Tatort Büro: Es ist Mittagspause, alle Mitarbeiter weilen in der Kantine. Ein kurzer Augenblick genügt und schon hat sich ein Langfinger den Laptop vom Tisch geschnappt. Unauffällig unter der Jacke versteckt, verlässt er damit das Betriebsgelände. Der Diebstahl von PC´s und Notebooks wird für Unternehmen zunehmend zum Problem. Laut einer Studie des FBI gehen einem großen Betrieb dadurch knapp 90000 Dollar jährlich verloren. Nicht eingerechnet ist der Schaden, der durch Informationsmissbrauch entsteht. In Zusammenarbeit mit dem BIOS-Hersteller Phoenix entwickelte Softex eine Diebstahlsicherung für Rechner mit Windows Betriebssystem. Das "Theft Guard" getaufte System wird einfach auf der Festplatte installiert. Im Falle eines Diebstahls legt das Programm den Rechner lahm, sobald dieser mit dem Internet verbunden wird. Ein Neustart oder eine Neuinstallation des Betriebssystems wird durch das BIOS verhindert. Vor einer Verbindung zum Netz ist der Rechner allerdings dennoch nutzbar. Datensicherheit in der Grundausstattung bieten einige Computer durch einen speziellen Prozessor, der sich direkt auf der Hauptplatine des Systems befindet. In Zusammenarbeit mit einem mitgelieferten Programm kann diese elektronische Wegfahrsperre verschiedene Sicherungsaufgaben wahrnehmen, beschreibt Dirk Grüne von IBM:
Der Chip verwandelt einen Teilbereich der Festplatte in einen Tresor, in dem man Schlüssel ablegen kann, die man zur Benutzung anderer Anwendungen benötigt, etwa zur Signierung von Emails oder zur Authentifizierung im Netzwerk.
Der Prozessor in Kombination mit der Steuersoftware kann aber nicht nur Passwörter sicher speichern, sondern auch die gesamte Festplatte oder nur persönliche Daten vor dem Zugriff Dritter schützen. Dazu muss ein Ordner oder eine Datei nur mit der rechten Maustaste angeklickt und verschlüsselt werden. Diese Daten lassen sich auch dann nicht einsehen, wenn die Festplatte in ein anderes System ohne Sicherheitschip eingebaut wird. Der Eigentümer kann auf seine gespeicherten Informationen und Passwörter zugreifen, nachdem er sich bei dem Sicherheitschip angemeldet hat. Das geht zum Beispiel per Schlüsselwort oder biometrisch also mit dem Fingerabdruck. Der Verfahren setzt natürlich den Krypto-Prozessor auf der Hauptplatine des Computers voraus, was nur bei den neuesten Modellen von IBM und HP der Fall ist. Zum nachträglichen Einsatz in allen Rechnern eignet sich ein Verfahren, das auf Smartcards basiert. Dazu wird am Computer ein separater Kartenleser installiert - ihn gibt es entweder als USB-, serielle- oder PC-Card-Ausführung. Man kann ihn also an Desktoprechnern oder Notebooks gleichermaßen verwenden. Hinzu kommt das Programm SmartCard-Office. Es besteht aus vier Komponenten, erklärt Linda Uhl vom SCM Microsystems:
SmartCard-Office beinhaltet einerseits die Anmeldung an Windows und verwaltet die Passwörter für den Zugang zum Internet oder zu anderen Anwendungen. Daneben verschlüsselt es Dateien oder auch ganze Festplatten und erfasst überdies Arbeitszeiten und wertet sie auf Wunsch aus.
Durch Einlegen der Smartcard wird der Anwender automatisch an seinem Computer angemeldet. Gleichzeitig entsperrt das Programm einen verschlüsselten Datencontainer. Dieser erscheint als neues Laufwerk auf dem Arbeitsplatz und bietet sicheren Platz für alle vertraulichen Dokumente. Zusätzlich speichert der Computer auf der Smartcard alle verwendeten Passwörter:
Dadurch muss ich mir nicht mehr Passwörter merken, die sehr komplex und abstrakt sein müssen, um sicher zu sein.
Zudem hat man die Passwortflut aus verschiedensten Anwendungen gespeichert. Beim Zugriff zum Beispiel auf das Homebanking werden automatisch die Zugangsdaten in die richtigen Felder eingetragen. Sie werden erst nach Eingabe eines Kartenkennwortes nutzbar und vor unerlaubter Nutzung mit einer symmetrischen 256 Bit-Kodierung geschützt. Ein einziger Schlüssel ersetzt also auch hier den gesamten Passwortwust und sichert alle wichtigen Dokumente auf der Festplatte des Rechners. Vor dem Diebstahl der Hardware aber schützt dennoch keine Lösung. Da hilft nur die Sicherung des Laptops per Stahlkabel oder das Abschliessen des Büros.
Der Chip verwandelt einen Teilbereich der Festplatte in einen Tresor, in dem man Schlüssel ablegen kann, die man zur Benutzung anderer Anwendungen benötigt, etwa zur Signierung von Emails oder zur Authentifizierung im Netzwerk.
Der Prozessor in Kombination mit der Steuersoftware kann aber nicht nur Passwörter sicher speichern, sondern auch die gesamte Festplatte oder nur persönliche Daten vor dem Zugriff Dritter schützen. Dazu muss ein Ordner oder eine Datei nur mit der rechten Maustaste angeklickt und verschlüsselt werden. Diese Daten lassen sich auch dann nicht einsehen, wenn die Festplatte in ein anderes System ohne Sicherheitschip eingebaut wird. Der Eigentümer kann auf seine gespeicherten Informationen und Passwörter zugreifen, nachdem er sich bei dem Sicherheitschip angemeldet hat. Das geht zum Beispiel per Schlüsselwort oder biometrisch also mit dem Fingerabdruck. Der Verfahren setzt natürlich den Krypto-Prozessor auf der Hauptplatine des Computers voraus, was nur bei den neuesten Modellen von IBM und HP der Fall ist. Zum nachträglichen Einsatz in allen Rechnern eignet sich ein Verfahren, das auf Smartcards basiert. Dazu wird am Computer ein separater Kartenleser installiert - ihn gibt es entweder als USB-, serielle- oder PC-Card-Ausführung. Man kann ihn also an Desktoprechnern oder Notebooks gleichermaßen verwenden. Hinzu kommt das Programm SmartCard-Office. Es besteht aus vier Komponenten, erklärt Linda Uhl vom SCM Microsystems:
SmartCard-Office beinhaltet einerseits die Anmeldung an Windows und verwaltet die Passwörter für den Zugang zum Internet oder zu anderen Anwendungen. Daneben verschlüsselt es Dateien oder auch ganze Festplatten und erfasst überdies Arbeitszeiten und wertet sie auf Wunsch aus.
Durch Einlegen der Smartcard wird der Anwender automatisch an seinem Computer angemeldet. Gleichzeitig entsperrt das Programm einen verschlüsselten Datencontainer. Dieser erscheint als neues Laufwerk auf dem Arbeitsplatz und bietet sicheren Platz für alle vertraulichen Dokumente. Zusätzlich speichert der Computer auf der Smartcard alle verwendeten Passwörter:
Dadurch muss ich mir nicht mehr Passwörter merken, die sehr komplex und abstrakt sein müssen, um sicher zu sein.
Zudem hat man die Passwortflut aus verschiedensten Anwendungen gespeichert. Beim Zugriff zum Beispiel auf das Homebanking werden automatisch die Zugangsdaten in die richtigen Felder eingetragen. Sie werden erst nach Eingabe eines Kartenkennwortes nutzbar und vor unerlaubter Nutzung mit einer symmetrischen 256 Bit-Kodierung geschützt. Ein einziger Schlüssel ersetzt also auch hier den gesamten Passwortwust und sichert alle wichtigen Dokumente auf der Festplatte des Rechners. Vor dem Diebstahl der Hardware aber schützt dennoch keine Lösung. Da hilft nur die Sicherung des Laptops per Stahlkabel oder das Abschliessen des Büros.