Diebstahlsicherung für Computer
Diebstahlsicherung für Computer
Von Christian B. Egbers
Sobald ein gestohlener Computer mit dem Internet verbunden ist, wird der Rechner sofort deaktiviert: Der BIOS-Spezialist Phoenix Technologies hat zusammen mit dem Software-Entwickler Softex eine Softwarelösung zum Diebstahlschutz von Notebooks und PCs mit WINDOWS-Betriebssystem entwickelt. TheftGuard ist eine Applikation im Core Managed Enviroment, die unabhängig vom Betriebssystem in einem speziell geschützten Bereich der Festplatte, der „Secure Host Protect Area“, läuft.
Die Software legt den gestohlenen Computer lahm, sobald das Gerät das erste Mal mit dem Internet verbunden wird. Phoenix Technologies will mit seiner Anwendung vor allem potentielle Diebe abschrecken. Der Diebstahl von PCs und Notebooks wird nicht nur in den USA für viele Unternehmen zunehmend zu einem Problem. Laut einer Studie des FBI gehen jedem größeren Betrieb pro Jahr alleine Notebooks im Wert von 89.000 Dollar verloren.
TheftGuard ist im BIOS verankert und kann nach Angaben von Phoenix Technologies nicht wieder entfernt werden. Auch lässt sich die Anwendung nicht einfach durch den Austausch der Festplatte außer Gefecht setzen. Das Programm wird aktiv, sobald ein Computer auf der Webseite von TheftGuard als gestohlen gemeldet wird. Wird dann das Gerät mit dem Internet verbunden, wird der Computer deaktiviert und die IP-Adresse für die Polizeiverfolgung gespeichert. Selbst die Daten auf der Festplatte können ferngesteuert gelöscht werden.
Das System wird Ende des Jahres auch in Europa angeboten und soll für eine Jahresgebühr von 20 Euro pro Rechner zu haben sein. Im Jahr 2004 wollen Phönix und Softex die Diebstahlsicherung auch für Mobiltelefone und PDAs anbieten.
Das IBM Embedded Security Subsystem besteht aus zwei Teilen, dem integrierten Security Chip und der IBM Client Security Software 2.0. Bei dem Chip handelt es sich um einen kryptografischen Mikroprozessor, der sich direkt auf dem Motherboard der damit ausgerüsteten Rechner befindet. Über bestimmte Prozesse und Codes – die so genannten „Keys“ – verschlüsselt der Sicherheitschip Daten und schützt diese so vor ungewollten Zugriffen. Dazu speichert der Chip einen Code, der die Keys verschlüsselt, und unterstützt Prozesse der Public Key Infrastructure (PKI), wie beispielsweise die digitale Unterschrift zur Authentifizierung des Absenders.
Die Grundidee von PKI ist, eine Person über ein Zertifikat zu identifizieren, welches von einer dritten Seite ausgegeben wird – ähnlich wie sich Menschen im Alltagsleben über ihren Personalausweis oder einen Führerschein identifizieren. Mittels eines Systems von öffentlichen und privaten Codes sowie der digitalen Unterschrift wird der Urheber einer Transaktion eindeutig identifiziert, und der Empfänger kann sicher sein, dass es sich beim Absender wirklich um die angegebene Person handelt. Die Daten werden daher authentisch, vertraulich und ungestört übertragen. Dies gilt für jede Übertragung, die über Anwendungen wie Microsoft Outlook, Microsoft Internet Explorer und Netscape Navigator abgewickelt wird. Darüber hinaus kann das IBM-Sicherheits-Subsystem auch Daten auf der Festplatte des Rechners verschlüsseln, so dass deren Informationen auch einem Dieb unzugänglich bleiben, der den ganzen Computer stiehlt.
Indem die Sicherheitsfunktionen innerhalb des Chips – und nicht im Hauptspeicher oder auf der Festplatte des Rechners – ablaufen, sind sie bedeutend besser vor unautorisierten Zugriffen geschützt als bei reinen softwarebasierten Sicherheitslösungen. Als Schnittstelle des Security Chips zu Anwendungen, die die Sicherheitsdaten abfragen, dient die Client Security Software 2.0. Sie unterstützt auch drahtlose Netzwerkanbindung sowie Peripheriegeräte, die beispielsweise mittels biometrischer Identifizierungsmethoden die Zugriffssicherheit zu Rechner und Netzwerk erhöhen (Fingerprint-Leser). Zudem schützt das Sicherheitssubsystem Informationen und Rechner vor so genannten „Sniffers“, „Trojanischen Pferden“ und anderen ungebetenen Eindringlingen, die Dritten einen Einblick in interne Daten verschaffen.
Datensicherheit gibt es auch zum Nachrüsten
Mit einer Komplettlösung bestehend aus USB- beziehungsweise PC-Card-Leser für Smartcards und Software für circa 120 Euro kann der Anwender alle Passwörter und Zugangscodes speichern. Nicht nur die für die Benutzeranmeldung von WINDOWS. Auch Passwörter für Dienste wie eBay oder Onlinebanking werden verschlüsselt auf dem kleinen, daumennagelgroßen Chip hinterlegt.
Ist die Karte im Leser, entriegelt die mitgelieferte Software „CHIPDRIVE Smartcard Office“ automatisch alle Anwendungen, die per Passwort geschützt sind. Aber auch an Sicherheit für persönliche Daten haben die Entwickler gedacht. Smartcard Office kann auf der Festplatte virtuelle, verschlüsselte Laufwerke anlegen. Auf dem Arbeitsplatz erscheint dann neben der physikalisch vorhandenen Festplatte ein neues Laufwerk – natürlich nur bei eingelegter Smartcard. Hier kann man alle sensiblen, persönlichen Daten sicher abspeichern.
Geht der Rechner verloren oder wird er gestohlen, kommen Fremde zwar an die Hardware, nicht aber an vertrauliche Informationen. Auch neue biometrische Technologien werden zur Zugangskontrolle eingesetzt. Ein USB- beziehungsweise PC-Card-Fingerabdruck-Scanner ersetzt hier die Smartcard.
Quelle: WDR Fernsehen
MfG
Agentin
Die Leute meinen immer,
die Zeiten werden schlimmer.
Die Zeiten bleiben immer,
die Leute werden schlimmer
