Der Augenblick der Ablenkung war kurz, beginnt Andreas Schlöricke seine Erzählung. So lang, wie es eben braucht, um sich im Flughafen Tegel am Check-In-Schalter die Boardkarte zu besorgen. Als der Vorstand eines Berliner Unternehmens, dessen Name nichts zur Sache tut, damit fertig war, wollte er die abgestellte Notebook-Tasche wieder aufheben. Doch seine Hand griff ins Leere, erzählt der Großkundenberater der Netfox AG. Wo eben noch die Tasche stand, war nur noch nackter Flughafenboden.
Richtig ärgerlich wird es in so einer Situation, wenn auf dem Notebook brisante oder zumindest sensible Firmeninformationen unverschlüsselt abgelegt wurden. „Die Datenpannen in den letzten Monaten haben gezeigt, dass der Ruf des Unternehmens einen nicht unerheblichen Teil seines Wertes ausmacht“, sagt Schlöricke.

Seine Firma Netfox aus dem Europarc Dreilinden bei Berlin hat eine Lösung für das Datenschutzproblem entwickelt. Der daumengroße Zwerg trägt den biblischen Namen Moses: Ein kleiner gelber USB-Stick, mit dem sich Computer wie mit einem Schlüssel ab- und aufschließen lassen. Nur wer im Besitz des Sticks ist, erhält Zugang zum Computer. Denn in ausgeschriebener Form heißt Moses „Mobile Security Enterprise Solution“.

Bislang ist Moses in zwei Großinstallationen im Einsatz. Bei der Landesforstanstalt Eberswalde werden 1000 Computer mit einem Zugangsschutz versehen, auf 700 Rechnern wurde zusätzlich eine Datenverschlüsselung aktiviert. Technisch ist dies bei derzeit handelsüblichen PCs und Laptops kein Problem, für die Verschlüsselung werden maximal fünf Prozent der Leistung benötigt. Die Kosten für diese Form maximaler Datensicherheit liegen bei rund 100 000 Euro, sagt Schlöricke. Eine zweite
Großinstallation arbeitet beim Robert-Koch-Institut in Berlin, 250 Rechner sind hier mit Passwortschutz und Verschlüsselung gesichert. Im Moment sichert die Netfox-Lösung nur Windows-Systeme, genauer gesagt Windows 2000/XP/Vista sowie Windows 2000/2003 Server. Technische Details finden sich unter moses.netfox.de.

Von der Funktion her ist Moses Netfox durchaus vergleichbar mit der Automobiltechnik. Passwortschutz und Verschlüsselung entsprechen dabei Einbruchssicherung und Wegfahrsperre. Selbst wenn es den Verbrechern gelingt, das Autoschloss zu knacken, bekommen sie das Fahrzeug nicht von der Stelle. Nun können zwar einzelne Komponenten ausgebaut und verkauft werden, an die sensiblen Daten jedoch kommt niemand heran. Übrigens ist das Auto selbst einer der Orte, an denen Mobilcomputer oft abhanden kommen, weil beispielsweise der Außendienstler an der Autobahnraststätte nur mal kurz austreten musste.

Der Moses-Schutz beruht auf einer sogenannten Zwei-Faktor-Authentifizierung. Der USB-Stick allein reicht zum Anmelden am PC oder zum Entsperren der Notebook-Verschlüsselung nicht aus. Genauso wenig wie das Wissen um das ebenfalls erforderliche Kennwort. Nur im Zusammenspiel von Stick und Kennwort öffnet sich das digitale Schloss.

Aus dem Auto werden Notebooks oft geklaut – während der Pinkelpausen

Ärgerlich nur, wenn man seinen elektronischen Schlüsselbund verlegt hat – könnte man meinen. Tatsächlich greift nun ein spezieller Schlüsseldienst. Per Telefon oder Internet gibt es einen Ersatzschlüssel, aber nur, wenn man die vereinbarten Sicherheitsfragen beantworten kann. Außerdem gibt es einen Generalschlüssel: Damit das Unternehmen keine Daten verliert, zum Beispiel, weil es Streit mit einem Mitarbeiter gibt, kann ein Sicherheitsadministrator – am besten eine Vertrauensperson wie ein Datenschutzbeauftragter – den Rechner entsperren. Allerdings sollte dabei das Vier-Augen-Prinzip gelten.

Bei der Sicherheit muss an verschiedenste Lücken gedacht werden. Dass viele Außendienst-Mitarbeiter inzwischen per UMTS auf die Firmendatenbank zugreifen ohne die Daten auf dem eigenen Notebook abzuspeichern, heißt nicht, dass ein Gerätediebstahl weniger brisant wäre. Denn auf dem Rechner können sich immer noch die Zugangsdaten zum Firmennetz befinden.

Moses bietet auch Lösungen, wenn zum Beispiel vom Internet-Café aus auf die Firmen-IT zugegriffen werden soll. Dafür kann mit dem Stick ein Einmal-Passwort generiert werden, das sowohl als Zugangsschutz als auch zur Verschlüsselung dient.

Sicherheitstechniken wie Moses sind für fast jedes Unternehmen geeignet, auch für solche mit nur zehn PC-Arbeitsplätzen. Die passende Technik allein aber macht die Daten noch nicht sicher: Die Mitarbeiter müssen sie auch richtig und gewissenhaft anwenden. Längst nicht in jedem Unternehmen gibt es eine verbindliche IT-Sicherheitsrichtlinie. Ein am Flughafen geklautes Notebook ist dann nur ein Problem unter vielen. 

Kurt Sagatz


aus Ausgabe 9/2008