iX empfiehlt Regeln für mehr Sicherheit / Laptop-Daten nur
verschlüsseln reicht nicht aus
Hannover (ots) - Verschlüsselungswerkzeuge wie BitLocker oder True
Cypt sollen helfen, sensible Daten auf den Festplatten von Laptops zu
sichern. Einen 100-prozentigen Schutz gegen professionelle Angriffe
bieten sie jedoch nicht, schreibt das IT-Profimagazin iX in seiner
aktuellen Dezember-Ausgabe und rät zum sorgsamen Umgang.
Festplattenverschlüsselung für Laptops ist ein wichtiges Thema.
Wer möchte schon, dass die Daten auf seinem Mobilrechner in falsche
Hände geraten, wenn dieser verloren geht oder gar gestohlen wird? Das
beruhigende Argument "niemand kennt mein Passwort" zählt hierbei
nicht viel, denn professionelle Angreifer können mit wenigen
Schritten die komplette Verschlüsselung aushebeln. Haupteinfallstor
ist dabei der Speicherdirektzugriff, der sogenannte Direkt Memory
Access, kurz DMA. Der müsste bei allen Rechnern, die noch nicht über
die aktuellen Speicherverwaltungs-Chips wie IO-MMM von AMD oder VT-D
von Intel verfügen, eigentlich abgeschaltet werden.
"Solange wir mit dieser Sicherheitslücke leben müssen, helfen
einige wenige Regeln", sagt Jürgen Seeger, Chefredakteur des
IT-Profimagazins iX. "Gerade mobile Systeme wie Tablets oder
Notebooks werden gerne in den Stand-by-Modus versetzt, um schneller
wieder arbeiten zu können. Das bedeutet aber, dass sich die Schlüssel
noch im Speicher befinden. Das gilt auch für den Desktop-Lock mit der
Tastenkombination Windows-L."
Wenn die Verschlüsselung der Festplatte also nicht sinnlos gewesen
sein soll, sollte man Folgendes beachten:
* Der Boot-Prozess sollte immer durch ein BIOS-Passwort oder
TPM-Passwort gesichert sein - also kein automatisches Booten!
* Ein laufendes oder im Stand-by befindliches System nie aus den
Augen lassen.
* Stand-by- oder Sleep-Mode sowie Suspend to Disk/Swap niemals bei
Geräten mit sensiblen Daten benutzen.
* Server oder Desktop-Rechner etwa in Arztpraxen gehören
abgeschlossen, ein Zugriff auf die Schnittstelle darf nicht möglich
sein. Wenn nicht unbedingt nötig, sollten solche Systeme nicht über
Nacht laufen.
Titelbild iX 12/2011
www.heise-medien.de/presseinfo/bilder/ix/11/ix122011.jpg Ihre
Ansprechpartnerin für Rückfragen: Sylke Wilde Presse- und
Öffentlichkeitsarbeit Telefon +49 [0] 511 5352-290 Telefax +49 [0]
511 5352-563 sylke.wilde@heise-medien.de www.heise-medien.de
Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise-medien.de/presseinfo
Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus der Heise Medien Gruppe per E-Mail. Heise auf
Facebook: www.facebook.com/heisemedien
Originaltext: iX-Magazin
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
Making Games Play Social 11: Hochkarätige Weihnachtsshopping auf Fernreisen - holiday autos stellt ... Anzeigenschluss für MEEDIA Jahrbuch 12 am Adventszeit auf computerbild.de: Mit interaktivem ... stern GESUND LEBEN Ausgabe 6/2011 zeigt die Kraft der ... Samsung schlieDFt Partnerschaft mit Wave, um 
