|
Direkt zu den Sicherheitslösungen
1. Aktiver Datenschutz
2. Schutz gegen Diebstahl der Hardware
3. Schutz vor Zugriff in Abwesenheit
4. Schutz vor Veränderung der Daten
5. Webcam
6. Allgemein
Aktiver Datenschutz
Denken Sie bei dem Stichwort "PC-Sicherheit" gleich an Internet, Viren, Passwortklau
und Ähnliches? Stimmt, dort lauert eine große Gefahr, wie wir täglich in einschlägigen
Nachrichtendiensten lesen können.
Doch nicht nur dort verstecken sich Datenfänger und Spione. Auch im Büro besteht
Gefahr. Zum einen durch Diebstahl von PCs oder Festplatten, zum andern durch
PC-Zugriffe von Unbekannten oder neidischen Kollegen, die sich in der Kaffeepause
am Fremdcomputer zu schaffen machen.
Datenverlust durch Unachtsamkeit
Diebstahlsgefahr besteht zwar auch in der Privatwohnung. Größer ist dort allerdings
das Risiko, durch Unachtsamkeit oder Fehlbedienung des PC, Daten zu verlieren.
Hinzu kommt Datenverlust bei plötzlichem Ausfall der Hardware; beispielsweise
verursacht durch einen Festplattencrash oder auch durch Stromausfall, Wasserschaden
oder anderes.
Einleuchtend also, dass kein PC wirklich sicher ist und seine Daten oder auch
dessen Gehäuse sowie Peripheriegeräte gesichert werden müssen. In den folgenden
Kapiteln zeigen wir Ihnen, mit welchen Mitteln Sie den verschiedenen Bedrohungen
wirkungsvoll begegnen können. (pr)
Schutz gegen Diebstahl der Hardware
An öffentlichen Plätzen, wie beispielsweise in Internetcafes und auch in Büros,
ist die Gefahr relativ groß, dass Computer, Drucker oder auch externe Festplatten
gestohlen werden. Einerseits um die wertvollen Geräte zu bekommen, andererseits
um andernorts in Ruhe die enthaltenen Daten auskundschaften zu können.
Stahlkabel
Um das zu verhindern, gibt es verdrillte Stahlkabel, die den PC am Tisch oder
auch mit der Wand fest verankern. In der Regel werden beide Enden wie bei einem
Fahrradschloss zusammengeführt und verschlossen. Einige PCs haben ab Werk bereits
eine Öse, durch die solch ein Kabel geführt werden kann. Für alle anderen gibt
es Kupplungen, die fest ans Gehäuse geklebt werden, oder mechanisch mir einer
Gehäuseöffnung verbunden werden. Beide halten meist mehrere hundert Kilogramm
Zugbelastung aus, so dass die Geräte nicht ohne größere Mühe entwendet werden
können.
Bewegungsmelder
Ebenfalls praktisch sind kleine Bewegungsmelder. Sie geben immer dann einen
ohrenbetäubenden Lärm von sich, wenn das Gerät bewegt wird. Solch eine Lösung
ist besonders für Notebooks vorzuziehen, da eine aufwendige Verkabelung entfallen
kann. Allerdings ließe sich das Notebook trotzdem entwenden.
Sollte es ein Dieb doch einmal geschafft haben, PC oder Notebook mitgehen zu
lassen, besteht immer noch Hoffnung die Geräte zurückzubekommen. Nämlich dann,
wenn man eine Software verwendet, die unsichtbar auf der Festplatte lauert und
bei Diebstahl ein Signal an eine Servicezentrale meldet. Neben dem Signal überträgt
das Gerät Daten, mit denen sich sein Standort bestimmen lässt. Allerdings muss
das gestohlene Gerät hierzu vom Dieb ans Internet angeschlossen werden.
Sichere Schraubensets
Manch einem Gauner kommt es nicht auf den ganzen Rechner an, sondern nur auf
die Daten. Damit er nicht vor Ort beim Blättern durch die Daten erwischt wird,
öffnet er kurzerhand das Gehäuse, löst die Festplatte und lässt sie in der Jackentasche
verschwinden. Solch ein Vorgehen kann man durch den Austausch der Gehäuseschrauben
entgegenwirken.
Bedingten Schutz bietet schon der Austausch der normalen Kreuz-/Schlitzschrauben
gegen exotischere Inbus- oder Torxmodelle. Deutlich Effektiver sind Schraubensets,
die nicht nur mit eigenen speziellen Fassungen ausgestattet sind, sondern auch
einen abschließbaren Deckel besitzen, so dass man gar nicht an die eigentliche
Schraube gelangen kann. Mit solchen Schutzsets kann man nicht nur das Gehäuse
verschließen, sondern auch sämtliche Komponenten im PC-Gehäuse sichern, vom
Mainboard über die PCI-Karte bis zur Festplatte.
Eine Alternativlösung zum Austausch der Schrauben ist das Anbringen eines Schlosses,
welches das Öffnen des Gehäuses unterbindet. Hierzu werden, wie auch beim angesprochen
Kabelschutz, Kupplungen auf das Gehäuse geklebt. Ein Schloss oder ein sehr kurzes
Kabel plus Schloss verhindern dann den Zugriff.
Schutz vor Zugriff in Abwesenheit
Diebe haben es aber nicht unbedingt auf die Hardware abgesehen, sondern möglicherweise
nur auf die Daten. Diese sind besonders gefährdet, wenn der PC unbeaufsichtigt
steht, so dass sich Unberechtigte vor Ort darüber hermachen können. Hierzu zählen
nicht nur Kaffeepausen, in denen ein Rechner kurzfristig ohne Aufsicht ist,
sondern auch Abwesenheit im Urlaub oder nach Feierabend.
Das Anschalten des PC lässt sich nicht ohne weiteres verhindern, jedoch das
Hochfahren des Betriebssystems. Hier lässt sich etwa im BIOS (Basic Input/Output
System) ein Kennwort festlegen. Weiter verschärfen lässt sich die Zugangskontrolle
durch biometrische Kontrollen, etwa durch die Identifikation per Fingerabdruck.
Hierzu lassen sich spezielle Tastaturen, oder Mäuse mit entsprechender Leseeinheit
verwenden. Auch eigenständige Geräte zur Fingerabdruckkontrolle sind verfügbar.
USB-Speicherstift als Schlüssel
Besonders effektiv sind Schutzmechanismen, die die Anwesenheit bestimmter Hardware,
etwa eines USB-Speichersticks oder eines drahtlosen Senders, voraussetzen, bevor
sie Zugriff auf die Festplatte gewähren. Lösungen mit USB-Speicherstift können
dabei nicht nur den Zugriff auf die Daten eines betriebsbereiten Computers verwehren,
sondern den PC auch am Starten hindern. Soll heißen: Der Computer fährt nur
dann hoch, wenn der entsprechende Speicherstift eingestöpselt ist. Auch ein
etwas weniger rigoroser Schutz ist mit dieser Lösung möglich. So kann man beispielsweise
das Starten bestimmter Programme oder auch das Benutzen des Internetzugangs
von der Anwesenheit des Speicherstiftes abhängig machen.
Komfortabler als die Speicherstift-Lösung und dennoch genauso effektiv ist der
Schutz per Sender. Hierbei wird ein Empfänger fest mit dem PC verbunden. Um
den Zugriff auf die Daten freizugeben, muss sich der Sender innerhalb eines
gewissen Radius des PC bewegen. Das bedeutet in der Praxis: Trägt man den Sender
etwa am Schlüsselbund und kommt zu seinem PC, kann man wie gewohnt arbeiten.
Geht man in die Küche Kaffee holen, wird automatisch der Schutz aktiviert.
Mechanische Laufwerkssperren
Damit niemand unbemerkt etwas auf den PC installieren oder von dort herunterkopieren
kann, gibt es mechanische Sperren, welche die Laufwerksschächte von Disketten-
und CD/DVD-Laufwerk verschließen. Auch für USB-Ports existieren solche mechanischen
Sperren.
Zusätzlich zum Hardwareschutz kann man sämtliche Daten auf dem PC verschlüsseln,
so dass diese nur durch Eingabe eines Passwortes sichtbar beziehungsweise lesbar
werden. Hierzu gibt es zahlreiche verschiedene Programme. Inzwischen existieren
aber auch Festplatten, die eine Verschlüsselungsmethode bereits von Haus aus
mitbringen. Wer sowieso eine neue Festplatte kaufen möchte, sollte darauf achten.
Auch wer einen neuen PC selbst konfiguriert kann entsprechenden Speicher wählen.
Beim fertigen Komplett-PC wird die hardwareseitige Festplattenverschlüsselung
vermutlich noch nicht integriert sein.
Zur Kaufberatung
Tastaturen
Zur
Kaufberatung USB-Sticks
Zur
Kaufberatung Lesegeräte für Sicherungssysteme
Schutz vor Veränderung der Daten
Ein großes Problem bei Computern, den sich mehrere Personen teilen oder die
öffentlich aufgestellt sind, ist das Verändern von Daten. So kann es leicht
passieren, dass jemand versehentlich Daten löscht oder auch absichtlich manipuliert.
Ebenfalls problematisch ist das unerlaubte Installieren von Software. Zum einen
weiß man nicht, was installiert wurde und zum anderen wird mit jedem Programm
der PC ein wenig träger.
Dieses Problem lässt sich jedoch leicht und effektiv entschärfen, entweder durch
den Einsatz einer besonderen Einsteckkarte oder auch mit Hilfe einer Software
wie Norton GoBack.
Hardwareschutz
Eine solche Hardware-Erweiterung legt ein unsichtbares Abbild, ein so genanntes
Image, von der Festplatte an und vergleicht vor dem Abschalten des Computers
den Zustand der Originalplatte mit der Kopie. Danach bringt sie das Original
wieder in den Zustand, in dem es war, als der PC in Betrieb genommen wurde.
Sollte über den Tag jemand etwas installiert oder gelöscht haben, macht die
Karte das rückstandslos wieder rückgängig.
Norton GoBack
Die Software "Norton GoBack" macht im Prinzip genau das Gleiche wie die Einsteckkarte.
Allerdings benötigt das Programm etwas weniger Festplattenraum, das es nicht
die ganze Festplatte spiegelt, sondern nur alle Veränderungen dokumentiert.
Zudem setzt es nicht zwangsweise die Festplatte jedes Mal in den Ausgangszustand
zurück, auch wenn man das so konfigurieren kann. GoBack ist vielmehr eine Art
Versicherung, auf die man erst zurückgreifen muss, wenn man sie braucht. Also
etwa dann, wenn man genau weiß, dass jemand den PC verändert hat.
Das ist immer auch dann praktisch, wenn der Nachwuchs sich am PC ausgetobt hat
oder wenn man eine Software ausprobiert hat, die einem nicht gefällt. Denn GoBack
deinstalliert nicht zuvor kopierte Programme und lässt Datenmüll und Registry-Einträge
zurück, es schickt den PC quasi auf Zeitreise und stellt einen beliebigen Zustand
in der Vergangenheit wieder her. Wie weit es dabei in die Vergangenheit zurückreisen
kann, hängt von der Speichermenge, die man dem Programm zur Dokumentation zugewiesen
hat. Die Spanne reicht von wenigen Stunden bis zu mehreren Wochen.
Das Programm schützt somit zugleich auch zuverlässig vor Virenattacken. Hat
man beispielsweise einen gefährlichen E-Mailanhang geöffnet und dadurch einen
Virus in das System gelassen, kehrt man zu dem Zeitpunkt vor dem Doppelklick
zurück, löscht die E-Mail und alles ist gut! Praktisch: Neu angelegte und veränderte
Dateien kann man von der Zeitreise ausschließen, so dass nicht alle Arbeit,
die man nach dem Wiederherstellungspunkt gemacht hat, gleich mit verschwindet.
Virenschutz sinnvoll
Hundertprozentigen Virenschutz bietet GoBack allerdings nicht. Denn es ist denkbar,
dass man einen Virus nicht sofort bemerkt. Liegt der letztmögliche Punkt für
die Wiederherstellung zeitlich nach der Infektion des PC, ist die Zeitreise
wertlos. Zudem ist es schwierig, den Infizierungszeitpunkt genau zu bestimmen,
wenn man den Befall zunächst nicht bemerkt. Somit ist es sinnvoll, in jedem
Fall auch auf eine Virensoftware zu setzen.
Firewall
Neben Viren lauern im Internet aber noch weitere Gefahren. So betreiben zahlreiche
kriminelle Hacker im Web Schnüffelprogramme, die sich selbständig auf die Suche
nach ungeschützten PCs begeben. Ist solch ein Tool auf einen Computer aufmerksam
geworden und der Hacker findet diesen interessant, kann er aus der Ferne den
Inhalt der Festplatte auskundschaften und Daten beliebig stehlen oder verändern.
Zudem kann er den PC versklaven, etwa als Zwischenspeicher oder sogar als Zwischenstation
zum Spuren verwischen beim illegalen Eindringen in andere Webserver.
Um es nicht soweit kommen zu lassen, sollte auf jedem PC, der mit dem Internet
verbunden ist, eine Firewall installiert und aktiviert sein. Alternativ kann
man eine Hardware-Firewall einsetzen, die zwischen dem PC oder dem verwendeten
Netzwerk und dem Internet angeschlossen ist. Beide Typen sind auch in der Lage,
Dialer zu enttarnen und unschädlich zu machen. Dialer sind kleine Programme,
die unbemerkt auf den PC gelangen und selbständig teure Telefonverbindungen
aufbauen. Unterschiede, sowie Vor- und Nachteile der jeweiligen Lösungen, erklären
wir in
dieser Kaufberatung.
Spyware
Ein ebenfalls lästiges Problem ist Spyware. Das sind kleine Programme, welche
sich auf dem PC verstecken und die heimlich die Surfgewohnheiten oder sogar
persönliche Daten auskundschaften und über das Internet verschicken. Auf den
PC gelangen die Plagegeister oft durch kostenlose Software oder direkt von aufgerufenen
Webseiten. Kostenlose Software ist häufig nur wegen der enthaltenen Spyware
gratis. Denn oft bezahlen Spyware-Firmen die Entwicklungskosten als Gegenleistung
für die Integration der Schnüffeltechnologie.
Um auch dieser Datenspionage einen Riegel vorzuschieben, ist es sinnvoll ein
Antispyware-Programm zu installieren. Zudem sollte man sich angewöhnen, vor
der Installation einer Software die Lizenzvereinbarungen genau zu studieren.
Denn dort wird in der Regel auf die Schnüffler hingewiesen.
Backup-Software
Als letzte und sicherste Versicherung vor mutwilliger oder unbeabsichtigter
Veränderung der Daten, sollte man sämtliche Daten auf der oder den Festplatten
stets durch ein Backup absichern. Dies kann auf externe Festplatten, CDs oder
DVDs oder beispielsweise auch auf Bänder geschehen. Wer sich angewöhnt, abends
stets vor dem Herunterfahren ein entsprechendes Programm zu starten, kann bei
auftretenden Problemen gelassen bleiben. Sind Daten weg oder der PC spielt total
verrückt, kopiert man einfach sämtliche Daten mittels Backup-Programm zurück
und stellt damit in kurzer Zeit den Zustand des Vorabends wieder her.
Direkt
zu Norton GoBack
Direkt
zu Backup-Software
Direkt
zur Internetsicherheits-Software
Direkt
zur Antiviren-Software
Zur
Kaufberatung Backup-Laufwerke
Webcam
Zusätzlich zu den vorgestellten Schutzmöglichkeiten kann man seinen PC mit einer
Webcam überwachen. Selbst wenn dann trotz effektiver Schutzmaßnahmen etwas gestohlen
oder manipuliert wird, hat man automatisch ein Foto des Übeltäters.
Günstigste Lösung ist eine einfache, an den zu überwachenden PC angeschlossene,
Kamera. Zu den meisten Webcams gehört bereits eine Software dazu, die so eingestellt
werden kann, dass sie stets dann ein Foto schießt, wenn die Kamera eine Bewegung
registriert. Das Bild sollte sich im Idealfall gleich per Internet verschicken
lassen, so dass es bei Diebstahl der Hardware nicht mit verschwindet. Sollte
eine solche Software nicht im Lieferumfang enthalten sein, kann man auf die
Shareware "SupervisionCam"
zurückgreifen.
Damit der Dieb aber gar nicht erst befürchtet, dass er auf frischer Tat abgelichtet
wird, ist es besser, die Kamera an einen anderen PC in der Nähe anzuschließen
und versteckt auf den Ziel-PC zu richten. Ideal wäre eine selbstständige Kamera
mit integriertem Webserver, die ganz ohne PC auskommt. Sie kann via Telefonkabel
oder Netzwerkanschluss Bilder über das Internet verschicken. Kombiniert mit
einem entsprechenden Internetservice kann man sich die Fotos auch gleich per
MMS (Multimedia Message Service) aufs Handy schicken lassen.
Solch eine Kamera ließe sich beispielsweise unauffällig in einem Bücherregal
verstecken. Der integrierte Webserver hat zudem den Vorteil, dass man von jedem
Ort der Welt per Internet einen Blick ins Büro werfen kann und sieht, was aktuell
darin vorgeht.
Zur Kaufberatung
Webcams
Allgemein
Ebenfalls dem Schutz von Daten und Hardware dienen beispielsweise unterbrechungsfreie
Stromversorgungen (USV). Das sind - vereinfacht ausgedrückt - Batteriereserven
für den PC, die bei Stromschwankungen oder komplettem Stromausfall, den PC und
angeschlossene Geräte kurze Zeit mit Strom versorgen können. So wird Schäden
an Hard- und Software vorgebeugt und sichergestellt, dass sich Daten sichern
lassen und der PC in Ruhe heruntergefahren werden kann.
Weiterhin sinnvoll ist der Einsatz von Datenrettungssoftware, mit der sich gelöschte
Daten wiederherstellen lassen. Auch beschädigte Daten lassen sich damit entweder
ganz oder zumindest Teilweise wieder herstellen, so dass bei einem Unfall nicht
alles verloren geht.
Lagern besonders sensible Daten auf einem oder mehreren PCs kann man zusätzlich
zu den beschrieben Sicherungsmethoden, den gesamten Raum mit einem Sicherheitssystem
versehen. So lässt sich das Öffnen der Tür zum Beispiel von Speicherkarten,
Code-Eingabe oder Fingerabdruckkontrolle abhängig machen. Nicht zu vergessen:
Rauch-, Feuer und Wassermelder runden den Schutz ab. Sie können darüber entscheiden,
ob man vor einer Katastrophe noch Geräte in Sicherheit bringen kann oder ob
Daten und Geräte zerstört werden.
Tritt eine der hier beschriebenen Katastrophen ein, sollte man auf jeden Fall
einen kühlen Kopf bewahren. Übereilige Affekt-Reaktionen verschlimmern ein Problem
oft sogar und machen die letzte Hoffnung auf Datenrettung zunichte. Also: Erstmal
abwarten, einen Kaffee trinken und überlegen, wie das Problem am effektivsten
angegangen werden kann. Nur so ist es später möglich, sich guten Gewissens zu
bescheinigen, alles Mögliche unternommen zu haben.
Direkt zur Datenrettungssoftware
Zur Kaufberatung Unterbrechungsfreie
Stromversorgungen
|
