Mehr Sicherheit fürs Notebook

MobileNotebookSicherheit

Wer mit seinem Business-Notebook oft unterwegs ist, für den hat Datensicherheit oberste Priorität. Die Hersteller statten ihre Rechner deshalb mit Fingerabdrucklesern oder Smartcard-Readern aus. Eine neue Technik von Fujitsu verspricht noch mehr Sicherheit.

Studenten kennen die Situation. Sie sitzen mit dem Tablet-PC oder Notebook in der Bibliothek und stehen auf, um sich ein bestimmtes Buch zu holen. Das Notebook runterzufahren und einzupacken, wäre viel zu unpraktisch. Also lässt man es am Platz. Der Rechner ist für die kurze Zeit der Abwesenheit über ein Windows-Passwort gesperrt. Was für Studenten in der Bibliothek ausreichend sicher ist, reicht für Geschäftsleute, die mit ihrem Mobilrechner unterwegs sind, nicht mehr.

Biometrische Authentifizierung

Die Hersteller versuchen den Bedürfnissen mobiler Anwender in Bezug auf Sicherheit fürs Notebook mit soliden Sicherheitslösungen zu begegnen. Diese sollen sowohl den sicheren Zugang des Nutzers als auch die Verschlüsselung der Daten gewährleisten.

Ein Fujitsu-Notebook aus der Celsius-Serie. Der Palm-Secure-Scanner befindet sich rechts unterhalb der Tastatur (grünes Quadrat). (Foto: Fujitsu)
Ein Fujitsu-Notebook aus der Celsius-Serie. Der Palm-Secure-Scanner (das grüne Quadrat) befindet sich rechts unterhalb der Tastatur (Foto: Fujitsu).

Deshalb sind viele Business-Notebooks mit einer biometrischen Authentifizierung gesichert. Seit Jahren bewährt sind – trotz theoretischer Angriffspunkte – aufgrund der einfachen Nutzung Fingerabdruckleser oder die Gesichtserkennung. Manche Mobilrechner lassen sich auch über die persönliche Smartcard des Anwenders schützen.

Handvenen-Scanner

Nun versucht Fujitsu mit einer neuen, ebenfalls biometriegestützten Variante, einem Handvenen-Scanner, die Sicherheit fürs Notebook zu erhöhen. Die Technik war in der Vergangenheit nur als Zugangssicherung in Unternehmen, Behörden oder Forschungseinrichtungen üblich, etwa zur Sicherung eines Labors.

Fujitsu baut das Palm Secure genannte System jetzt auch in Notebooks ein. Die Technik ist eine Eigenentwicklung von Fujitsu. Der Anwender sieht nur ein briefmarkengroßes Scan-Modul, das auf der rechten Seite des Mobilrechners unterhalb der Tastatur eingelassen ist.

Bei der Registrierung muss der Nutzer die Hand einfach gerade über den Scanner halten. Ist die Hand schief oder zu stark geneigt, gibt die Software entsprechende Rückmeldung. Wenn die Hand richtig positioniert ist, fertigt der Venen-Scanner ein Infrarotbild der Handfläche. Dieses wird mit dem im System hinterlegten Muster abgeglichen, das bei der Erstregistrierung erstellt wurde.

Das Infrarotbild der Handvenen bildet die Grundlage für das Venenmuster, das Palm Secure zur Authentifizierung nutzt. (Foto: Fujitsu)
Das Infrarotbild der Handvenen bildet die Grundlage für das Venenmuster, das Palm Secure zur Authentifizierung nutzt. (Foto: Fujitsu).

Das System mit einer “künstlichen Hand” oder anderen Tricks zu täuschen, ist laut Fujitsu kaum möglich, da es nur funktioniert, wenn tatsächlich Blut durch die Adern fließt. Nur dann nämlich entsteht der bestimmte Farbton im Bild, auf das der Infrarot-Scanner anspricht. Das sauerstoffarme Hämoglobin in den Venen absorbiert das Infrarotlicht, dadurch bildet sich die Venenstruktur als schwarzes Linienmuster ab. Dieses Muster bildet die Grundlage für die Authentifizierung.

Das ist laut Hersteller auch ein Vorteil gegenüber den Fingerabdruck-Sensoren. Diese lassen sich theoretisch täuschen, wenn man beispielsweise Fingerabdrücke, die jemand etwa auf einem Trinkglas hinterlassen hat, abnimmt und auf eine Folie überträgt. Die Struktur der Handvenen lässt sich nicht kopieren.

Ein weiterer Vorteil gegenüber der Fingerabdruck-Technik liegt laut Fujitsu darin, dass bei Handvenenmustern eine größere Vielfalt (Varianz) auftritt, somit ist es noch unwahrscheinlicher als bei Fingerabdrücken, das zwei Muster sich ähneln.

Ein Kurztest von ITespresso auf einer Fujitsu-Demo zeigt, dass das System schnell und fast verzögerungsfrei reagiert. Hand über den Scanner halten und nach etwa einer Sekunde ist der Zugang freigeschaltet. Dass die Hand dabei das Scan-Modul gar nicht berührt, ist auch ein hygienischer Vorteil.

Work Protect von Fujitsu beherrscht neben der Handvenenerkennung auch die Authentifizierung über Fingerabdruck, Smartcard, Gesichtserkennung oder Kennwort (rote Ellipse).
Work Protect von Fujitsu beherrscht neben der Handvenenerkennung auch die Authentifizierung über Fingerabdruck, Smartcard, Gesichtserkennung oder Kennwort (rote Ellipse).

Authentifizierung in Windows

Die Authentifizierung findet in einer geschützten Umgebung in Windows statt. Wer Windows nicht traut, muss einstweilen auf andere Sicherheitsverfahren ausweichen, die Fujitsu ebenfalls anbietet: die Zugangskontrolle per Smartcard oder per Fingerabdruck. Hier läuft die Authentifizierung schon vor dem Start des Betriebssystems auf Bios-Ebene ab.

Die Palm Secure-Technik ist Teil von Fujitsus Konzept Workplace Protect. Damit werden alle Sicherheits-Tools auf Fujitsu-Notebooks und PCs zentral verwaltet. Workplace Protect versteht sich auch mit den Authentifizierungsmethoden Gesichtserkennung, Fingerabdruck und Smartcard. Eingebaut werden Palm Secure und die anderen Zugangstechniken beispielsweise in die Fujitsu-Notebooks der Celsius-Serie oder in die Lifebooks.

Dell Data Protection

Was bei Fujitsu Workplace Protect heißt, heißt bei Dell Data Protection. Die entsprechenden Security-Tools laufen auf den Latitude- und Precision-Notebooks und den Optiplex-Desktops.

Das Precision-Notebook von Dell ist mit einem Fingerabdruckscanner gesichert (grünes Quadrat). (Foto: Dell)
Das Precision-Notebook von Dell ist mit einem Fingerabdruckscanner (grünes Quadrat) gesichert (Foto: Dell).

Zur Authentifizierung setzt Dell auf Smartcards oder Fingerabdruck-Leser. Passwörter, Anmeldedaten sowie die Verschlüsselungsrichtlinien werden zentral über die Verwaltungskonsole des IT-Administrators verwaltet. Damit Datendiebe sich die Zugangsdaten nicht einfach über einen Windows-Hack erschleichen, werden die Anmeldedaten des Nutzers hardwarebasiert mit Hilfe eines TPM-Chips (Trusted Platform Module) verarbeitet, der unabhängig vom Betriebssystem arbeitet.

Toshiba Easy Guard

Toshiba vermarket seine Sicherheitstechnik unter dem Namen Easy Guard. Zum Einsatz kommt der bewährte Fingerabdruckleser. Darüber lassen sich alle Zugangswege kontrollieren, egal, ob der Anwender auf das Bios, die Festplatte, auf Windows-Programme oder die Systemsteuerung zugreifen will.

Der Fingerabdruck lässt sich auch zum Schutz von Dateien und Ordnern einsetzen. Die damit verbundene Ver- und Entschlüsselung der Daten wird von einem TPM-Chip auf dem Mainboard erledigt, dürfte also nicht so leicht zu knacken sein.

Die Toshiba-Notebooks der Z-Serie sind standardmäßig mit der Sicherheitstechnik Easy Guard ausgerüstet. Das Foto zeigt ein Portégé Z930 mit Fingerabdruckleser (Pfeil). (Foto: Toshiba)
Die Toshiba-Notebooks der Z-Serie sind standardmäßig mit der Sicherheitstechnik Easy Guard ausgerüstet. Das Foto zeigt ein Portégé Z930 mit Fingerabdruckleser (Foto: Toshiba).

Unternehmen, die den Zugangsschutz mit Smartcards organisieren, können diese alternativ oder ergänzend zum Fingerabdruckleser auch bei den Mobilrechnern einsetzen. Standardmäßig mit Easy Guard ausgerüstet sind Toshiba-Mobilrechner der Z-Serien.

HP Protect Tools

Ähnlich wie Fujitsu, Toshiba und Dell kann man auch bei HP zwischen mereren Zugangstechniken wählen. Auch hier gibt es ein übergreifendes Sicherheitskonzept, aus denen das Unternehmen oder der Anwender die nötigen Tools wählt.

Bei HP heißt das Gesamtkonzept “Protect Tools”. Der Fingerabdruckleser bei den Business-Notebooks funktioniert erwartungsgemäß als Single-Sign-On-Lösung (SSO), das heißt, man kann per Fingerabdruck alle Bereiche und Dienste freischalten, die damit gesichert sind. Business-Rechner wie das HP Pro Book 6570b lassen sich optional auch mit Smartcard-Reader ausstatten.

HP Pro Book 6570b
Das HP Pro Book 6570b mit Fingerabdruck-Sensor (Foto: HP).

Für Geschäftsleute, die wichtige Daten auf dem Rechner haben, ist die Nutzung dieser Zugangstechniken unverzichtbar. Bleibt die Frage, wann die Hersteller auch den Consumer-Notebooks mehr Sicherheit spendieren.