Laptop-Daten nur verschlüsseln reicht nicht aus
iX empfiehlt Regeln für mehr Sicherheit

Hannover, 16. November 2011 - Verschlüsselungswerkzeuge wie BitLocker oder True Cypt sollen helfen, sensible Daten auf den Festplatten von Laptops zu sichern. Einen 100-prozentigen Schutz gegen professionelle Angriffe bieten sie jedoch nicht, schreibt das IT-Profimagazin iX in seiner aktuellen Dezember-Ausgabe und rät zum sorgsamen Umgang.

Festplattenverschlüsselung für Laptops ist ein wichtiges Thema. Wer möchte schon, dass die Daten auf seinem Mobilrechner in falsche Hände geraten, wenn dieser verloren geht oder gar gestohlen wird? Das beruhigende Argument "niemand kennt mein Passwort" zählt hierbei nicht viel, denn professionelle Angreifer können mit wenigen Schritten die komplette Verschlüsselung aushebeln. Haupteinfallstor ist dabei der Speicherdirektzugriff, der sogenannte Direkt Memory Access, kurz DMA. Der müsste bei allen Rechnern, die noch nicht über die aktuellen Speicherverwaltungs-Chips wie IO-MMM von AMD oder VT-D von Intel verfügen, eigentlich abgeschaltet werden.

"Solange wir mit dieser Sicherheitslücke leben müssen, helfen einige wenige Regeln", sagt Jürgen Seeger, Chefredakteur des IT-Profimagazins iX. "Gerade mobile Systeme wie Tablets oder Notebooks werden gerne in den Stand-by-Modus versetzt, um schneller wieder arbeiten zu können. Das bedeutet aber, dass sich die Schlüssel noch im Speicher befinden. Das gilt auch für den Desktop-Lock mit der Tastenkombination Windows-L."

Wenn die Verschlüsselung der Festplatte also nicht sinnlos gewesen sein soll, sollte man Folgendes beachten:

• Der Boot-Prozess sollte immer durch ein BIOS-Passwort oder TPM-Passwort gesichert sein - also kein automatisches Booten!
• Ein laufendes oder im Stand-by befindliches System nie aus den Augen lassen.
• Stand-by- oder Sleep-Mode sowie Suspend to Disk/Swap niemals bei Geräten mit sensiblen Daten benutzen.
• Server oder Desktop-Rechner etwa in Arztpraxen gehören abgeschlossen, ein Zugriff auf die Schnittstelle darf nicht möglich sein. Wenn nicht unbedingt nötig, sollten solche Systeme nicht über Nacht laufen.