Passwort und Fingerabdruck schützen vor Datenklau

In Deutschland werden längst mehr Notebooks als PCs verkauft. Auch die erfolgreichen Netbooks tragen dazu bei, dass immer mehr Menschen ihren Rechner und ihre Daten ständig mit sich herumtragen. So steigt aber die Gefahr des Ausspähens, des Diebstahls und des Missbrauchs von Informationen. Doch es gibt Mittel und Wege, die Daten auf mobilen Geräten zu schützen: Biometrie und Verschlüsselung.

"Wenn die Daten sehr schutzbedürftig sind, wird es nichts nützen, wenn Sie nur den Zugriff aufs System schützen", erklärt Detlef Hühnlein, Sprecher der Fachgruppe Biometrik und elektronische Signaturen der Gesellschaft für Informatik (GI) in Bonn. "Da kann jemand auch einfach den Datenträger entwenden." Deshalb sollten die wichtigsten oder gleich alle Daten verschlüsselt werden.

Betriebssysteme schützen nur unzureichend

Privatanwender können für einzelne Dateien oder Ordner das Windows-Bordmittel Encrypted File System (EFS) nutzen. Ganze Laufwerke verschlüsselt das Programm Bitlocker, das in den Vista- und auch in den künftigen Windows 7-Betriebssystemen Enterprise und Ultimate enthalten ist. Unter Mac OS steht das Dienstprogramm FileVault zur Verfügung, mit dem allerdings nur ganze Benutzerverzeichnisse verschlüsselt werden können. "Das ist sicherlich nicht für den Hochsicherheitsbereich" - Hühnlein schätzt die Sicherheit der Bordmittel als eher gering ein.

Auf einem sehr hohen Sicherheitslevel arbeitet dagegen die kostenlose Open-Source-Software TrueCrypt. Sie verschlüsselt nicht nur Datenpartitionen, sondern auch die komplette Windows-Partition. "Deren Verschlüsselungsalgorithmen gelten sogar nach allen Regeln der Kunst bisher als unknackbar, wenn das verwendete Passwort sicher ist", urteilt das Fachportal "heise Security".

Auch USB-Sticks und Speicherkarten können verschlüsselt werden

"Es gibt auch Anbieter, die kryptographische Prozessoren in intelligente USB-Speichersticks integrieren", sagt Hühnlein. Auch Lösungen auf MicroSD- und SD-Karten zum Einsatz in Smarthpones sind verfügbar. Mit Geschwindigkeitseinbußen im System müssen Anwender in der Regel beim Einsatz von Krypto-Lösungen nicht rechnen. "Die Performance ist da sicher unproblematisch", sagt Hühnlein.

Auf dem Markt werden für den mobilen Einsatz auch zahlreiche USB-Festplatten oder -Gehäuse mit Kryptochip angeboten. "Billige Hardware macht billige Verschlüsselung", warnt "heise Security" aber vor Lösungen, die ihr Geld nicht wert sind. Gerade bei den günstigsten Angeboten werde oft genau an der falschen Stelle gespart - an der Verschlüsselung. Denn die Entwicklung eines sicheren Verschlüsselungssystems mit leistungsfähigem Krypto-Chip kostet Geld.

Der Zugriffsschlüssel, den ein Anwender immer benötigt, um an seine Daten zu kommen, kann auf verschiedene Art und Weise zur Verfügung gestellt werden - beispielsweise per Passwort. "Da hängt die Sicherheit dann an diesem einen Passwort", sagt Hühnlein. In Hochsicherheitsbereichen kommen deshalb zusätzlich sogenannte Token oder Chipkarten zur Authentifizierung zum Einsatz.