Datenschutz auf verschlüsselten mobilen Endgeräten

smartphone 05
Fachbeitrag

Der klassische Computer, hart verkabelt an einem stationären Arbeitsplatz, gehört mehr und mehr der Vergangenheit an. Schon längst haben zunächst Notebooks und sodann Tablet Computer ihren Siegeszug in die Büros angetreten. Dieser Trend wird sich sicher zunehmend verstärken, zumal sich Tablet Computer vollends mit Tastatur und weiterem Zubehör sinnvoll erweitern lassen.

Neue Gefahren

Dieser neue Trend birgt gleichwohl neue Gefahren. In der täglichen Beratung empfehlen wir bei stationären Computern sogar idR möglichst die Nutzung von USB Ports einzuschränken und nicht als normaler Benutzer mit Administratorenaccounts und den damit verbundenen Berechtigungen zu arbeiten. Bei Notebooks liegt die Gefahr nun in dem Verlust des Gerätes nebst den darauf gespeicherten Daten.

Die schlechteste Lösung

Das ist die leider auch wohl am verbreitetste, nämlich ein vollkommen frei zugängliches Notebook mit lediglich einem Windows-Benutzerpasswort. Ein Dieb, oder auch ein unehrlicher Finder, erhält so leicht Zugriff auf alle lokal auf dem Notebook gespeicherten Daten. Wenn dann noch die Passwort Demenz eingesetzt hat und das Benutzer Passwort sich leicht erraten ließ, kommt derjenige zudem an lokal abgelegte Zugangsdaten heran.

Achso, an die Mails kommt er bei dem Einsatz von Outlook und dem Auffinden der möglicherweise ebenfalls nicht durch ein Passwort geschützten PST Datei eh.

Die bessere Lösung

Diese findet sich schon seltener. Dabei wird das Notebook z.b. mittels Bitlocker, FileVault oder anderen Verschlüsselungssystemen geschützt. Daneben wird zusätzlich das BIOS mit einem Passwort versehen, sodass ein der Dieb oder unehrliche Finder nicht mittels einer sog. ColdBoot Attacke versuchen kann, Zugriff auf die Daten zu erhalten.

Besonders sensible Daten werden gleichwohl nicht auf lokal auf dem Notebook, sondern auf einem gesicherten Serverlaufwerk gespeichert, oder zusätzlich in einem möglichst verschlüsselten Container (z.B. TrueCrypt). Das Notebook wird dann im  Idealfall während des Betriebes zusätzlich nicht aus den Augen gelassen und ansonsten nicht im StandBy-Betrieb gelassen. Leider ist auch der komfortable StandBy Betrieb nicht ausreichend sicher, wie die gerade vergangene 29C3 Hacker-Konferenz in Hamburg gezeigt hat.

Die beste Lösung

Tja, das ist sicher nicht ganz einfach, neben den vorstehend beschriebenen Anforderungen befinden sich die Daten lokal auf einem besonders gesicherten Server mit einer strukturierten Rechtevergabe. Der mobile Nutzer verfügt neben Virenschutz, Verschlüsselung und einer VPN-Verbindung über ein hohes Sicherheitsbewußtsein und sichert seine Daten mittels hinreichend komplexen Passwörtern.

Das Sicherheitsbewusstsein ist dabei die Primärschutzfunktion. Das bestgeschützte Notebook wird seinen Anwender nicht daran hindern können, z.B. irgendeinen Cloud-Dienst zu nutzen, oder eine lokale Sicherung auf den am Schlüsselbund befindlichen, unverschlüsselten USB-Stick vorzunehmen.

Ein Kommentar zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.