WISSEN SIE, wo sich Ihr Laptop befindet? Ein Agent des britischen Geheimdienstes MI 5 musste die peinliche Frage im vergangenen Jahr mit „Nein“ beantworten. Ein Schwips sei Schuld daran, berichtete er seinem erbosten Premierminister Tony Blair, dass er das Gerät mit Topsecret-Informationen im Taxi vergessen habe.
Zur Häme besteht kein Anlass. Auch Unternehmens-Laptops kommen reihenweise abhanden. Die amerikanische Versicherung Safeway Insurance Group schätzt, dass 2000 in den USA 387000 mobile Computer gestohlen wurden, zwanzig Prozent mehr als noch im Jahr zuvor. „Laptops sind die Schwachstelle in Sachen Sicherheit“, warnt Thomas Winter, Senior Consultant beim Sicherheits-Software-Hersteller Checkpoint.
Gerade auf Messen wie der Cebit haben Diebe im Gewühl der Hallen leichtes Spiel. Die Klapprechner werden vergessen, Finder oder Diebe können sie problemlos mitnehmen. Eine Viertelstunde brauchen Profis, um eine Festplatte zu kopieren – samt vertraulicher Dokumente, Passwörter und Einwahldaten fürs Firmennetz.
Dagegen hilft etwa, die Daten auf dem Laptop zu verschlüsseln. Programme wie NAC Notebook von Norman Data Defense Systems machen zudem die Boot-Sektoren unlesbar, die das Gerät starten. Ohne Passwort taugen geklaute Laptops dann nur noch als Briefbeschwerer.
Hacker machen Laptop zur Wanze
Mobilcomputer sind aber auch für Hacker attraktiv, denn sie lassen sich leichter als PCs in geschützten Firmennetzen angreifen. Online verfügbare Software wie Sharesniffer durchsucht das Internet permanent nach offenen Computeranschlussstellen. Wer sich per Laptop ins Netz einwählt, öffnet dabei mehrere Ports, die für die Datenübertragung notwendig sind. Sie lassen aber auch Programme durch, die sich auf der Festplatte einnisten und Passwörter oder Einwahldaten lesen. Solche Trojanischen Pferde öffnen das Tor ins Firmennetzwerk. Auch Mikrofone und Webcams lassen sich unbemerkt aktivieren – der Laptop wird zur Wanze.
Sicherheitsexperten empfehlen darum, Mobilcomputer mit Personal Firewalls auszurüsten. Diese Produkte sind jedoch oft nicht ausgereift und schwer zu konfigurieren: Ein falscher Mausklick, und in der Mauer tut sich unversehens und unbemerkt ein Loch auf.
Die Alternative sind zentral verwaltete, individuelle Firewalls. Systemadministratoren definieren dabei für alle Laptops, welche Daten passieren dürfen, spielen neue Viren-Checker auf und bestimmten, welche Daten verschlüsselt werden. Auch der nachlässigste Nutzer kann dann nichts mehr falsch machen.