Schutz mobiler Geräte:
Datenpanne: Airbus »verliert« Notebooks mit Bauplänen neuer Flugzeugmodelle

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
16.04.2010

Eine Bruchlandung legte der Flugzeughersteller Airbus in puncto Datenschutz hin. Einbrecher stahlen zwei Notebooks aus der Konzernzentrale in Toulouse, auf denen Informationen über die neuen Airbus-Modelle lagerten.

Fast wie eine Räuberpistole klingt eine Geschichte, welche die französische Zeitung »Le Parisien« veröffentlichte: Demnach drangen Einbrecher in die Firmenzentrale des Flugzeugherstellers Airbus in Toulouse ein. Dort stahlen sie zwei Notebooks.

Auf den gestohlenen Notebooks befanden sich angeblich auch Daten über die neuen Airbus-A330-Modelle, hier die Verion A330-300s.

Auf den Rechnern sollen sich die Baupläne und weitere geheime Daten der neuen Flugzeugmodelle A330, A340 und A350 gefunden haben. Airbus vermutet, dass hinter dem Einbruch Konkurrenten stecken. Es könne sich um einen besonders dreisten Fall von Industriespionage handeln. Deshalb wurde der französische Geheimdienst in die Ermittlungen mit eingeschaltet.

»Der Airbus-Vorfall zeigt, dass viele Laptops in Unternehmen gar nicht oder nicht ausreichend geschützt sind«, sagt Dave Everitt, General Manager bei der IT-Sicherheitsfirma Absolute Software [1]. Langfinger hätten oft direkten Zugriff auf unverschlüsselte Daten, die auf mobilen Rechnern lagerten.

Speziell Notebooks sind oft ein gefundenes Fressen für Diebe, auch solche, die es nicht gezielt auf spezielle Informationen auf den Rechnern abgesehen haben. Nach Angaben des US-Marktforschungsinstituts Ponemon Institute [2] gehen alleine auf amerikanischen Flughäfen 12.000 Notebooks verloren – pro Woche, wohlgemerkt. In Deutschland kamen laut Ponemon 2008 alleine auf dem Flughafen Frankfurt am Main wöchentlich 300 mobile Rechner abhanden.

Verschlüsselung ist Pflicht

Während sich Hard- und Software von »verschwundenen« Geräten relativ leicht ersetzen lässt, ist das im Fall der darauf befindlichen Daten oft nicht ganz einfach. Daher ist für Firmen-Notebooks die Verschlüsselung von Daten unverzichtbar. Neben einzelnen Dateien oder Ordnern lassen sich auch komplette Festplatten oder einzelne Partitionen verschlüsseln.

Für diesen Zweck stehen kommerzielle Produkte von McAfee [3] (Endpoint Encryption), PGP [4] (Whole Disk Encryption), Securstar [5] (Drive Crypt), Sophos [6] (Safeguard), Steganos [7], Symantec [8] (Endpoint Encryption) oder Apsec [9](Fideas File Enterprise) zur Verfügung. Daneben gibt es auch kostenlose oder als Open-Source erhältliche Programme wie Truecrypt [10] oder die Festplattenverschlüsselung Bitlocker, die Microsoft [11] in Windows Vista und Windows 7 integriert hat.

Etliche Notebook-User umgehen die Datenverschlüsselung auf ihrem Gerät, meist deshalb, weil sie so schneller arbeiten können.

Allerdings hilft Verschlüsselung nur bedingt weiter, wie eine weitere Studie von Ponemon zeigt (siehe unseren Bericht [12]). Denn der eine oder andere Notebook-User fühlt sich durch Verschlüsselungslösungen in seiner Arbeit behindert und sabotiert diese, bis hin zur Deinstallation des Programms.

Daher sollten mobile Rechner in ein Device-Management eingebunden sein, das dem IT-Administrator mitteilt, was ein User mit seinem mobilen Rechner anstellt, etwa dass er – wie geschildet – Sicherheitsfunktionen deaktiviert.

Daten fernlöschen

Daher bietet sich als zweite Schutzebene die Option an, Daten fernzulöschen. »Für den Ernstfall sollten Unternehmen und Anwender eine Lösung parat haben, mit der sie sensible Daten auch aus der Ferne löschen können, etwa Computrace«, so Dave Everitt.

Mit Computrace lässt sich nachverfolgen, wo sich ein Notebook gerade aufhält.

Denn gerieten derartige Informationen in die falschen Hände, seien die damit verbundenen Risiken oftmals schwer abzuschätzen. »Gerade wie jetzt bei Airbus werden die Folgekosten wohl deutlich höher liegen als der Wiederbeschaffungswert der gestohlenen Geräte«, so der Manager.

Ein weiterer Vorteil einer Lösung wie Computrace: Sie bietet die Möglichkeit, gestohlene Geräte wiederzufinden, wenn diese Verbindung mit Internet aufnehmen. Der Aufenthaltsort des Rechners lässt sich in diesem Fall ermitteln. Nach Angaben von Absolute Software lassen sich auf diese Weise drei von vier entwendeten Laptops wiederbeschaffen.

[1] http://www.absolute.com/de_DE/
[2] http://www.ponemon.org/
[3] http://www.mcafee.de/
[4] http://www.pgp.de/
[5] http://www.securstar.de/
[6] http://www.sophos.de/
[7] http://www.steganos.de/
[8] http://www.symantec.de/
[9] http://www.apsec.de/
[10] http://www.truecrypt.org/
[11] http://www.microsoft.de/
[12] http://www.networkcomputing.de/netzwerk/sicherheit/artikel-80464.html

Verwandte Artikel