Diverses Warum Firmenlaptops so wertvoll sind

Findige Adressenverkäufer erlösen aus gestohlenen tragbaren Rechnern mitunter mehrere zehntausend Euro. Wer aber auf der Hut ist, macht Räubern ihren Reibach leicht zunichte. Moderne Verschlüsselungstechnik ist derzeit nämlich so gut wie nicht zu knacken.

Mobilität ist eingezogen. Nicht erst seit der Erfindung der Smartphones gehen, oftmals sensible, Firmendaten auf Reisen. Nie waren in deutschen Unternehmen mehr Laptops unterwegs als heute. Das bringt Probleme mit sich – und die meisten sind menschengemacht.

Das prominenteste Beispiel für die Sorglosigkeit, mit der manche ihren Laptop und die Daten fahrlässig in der Gegend herumtragen, ist wohl Christoph Daum. Der krisenerprobte Fußballtrainer von Fenerbace Istanbul ließ sich Anfang August letzten Jahres auf dem Düsseldorfer Flughafen seinen Laptop klauen. Beim Einchecken anderer Koffer und Kisten verschwand das gute Stück spurlos. Auf der Festplatte: Persönliche Dokumente, Spielerverträge, Telefonnummern von Beratern und deren Schützlingen. Kurz nach dem Diebstahl meldeten sich die Diebe bei Daum und forderten 100 000 Euro für den PC. Ob gezahlt wurde, ist nicht überliefert. Das die Daten das Geld wert gewesen sein dürften, steht für Experten außer Frage.

Anzeige

Auch wenn nicht alle Laptops mit derart hochsensiblen Daten gefüttert werden, unterschätzen die meisten Arbeitnehmer den Wert, dem ein Firmenlaptop innewohnt. Abgesehen vom Kaufpreis erhöht fast jeder Speichervorgang den Wert einer Festplatte. Allein eine als valid eingestufte, also höchstwahrscheinlich richtige, Mailadresse bringt auf dem Graumarkt für Adresshandel zwischen 1 und 50 Dollar. Je nachdem, wie viele Informationen noch mit der Adresse verknüpft sind. Ist es eine geheime Mailadresse aus dem höheren Management? Ist sie womöglich neu? Wird Sie regelmäßig benutzt? Das sind alles Faktoren, die den Wert einer Mailadesse bestimmen. Im Laufe eines Laptoplebens sammeln sich bei umtriebigen Arbeitnehmern, die hochgradig vernetzt sind, so einige hundert Adressen an.

Leichtes Spiel für Langfinger

Und damit sind Daten, die Interna einer Firma betreffen, noch gar nicht gemeint. „Wenn die falschen Leute einen Laptop in die Hände bekommen, werden diese systematisch nach verkaufbaren Daten durchforstet und ausgeschlachtet. Ein durchschnittlicher Firmenlaptop bringt so manchmal mehrere zehntausend Euro“ sagt Michal Pfeiffer von der Mainzer Firma Sophos. Das Unternehmen beschäftigt sich ausschließlich mit IT-Sicherheit.

Mit einer Verschlüsselungsquote, die bei Laptops unter vierzig Prozent liegt, machen es die deutschen Unternehmer Dieben und Findern von vergessenen Laptops hierzulande leicht.

Verloren wird, und das nicht zu knapp. Die Deutsche Bahn beispielsweise hat im zweiten Halbjahr 2009 etwa 500 Laptops aufgesammelt. USB-Sticks oder mobile Festplatten nicht mit einbezogen. Die meisten Computer, mehr als 400, sind in den Zügen liegen geblieben, der Rest an Bahnhöfen. Ein Großteil kann den Besitzern zurückvermittelt werden. Nur etwa 50 Computer, die offenbar niemand vermisst, werden von externen Dienstleister bearbeitet. Die Festplatte wird überschrieben, danach gehen sie den Weg jedes nicht vermittelbaren Fundstücks und werden versteigert. Rechnet man die an Flughäfen und in Taxen vergessenen Geräte mit, geht die Zahl der verloren Laptops in die Tausende.

Sicherheit in zwölf Zeichen

KPMG Berlin hat in einem groß angelegten Data-Loss-Report für 2009 weltweit erschreckende Zahlen ermittelt. So waren im ersten Halbjahr rund 110 Millionen Menschen von Datenverlusten betroffen. 80 Prozent gehen dabei auf Schusseligkeit der Anwender zurück, wie etwa Datenträgerverlust, allzu sorglosen Umgang mit Netzwerken oder dem Internet allgemein. Lediglich 22 Prozent waren Datenklau durch Hacker oder gezielten Diebstahl von Datenträgern. Bemerkenswert dabei: Regierungsdaten scheinen große Begehrlichkeiten zu wecken oder deren Hüter einen besonders sorglosen Umgang mit den Daten zu pflegen. Die KPMG schreibt in ihrem Report, dass 25 Prozent aller untersuchten Vorfälle im 1. Halbjahr 2009 Regierungen und ihre Einrichtungen betrafen. „Unabdingbar ist die Sensibilisierung der Mitarbeiter. Die technischen Voraussetzungen, sich vernünftig zu schützen, sind ja oft längst vorhanden“, sagt Alexander Geschonneck, Leiter des Bereichs Forensische Technologie bei KPMG.

Verschlüsselung ist das Zauberwort. Die Standards bei der Full-Disk-Cryption, also dem kompletten Verschlüsseln der Festplatte, sind so hoch, dass sie in Kombination mit einem intelligenten Passwort derzeit unknackbar sind. Christof Paar, Professor für Verschlüsselungstechnik an der Ruhr Uni Bochum geht davon aus, das der aktuelle Advanced-Encryption-Standard in den nächsten Jahrzehnten nicht zu knacken sein wird. Vorausgesetzt, der Nutzer gibt sich mit seinem Passwort Mühe. Denn die Hartnäckigkeit der Verschlüsselung hängt ganz entscheidend vom Passwort ab. Je länger und komplizierter, desto sicherer der Verschlüsselungsalgorithmus. „Mindestens acht Zeichen, besser sind allerdings zwölf. Sie dürfen für Außenstehende keinen Sinn ergeben und sollten Sonderzeichen enthalten“, rät Paar.

Empfindliche Kunden

Eine anderes Problem sind die Netzwerke, in denen Laptops zwangsläufig unterwegs sein müssen. Sie klinken sich an den unterschiedlichsten Punkten der Welt ins Internet ein und versuchen, mit dem Firmenserver, etwa in Hamburg, Kontakt aufzunehmen. Auch diese Verbindung ist heutzutage sehr sicher und wird über so genannte virtuelle private Netze organisiert, kurz VPN. Im Kern bedeutet das, dass der Laptop über ein eigenes, leicht zu verschlüsselndes Netz, das parallel zum Internet läuft, mit dem Server kommuniziert. Was diese Netz neben einem ebenfalls hohen Standard in der Verschlüsselung sicher macht, ist, dass der Server ja genau weiß, wer mit ihm kommunizieren will – es ist von vornherein auf wenige Teilnehmer begrenzt und sperrt nicht zugelassene Möchtegern-Teilnehmer aus.

Datensicherheit kann für Firmen auch ein gutes Argument sein. Strenge Regeln verschaffen Unternehmen nach Meinung von T-Systems Chef Reinhard Clemens einen enormen Wettbewerbsvorteil. „Sicherheit spielt eine extrem große Rolle, das sehen wir bei unseren großen Kunden“, ließ er auf der CeBIT in Hannover verlauten. Und wer schon einmal einen Datenklau vermelden musste wie zuletzt Kabel Deutschland oder der Finanzdienstleister AWD, weiß wie empfindlich Kunden und die Öffentlichkeit reagieren. So wird aus einem Ärgernis, das erstmal Geld und Mühe kostet, ein gutes Argument für künftige Kunden.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...