Ein Projekt vom

Institut für Internet-Sicherheit

Jetzt für den Master bewerben!

Förderer

Partner

Live-Hacking

   

securityNews

Aktuelle Sicherheitsupdates

Aktuelle IT-Sicherheitslage

info    Gefahr durch Schwachstellen
info    Malware-Aktivität
info    Spam-Aktivität
Stand: 20.11.2017, 09:11Uhr

Sicherheitstipps für Ihr Notebook

Sicherheit für Notebooks

Als Laptop (engl. lap = Schoß, top = „obendrauf“) konnte der erste tragbare Computer wohl nur von den hartgesottensten Nutzern bezeichnet werden. Satte 25 Kilo brachte der IBM 500 im Jahr 1975 auf die Waage. Mehr Fitnessgerät als portables Minibüro war er auch in Sachen „Mobilität“ nur bedingt komfortabel. Mit weniger als 2.000 Gramm sind die Notebooks der heutigen Generation dagegen echte Leichtgewichte. Und auch technisch sind sie ihren Vorgängern weit überlegen. Kein Wunder also, dass sie sich beruflich und privat großer Beliebtheit erfreuen. Ihr Vorteil gegenüber einem Desktop-PC: Man kann den Laptop überall hin mitnehmen. Die uneingeschränkte Mobilität kann aber auch zum Nachteil werden. Immer häufiger kommt es zum Diebstahl von Daten oder dem ganzen Gerät. Mit diesen Tipps schützen Sie Ihren Laptop nicht nur vor der digitalen Bedrohung, sondern auch vor konventionellen Langfingern.

Schützen Sie Ihren Laptop vor Diebstahl!

Der Vorteil, den handliche Laptops bieten, macht sie auch für Langfinger besonders reizvoll. Ein Moment der Unaufmerksamkeit, ein schneller Griff, und der Dieb ist samt Laptop über alle Berge. Schwerer als der materielle Schaden wiegt hierbei oft der Verlust der gespeicherten Daten. Gerade wenn es sich um einen Firmenlaptop handelt, und vertrauliche Informationen wie Kundendaten oder Betriebsgeheimnisse in die falschen Hände geraten, kann dies auch verheerende wirtschaftliche Folgen für ein Unternehmen bedeuten. Lassen Sie Ihren Laptop deshalb niemals unbeaufsichtigt. Lohnenswert ist die Investition in eine Kabelsicherung, ein so genanntes Kensington Schloss. Diese physische Absicherung funktioniert nach dem Prinzip eines Fahrradschlosses und schreckt vor allem Gelegenheitsdiebe ab. Außerdem sollten Sie alle Komponenten, wie z.B. das Ladekabel oder die Batterie, mit Ihrem Namen versehen. Dies wird zwar kaum einen Diebstahl verhindern können, erhöht aber die Wahrscheinlichkeit, dass versehentlich liegengelassene Zubehörteile zu ihrem rechtmäßigen Besitzer zurückfinden.

Erstellen Sie ein Systemkennwort!

Wer zum vollständigen Hochfahren seines Laptops nur den „Power-Knopf“ drücken muss, hat es bequem. Im Falle eines Diebstahls kommen Unbefugte aber genauso schnell an sämtliche Daten. Richten Sie daher als erste Hürde ein Nutzeraccount mit Systemkennwort ein. Unter Windows finden Sie die Möglichkeit dazu unter: Start » Systemsteuerung » Benutzerkonten. Nach jedem Einschalten des Laptops muss nun zur Authentifizierung das zuvor festgelegte Passwort eingegeben werden, um Zugang zu den Daten zu erhalten. Obacht bei der Passwortwahl! Wählen Sie ein so genanntes „starkes Passwort“. Ein starkes Passwort ist auf den ersten Blick sinnfrei zusammengesetzt, unterliegt also keiner erkennbaren Systematik. Verwenden Sie mindestens 10 Zeichen, darunter eine Mischung aus Groß- und Kleinbuchstaben, sowie Ziffern und Sonderzeichen. Mit jedem zusätzlichen Zeichen, das Sie für Ihr Passwort wählen, steigt der Aufwand zum Knacken des Passwortes für den Angreifer rasant an. Ausführliche Informationen zur richtigen Passwortwahl erhalten Sie im IT-Sicherheitstipp „Die richtige Passwortwahl“. Jedes Mal, wenn Sie den Laptop für einige Zeit unbeobachtet lassen müssen (z.B. der Gang zur Toilette oder zum Arbeitskollegen), sollten Sie das Gerät mit der Tastenkombination „Windows-Taste + L“ manuell sperren. Nur mit der Eingabe Ihres Passworts können Sie den Rechner wieder entsperren.

Ergänzen Sie den Passwortschutz!

Wer auf Nummer sicher gehen möchte, verlässt sich nicht alleine auf den Schutz durch das Systempasswort, sondern setzt auf andere Formen der Authentifizierung. Einige Hersteller bieten bereits Laptops mit einem integrierten biometrischen Fingerabdruck-Scanner und Geräte zum nachträglichen Einbau an. Sie machen sich das Prinzip zu Nutze, dass jeder Mensch einen einzigartigen Fingerabdruck hat. Mit diesem kann man sich eindeutig ausweisen. Nur wenn der gescannte Fingerabdruck mit dem zuvor gespeicherten übereinstimmt, fährt das Betriebsystem hoch oder lädt den Benutzeraccount. Auch ein sogenannter USB-Token erhöht den Schutz. Er speichert zusätzliche Informationen, die erst in Verbindung mit einem zusätzlichen Passwort des Benutzers das System freischalten. Doch Vorsicht: diese Authentifizierungsverfahren sind nur dann wirksam, wenn jemand versucht über Ihr installiertes Betriebssystem auf Ihre Inhalte zuzugreifen. Wird die Festplatte nach einem Diebstahl Ihres Laptops ausgebaut und in einem anderen System montiert, sind sämtliche Informationen ohne die Eingabe des Passworts oder den Fingerabdruck zugänglich. Auch der Start des Betriebssystems per USB-Stick oder einer so genannten Live-CD umgeht diese Sicherheitsvorkehrung.

Verschlüsseln Sie Ihre sensiblen Daten!

Einen wirklich verlässlichen Schutz Ihrer auf dem Laptop gespeicherten Daten erreichen Sie mit einer sogenannten lokalen Verschlüsselung. Dabei werden bestimmte Bereiche oder sogar die gesamte Festplatte des Laptops mittels eines Passworts oder einer Schlüsseldatei (z.B. auf einem USB-Stick) verschlüsselt. Nur durch Eingabe des korrekten Passworts oder mit der passenden Schlüsseldatei werden die sensiblen Dateien entschlüsselt und können daraufhin wie gewöhnlich geöffnet werden. Im Falle eines Diebstahls, kann der Langfinger ohne Kenntnis des Passworts nichts mit den gestohlenen Daten anfangen. Sie sind also auch auf der sicheren Seite, wenn jemand versucht, den Passwortschutz durch den Ausbau der Festplatte zu umgehen. Neben dem initialen Aufwand zum Einrichten einer lokalen Verschlüsselung ist die alltägliche Handhabung damit sehr einfach. Bei einer vollständigen Systemverschlüsselung geben Sie das Passwort einfach nach dem Anschalten Ihres Rechners ein. Da hierbei in der Regel die gesamte Festplatte verschlüsselt wird, spricht man auch von einer Festplattenverschlüsselung. Haben Sie hingegen nur bestimmte Dateien verschlüsselt, werden Sie nur aufgefordert, dass Passwort für die Entschlüsselung einzugeben, wenn Sie darauf zugreifen wollen. Die in Windows integrierten Verschlüsselungsprogramme weisen Schwächen in der Kompatibilität auf und funktionieren nur bei Festplatten mit NTFS-Partitionen. Kostenlose Programme wie „True Crypt“ oder „Disk Cryptor“ sind benutzerfreundlicher und verwenden zur Verschlüsselung den als sehr stark geltenden Advanced Encryption Standard (kurz: AES), der in den USA sogar für staatliche Dokumente mit höchster Geheimhaltungsstufe verwendet wird. Achten Sie bei der lokalen Verschlüsselung immer darauf ganze Ordner und keine Einzeldateien zu verschlüsseln, damit auch temporäre Dateien dieser Sicherheitsvorkehrung unterliegen.

Halten Sie Ihre Sicherheitsprogramme auf dem neuesten Stand!

Achten Sie darauf, Ihren Laptop auch vor digitalen Bedrohungen (Viren, Würmern und Trojanern) zu schützen. Der Fokus der Hacker liegt heutzutage nicht mehr auf der bloßen Zerstörung des Systems, sondern auf dem Ausspionieren von sensiblen Daten. Ein Virenschutzprogramm und eine Personal Firewall sind neben dem regelmäßigen Einspielen von so genannten Sicherheitsupdates (bei Anwendungsprogrammen und auch beim Betriebssystem) daher die Sicherheitsgrundlagen für jeden Computer. Alle installierten Programme (z.B. Mozilla Firefox, Microsoft Office) aber auch das Betriebssystem sollten sich zum optimalen Schutz vor Sicherheitslücken immer auf dem neuesten Stand befinden. Updates können von vielen Programmen auch automatisiert durchgeführt werden. Andernfalls findet man häufig im Menü des Programms unter Hilfe die Möglichkeit nach Aktualisierungen, so genannten Updates, zu suchen. Automatische Updates des Betriebssystems können Sie in den Sicherheitseinstellungen in der Systemsteuerung einrichten.

Machen Sie regelmäßige Sicherungskopien!

Haben Sie alle Hinweise umgesetzt, sind Ihre sensiblen Daten für Kriminelle selbst im Falle eines Diebstahls des Laptops wertlos. Ärgern werden Sie sich vermutlich trotzdem. Denn wichtige Dokumente und Informationen sind Ihnen jetzt nicht mehr zugänglich. Abhilfe schaffen regelmäßige Sicherungskopien des gesamten Systems. Externe Festplatten eignen sich aufgrund ihrer großen Speicherkapazität optimal für die Datensicherungen. Je häufiger Sie ein Backup durchführen, desto nützlicher wird es Ihnen im Schadensfall sein. Natürlich müssen Laptop und Speichermedium getrennt voneinander aufbewahrt werden. Andernfalls ist beispielsweise bei einem Diebstahl oder Brand unter Umständen beides weg.

Schützen Sie Ihren Laptop vor neugierigen Blicken!

Unterwegs noch schnell die Kalkulation überarbeiten oder die Firmenpräsentation kontrollieren - welcher Geschäftsreisende nutzt nicht die Zeit, die er im Zug, im Flugzeug oder in Wartehallen verbringt, um Berufliches zu erledigen? Alle bisherigen Vorschläge erweisen sich allerdings als unwirksam gegen unerwünschte Mitleser. Gerade hier gilt beim Bearbeiten kritischer Dokumente: Vorsicht ist besser als Nachsicht. Verhindern Sie allzu neugierige Blicke mit einem speziellen Sichtschutzfilter. Er wird direkt vor das Display montiert und verringert den Einblickwinkel so, dass nur freie Sicht hat, wer direkt vor dem Laptop sitzt. 

Autoren:
Dipl.-Inform.(FH) Sebastian Spooren
Dustin Pawlitzek
Prof. Dr. Norbert Pohlmann

Bildquelle: Sashkin - Fotolia.com

Dateien:
tipp_notebook_ME.pdf126 K
Bewertung abgeben
Übermittlung Ihrer Stimme...
11 Bewertung(en)
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
 

Hocks fuer Kommentarsystem

Benutzerkommentare

Benutzerkommentare
Der obige Beitrag wurde bisher von keinem Benutzer kommentiert.

Kommentarformular fuer nicht eingeloggte Benutzer

Kommentar hinzufügen

* - Pflichtfeld


*
*

*

CAPTCHA Bild zum Spamschutz
Wenn Sie das Wort nicht lesen können, bitte hier klicken.

*
Allgemeinen Geschäftsbedingungen
*

IT-Sicherheitstipps via E-Mail

Newsletter bestellen
Newsletter bestellen

Lassen Sie sich einfach vie E-Mail über unsere neusten IT-Sicherheitstipps informieren.

Über folgenden Link können Sie unseren monatlichen Newsletter sehr schnell und einfach abonnieren:

Newsletter bestellen