Es muss ja nicht gleich so dumm laufen wie bei dem Notebook, auf dem die Daten von 196000 Hewlett-Packard-Mitarbeitern gespeichert waren. Oder dem Gerät von Ernst & Young mit den IBM-Daten. Es genügt ein konventionelles Firmennotebook mit einigen wichtigen Verträgen, strategischen Plänen, der letzten Präsentation vor dem Verwaltungsrat und dem Excel-Spreadsheet mit den Verkaufszahlen der letzten Wochen.
Über 5000 Notebooks, PDAs und Handys wurden im letzten Jahr auf den zehn grössten Flughäfen in Deutschland, Österreich und der Schweiz verloren oder gestohlen. Das ermittelte das auf Verschlüsselungstechnologien spezialisierte Unternehmen Utimaco durch eine Umfrage unter Fundbüros der zehn grössten Flughäfen in den drei genannten Ländern.
Als Hauptgrund der Verluste bezeichnen die Fundbüroangestellten die verschärften Sicherheitskontrollen in den Flughäfen. Oft würden aus Zeitdruck oder aufgrund des grossen Gedränges die mobilen Endgeräte nach der Kontrolle nicht mehr eingepackt. Vor allem auf Flughäfen mit vielen Kurzstreckenflügen, die von Geschäftsreisenden benutzt werden, landen täglich Dutzende verlorene oder liegen gelassene Endgeräte in den Fundbüros. An Hauptreisetagen steigt diese Zahl auf 100.
«Theoretisch reicht der Konkurrenz eine kopierte Laptop-Festplatte, und der Wettbewerbsvorteil ist dahin», kommentiert ein Sicherheitsexperte die Sorglosigkeit von Anwendern.
Ungenügende Vorinstallationen
Immerhin meldeten sich drei Viertel der Besitzer innert einer Woche nach dem Verlust wieder, und in Fundbüros sind die Geräte sicher. Die Fundbüromitarbeiter ihrerseits überprüfen die Geräte, ob sie Hinweise auf die Besitzer bergen. «Bei eingeschalteten Handys nehmen wir Gespräche sogar an, um den Anrufer zu befragen, wen er gerade erreichen wollte», sagt eine Fundbüroangestellte. So würden Namen und Adressen eruiert und die Geräte dann direkt ihren Besitzern zugestellt.
Die vorinstallierten Sicherheitsmassnahmen reichen in den wenigsten Fällen aus, die Informationen auf mobilen Endgeräten zu schützen. Und auch auf vermeintlich gelöschten Festplatten können Experten die ursprünglichen Daten wieder lesbar machen.
Auf jeden Fall verschlüsseln
Flughäfen sind aber nicht nur aufgrund der Vergesslichkeit von Managern gefährlich. Eine Befragung unter 200 KMU ergab, dass bei 31% der Firmen bereits einmal ein Notebook auf einem Flughafen gestohlen wurde. Beliebte Tatorte sind auch Hotels (29%) und öffentliche Verkehrsmittel (20%). Relativ sicher sind dagegen Restaurants, Konferenzsäle und Besprechungsräume.
Abhilfe schafft wie auch in anderen Bereichen der Informatik eine Kombination von Technologie und Verhaltensweisen. Zwar lassen sich Diebstähle nie ganz ausschliessen, aber wenn die Daten verschlüsselt sind und eine Kopie auf einem anderen Datenträger gespeichert ist, hält sich die Gefahr in Grenzen, dass aus einem kleinen Verlust ein grosses Problem für die Firma entsteht.
-----
So reisen die Daten sicher mit
Stecken Sie Handys bei der Sicherheitskontrolle in das Kabinengepäck.
Swiss peinigt ihre Passagiere neuerdings mit einer 8-kg-Handgepäcklimite. Sagen Sie, dass Sie ein Notebook haben, und lassen Sie das Kabinengepäck ohne Notebook wiegen.
Oft muss das Notebook separat durch die Röntgenanlage. Lassen Sie die Notebooktasche geöffnet, damit Sie an das Notebook denken.
Verschlüsseln Sie die Daten auf dem Notebook. Erst durch einen speziellen Code können sie wieder gelesen werden.
Schützen Sie den Zugang mit einem Passwort.
Kopieren Sie die wichtigsten Daten regelmässig auf kleine USB-Speicher.
Bringen Sie ausreichend Angaben am Notebook an, damit Sie zwar erreicht werden können, aber ein Finder nicht unbedingt Schlüsse ziehen kann, dass sehr wichtige Daten enthalten sein könnten.
Wenn Sie länger an einem Ort sitzen, alle Geräte möglichst dicht am Körper platzieren, nicht neben sich legen.