 Im Jahr 2000 erlebte ein Top-Manager eines amerikanischen Telekommunikationsunternehmens, das sich grade in schwierigen Übernahme-Verhandlungen befand, einen Alptraum: Sein Notebook wurde gestohlen. Irgendwie bekamen die Medien das mit, so wurde er auf einer Pressekonferenz gefragt, was denn auf dem Gerät gespeichert war. Er antwortete lapidar "Everything".
Natürlich kam niemals heraus, wer das Gerät zu welchem Zweck gestohlen hat, aber sicher war auf dem Gerät mehr gespeichert, als die letzen Urlaubsbilder und der Arbeitsvertrag seiner Sekretärin.
Die Speicherkapazität heutiger Notebooks reicht locker aus, um sämtliche Geschäftsgeheimnisse, selbst der allergrössten Firmen, zu speichern. Der Bedarf bestimmter Mitarbeiter immer und überall auf diese Informationen sowie e-mails und andere interne Informationssysteme zugreifen zu können als auch die Notwendigkeit uneingeschränkter Mobilität, sind aus dem heutigen Alltag nicht mehr wegzudenken. Warum also sollte ein Angreifer ausgeklügelte FireWall`s und andere Sicherungssysteme überwinden, wenn er durch den Diebstahl des Notebooks eines Entscheidungsträgers viel einfacher an die Daten gelangen kann?
Der Fall des Top-Managers ist übrigens kein Einzelfall: Im Januar 1991, den Tagen vor dem ersten Golfkrieg, vergass ein amerikanischer General sein Notebook in einem Taxi in Kuwait-City. Darauf gespeichert waren die detaillierten Angriffspläne der alliierten Truppen für die ersten 48 Stunden des Krieges. Glücklicherweise war der Taxifahrer ein netter Mensch und brachte das Gerät zurück - ohne zu wissen, was er da in den Händen hielt.
Das Zauberwort heisst also Verschlüsselung. Die Industrie bietet zahlreiche Produkte an, die mehr oder weniger gut geeignet sind, kritische Daten zu schützen. Worauf es ankommt und was wir für Sie tun können erfahren Sie im folgenden Artikel.
Selbstverständlich entscheiden Daten wie Algorithmus, Schlüssellänge oder Performance über die Effektivität der verwendeten Produkte, aber entscheidend sind auch weitere Faktoren.
Wird die gesamte Festplatte verschlüsselt oder nur Teile davon?
Es gibt Produkte, die dem Anwender sogenannte virtuelle, verschlüsselte Laufwerke zur Verfügung stellen. Die zu schützenden Daten können dann in diesen Laufwerken abgelegt werden und sind vor dem Zugriff Dritter sicher. Allerdings: Werden Dateien in einem geschützten Laufwerk geöffnet, so legen die Anwendungsprogramme oft temporäre Dateien in ungeschützten Bereichen an, in denen dann Inhalte im Klartext auftauchen.
Ausserdem bleiben Hibernation- und Paging Files von manchen Programmen unberücksichtigt. Im Paging File stehen die Daten, die das Betriebssystem auslagert - also auch die Inhalte von Dateien, die von den entsprechenden Anwendungsprogrammen geöffnet werden.
Ähnlich verhält es sich mit dem Hibernation File. Wird ein Computer in den Ruhezustand versetzt, wird ein Abbild des Hauptspeichers auf die Platte geschrieben. Auch hier gelangen Daten im Klartext auf die Platte, wenn sie lediglich im verschlüsselten Bereich gespeichert sind.
Es besteht also die Notwendigkeit, die gesamte Festplatte ohne Ausnahme zu verschlüsseln.
|
