Channel Security

Notebooks sind die wohl gefährdetsten mobilen Geräte. Während lokale Netze insbesondere in Unternehmen heutzutage meist gut abgesichert sind, sind Notebooks oft nicht oder nur unzureichend geschützt. Dabei sind sie einer Reihe von Bedrohungen ausgesetzt, die teilweise auch Auswirkungen auf die Sicherheit des lokalen Netzes haben können. Wie Sie ihr Notebook schützen können, erfahren Sie in dieser und den nächsten beiden Folgen.

Der Verlust, Diebstahl oder auch nur Ausfall eines Notebooks führt dazu, dass die darauf gespeicherten Daten nicht mehr zur Verfügung stehen. Im Falle eines Diebstahls hat der Dieb Zugriff auf alle auf dem Notebook gespeicherten Daten und kann eventuell über die gespeicherten Zugangsdaten auf das lokale Netz zugreifen. Beim Betrieb eines Notebooks in einem fremden Netz kann es absichtlich oder unabsichtlich mit Schadsoftware infiziert werden oder direkten Angriffen ausgesetzt sein. Ebenso können über das unsichere Netz übertragene Daten belauscht werden.

Die Schutzmaßnahmen für die stationären Geräte innerhalb eines lokalen Netzes lassen sich nur teilweise auf die mobilen Notebooks übertragen. Daher müssen dafür eigene Schutzmaßnahmen getroffen werden.

Schutz vor Diebstahl

Außer "gut aufpassen" gibt es keinen wirklich wirksamen Diebstahlschutz. Die üblichen Notebookschlösser verhindern oder erschweren einen Gelegenheitsdiebstahl, lassen sich aber mit mehr oder weniger Aufwand knacken, im einfachsten Fall innerhalb von Sekunden. Wurde ein Notebook gestohlen, möchte der Dieb es natürlich benutzen können. Der nächste Punkt ist daher der

Schutz vor unbefugtem Starten

Ein Angreifer mit physischem Zugriff auf ein Gerät kann Schutzfunktionen auf Betriebssystemebene umgehen, indem er das Gerät mit einem eigenen Betriebssystem bootet. Um das zu verhindern, kann bei den meisten Geräten ein Schutz auf BIOS-Ebene aktiviert werden. So geschützte Geräte verlangen vor dem Bootvorgang die Eingabe eines Passworts. Diese Schutzfunktion lässt sich oft durch Manipulationen an der Hardware umgehen, das erfordert aber entsprechende Kenntnisse und Werkzeuge.

Manche Notebooks werden inzwischen mit zusätzlichen Schutzfunktionen auf Hardware-, Software- und Firmwareebene ausgestattet, die eine vom Betriebssystem unabhängige Benutzerauthentifizierung durchführen. Verbreitet sind dabei Fingerabdrucksensoren und Smartcards. Beide haben Vor- und Nachteile: Fingerabdrucksensoren erkennen den Fingerabdruck des Benutzers und identifizieren ihn dadurch. Allerdings lassen sich einfache Sensoren relativ einfach austricksen, wenn der Angreifer an den Fingerabdruck des Benutzers gelangt. Und den findet er mit etwas Glück irgendwo auf dem Notebookgehäuse. Außerdem ist die Erkennung fehleranfällig, sodass autorisierten Benutzern unter Umständen der Zugang verweigert wird. Bei Smartcard-basierten Systemen identifiziert sich der Benutzer durch seine Smartcard und die Eingabe einer PIN oder eines auf der Smartcard gespeicherten Passworts. Es wird also nicht der Benutzer, sondern die Smartcard identifiziert: Gibt der Benutzer Smartcard und PIN bzw. Passwort weiter, wird die Schutzfunktion 'Identifikation des Benutzers' unterlaufen. Ein weiterer Nachteil: Wird die Smartcard zusammen mit dem Notebook gestohlen, z.B. weil sie aus Bequemlichkeit im Kartenleser oder der Notebooktasche aufbewahrt wurde, reduziert sich der Schutz auf die Qualität der PIN bzw. des Passworts.

Schutz vor unbefugtem Zugriff auf gespeicherte Daten

Gelingt einem Angreifer der Start des Notebooks oder baut er die Festplatte aus dem Notebook aus und in einen eigenen Rechner ein, schützt eine Verschlüsselung die gespeicherten Daten. Dabei gibt es mehrere Stufen:

• An erster Stelle steht die Verschlüsselung einzelner Dateien.
• Die nächste Stufe ist die Verschlüsselung virtueller Laufwerke. Dabei wird ein virtuelles Laufwerk als Datei auf der Notebook-Festplatte gespeichert und nach Eingabe eines Passworts von der Verschlüsselungssoftware ins Dateisystem eingebunden. Der Benutzer kann das virtuelle Laufwerk dann so lange wie ein normales Laufwerk benutzen, bis er es abmeldet oder das Notebook ausschaltet. Danach ist eine erneute Freigabe durch Passworteingabe notwendig, um auf das virtuelle Laufwerk zugreifen zu können. Bei manchen Notebooks ist dieses Verfahren im Sicherheitssystem integriert. Das benötigte Passwort wird dabei im Trusted Plattform Modul gespeichert und das virtuelle Laufwerk nach erfolgreicher Anmeldung am System automatisch im Dateisystem eingebunden.
• Die nächste Stufe ist die Verschlüsselung kompletter Partitionen. Der Benutzer muss sich beim Systemstart gegenüber der Verschlüsselungssoftware authentisieren, die dann während des Betriebs die Daten transparent ver- und entschlüsselt. Der Vorteil dieser Lösung ist, dass alle Daten verschlüsselt sind – einschließlich Programm- und Systemdateien. Allerdings verbraucht die laufende Ver- und Entschlüsselung Rechenzeit, die für den normalen Betrieb fehlt: Das System wird (teilweise deutlich) langsamer.
• Die letzte Stufe sind Festplatten, die über eigene Ver- und Entschlüsselungsfunktionen verfügen. Der Benutzer muss sich vor dem Systemstart gegenüber der Festplatte durch ein Passwort authentisieren, die danach die Daten unabhängig vom eigentlichen System ver- und entschlüsselt. Diese Lösung funktioniert unabhängig vom Betriebssystem.

In der nächsten Folge werden weitere Schutzmaßnahmen für Notebooks vorgestellt. Dann geht es um Angriffe aus der Ferne und den Schutz vor veralteten Daten.

Carsten Eilers

About Security – Übersicht zum aktuellen Thema "Mobile Security – Notebooks und fremde Hardware"

• About Security #123: Mobile Security – Schutz für Notebooks
• About Security #124: Mobile Security – Schutz für Notebooks, Teil 2
• About Security #125: Mobile Security – Schutz für Notebooks, Teil 3
• About Security #126: Gefahren durch fremde Hardware