschaft für Informatik in Bonn. "Da kann jemand auch einfach den Datenträger entwenden." Deshalb sollten die wichtigsten oder gleich alle Daten verschlüsselt werden.
Privatanwender können für einzelne Dateien oder Ordner das Windows-Bordmittel Encrypted File System (EFS) nutzen. Ganze Laufwerke verschlüsselt das Programm Bitlocker, das in den Vista- und auch in den künftigen Windows 7-Betriebssystemen Enterprise und Ultimate enthalten ist. Unter Mac OS steht das Dienstprogramm FileVault zur Verfügung, mit dem allerdings nur ganze Benutzerverzeichnisse verschlüsselt werden können. "Das ist sicherlich nicht für den Hochsicherheitsbereich" - Hühnlein schätzt die Sicherheit der Bordmittel als eher gering ein.
Auf einem sehr hohen Sicherheitslevel arbeitet dagegen die kostenlose Open-Source-Software TrueCrypt. Sie verschlüsselt nicht nur Datenpartitionen, sondern auch die komplette Windows-Partition. "Deren Verschlüsselungsalgorithmen gelten sogar nach allen Regeln der Kunst bisher als unknackbar, wenn das verwendete Passwort sicher ist", urteilt das Fachportal "heise Security".
"Es gibt auch Anbieter, die kryptographische Prozessoren in intelligente USB-Speichersticks integrieren", sagt Hühnlein. Auch Lösungen auf MicroSD- und SD-Karten zum Einsatz in Smarthpones sind verfügbar. Mit Geschwindigkeitseinbußen im System müssen Anwender in der Regel beim Einsatz von Krypto-Lösungen nicht rechnen. "Die Performance ist da sicher unproblematisch", sagt Hühnlein.
Auf dem Markt werden für den mobilen Einsatz auch zahlreiche USB-Festplatten oder -Gehäuse mit Kryptochip angeboten. "Billige Hardware macht billige Verschlüsselung", warnt "heise Security" aber vor Lösungen, die ihr Geld nicht wert sind. Gerade bei den günstigsten Angeboten werde oft genau an der falschen Stelle gespart - an der Verschlüsselung. Denn die Entwicklung eines sicheren Verschlüsselungssystems mit leistungsfähigem Krypto-Chip kostet Geld.
Der Zugriffsschlüssel, den ein Anwender immer benötigt, um an seine Daten zu kommen, kann auf verschiedene Art und Weise zur Verfügung gestellt werden - beispielsweise per Passwort. "Da hängt die Sicherheit dann an diesem einen Passwort", sagt Hühnlein. In Hochsicherheitsbereichen kommen deshalb zusätzlich sogenannte Token oder Chipkarten zur Authentifizierung zum Einsatz.
Ein Passwort kann aber auch mit einem menschlichen Merkmal kombiniert werden. Dazu gehören Fingerabdruck oder Iris, aber auch die Geometrie der Hand oder des Gesichts, die Stimme oder der individuelle Schreibstil auf der Tastatur. Am weitesten verbreitet sind Fingerprint-Sensoren. Sie sind in vielen Produkten vom Notebook über Mäuse bis hin zu USB-Sticks verbaut, können aber prinzipiell mit Attrappen ausgetrickst werden. Auch Software zur Gesichtserkennung, die viele Notebook-Hersteller mitliefern, ist wenig sicher. Die Programme, die Gesichter mit Hilfe der Webcam erkennen sollen, lassen sich mit einem vor die Linse gehaltenen Foto übertölpeln.
Auch wenn nicht jedes Verfahren bombensicher ist, so ist ein Biometrie-Schutz allemal besser als gar keine Sicherung. "Es kommt immer darauf an, welches Schutzbedürfnis man für die Daten hat", relativiert Hühnlein. In manchen Bereichen stehe außerdem jener Komfort im Vordergrund, wie ihn ein Fingerprint-Sensor bieten kann.
Ein neues biometrisches Merkmal erforscht das Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (SIT): Das Überprüfen der Unterschrift soll das Bezahlen an Kassen sicherer machen. Ein Einsatz bei der Zugriffskontrolle oder zum Signieren verschlüsselter E-Mails sei auch denkbar, sagt SIT-Entwickler Thomas Kniess. Mit einfachem Abmalen einer Unterschrift lasse sich das System nicht hinters Licht führen. Denn das Verfahren vergleiche nicht das Bild der Unterschrift, sondern ihre Dynamik beim Schreiben, erklärt Kniess. "Es wird gemessen, zu welchem Zeitpunkt der Stift wo auf der x- und y-Achse ist." Je nach Fähigkeiten des jeweiligen Touchpads oder Displays könnte die Messung auch um Parameter wie Druck oder Winkel erweitert und damit noch sicherer gemacht werden.
WeFind
