Festplattenverschlüsselung: Das Verlustrisiko bei Notebooks minimieren. Obwohl Rechner-Hersteller und Anbieter von Festplattenverschlüsselungen enger zusammenarbeiten und bereits Produkt-Bundles anbieten, lohnt sich das Thema für Reseller mehr denn je. Besonders gemanagte Lösungen erfordern bei der Implementierung tiefes Expertenwissen.

Festplattenverschlüsselung: Das Verlustrisiko bei Notebooks minimieren

Autorin: Annette Stadler
Den Verlust mobiler Geräte muss ein Unternehmen in Kauf nehmen, den Verlust der gespeicherten Informationen jedoch nicht. Geraten Notebooks in die falschen Hände, enthalten sie mit vielen vertraulichen Dateien, Kontaktdaten und E-Mails einen Fundus an interessanten Daten. Um Notebooks sicher zu schützen, empfiehlt es sich, die Festplatten zu verschlüsseln. Laut einer Sicherheitsstudie unserer Schwesterzeitschrift Informationweek planen 23,7 Prozent der deutschen Unternehmen Projekte im Bereich Festplattenverschlüsselung durchzuführen. Großes Kaufinteresse bestätigt auch Klaus Huber, Geschäftsführer des Sicherheits-Systemhauses Maxxdefense: »Insgesamt verhandeln wir gerade über ein Auftragsvolumen von etwa zehn Millionen Euro im Bereich Festplattenverschlüsselung.« Maxxdefense führt unterschiedliche Verschlüsselungslösungen wie die des Marktführers Utimaco. Jedoch setzt es mit Securstar, die weitere Reseller in Deutschland suchen, auch auf einen Newcomer im Markt. Je nach Anwendung entscheidet sich, welche Lösung zum Einsatz kommt.

Günstige Containerlösung

Bei dieser Lösung handelt es sich um eine komplette Verschlüsselung der gesamten Festplatte, die außerhalb des Betriebssystems stattfindet. Im Unterschied dazu gibt es preisgünstigere Containerlösungen, die innerhalb des Betriebssystems stattfinden und Teilbereiche der Festplatte verschlüsseln. So kann der Anwender entscheiden, welche Daten er als verschlusswürdig einschätzt.

Prinzipiell lassen sich beide Lösungsarten auf alle Rechner anwenden. »In der Praxis entfallen 95 Prozent der Vollverschlüsselungen auf Notebooks und 95 Prozent der Containerverschlüsselungen auf PCs«, meint Huber. Dies liegt daran, dass die Verlustgefahr bei PCs geringer ist als bei Notebooks. Trotzdem empfiehlt Rainer Greissl, Sales Manager Solutions des Distributors Esesix, in vielen Notebook-Fällen die Containerlösung. Esesix vertreibt ein entsprechendes Angebot von Digitronic im Zusammenhang mit der Rainbow-Hardware von Safenet. »Wenn man sich länger mit dem Kunden über seine Hauptanforderungen unterhält, stellt sich am Ende heraus, dass eine Containerlösung häufig ausreicht.« Sie ist kostengünstiger und arbeitet schneller als eine Festplattenverschlüsselung, da die Menge der zu ver- und entschlüsselnden Daten geringer ist. Aus Sicht von Ismet Koyun, Managing Director des Sicherheitsherstellers Kobil, genügt die Containerlösung ebenfalls. Nach seiner Meinung ist die Verschlüsselung von Daten nur eines von vielen mobilen Sicherheitsthemen. Besonders interessant seien Lösungen wie Midentity aus seinem Hause, die zusätzlich unter anderem E-Mails verschlüsselt, digitale Signaturen ermöglicht und Speicherplatz enthält.

Wenn es Anwendern jedoch in erster Linie auf die maximale Sicherheit ihrer im Notebook gespeicherten Daten ankommt, gibt es keine Alternative zur Festplattenverschlüsselung. »Containerlösungen verschlüsseln die Daten nicht vollständig. Gerade Microsoft-Anwendungen speichern Dateien in Zwischencaches, die sich wieder herstellen lassen«, erklärt Thomas Gomell, Geschäftsführer des Systemhauses Protected-Networks.de, das 80 Prozent seines Umsatzes im Bereich Festplattenverschlüsselung erzielt. Darüber hinaus gebe es Probleme, wenn Anwender darüber entscheiden, ob sie ihre Daten verschlüsselt ablegen. Um die Verschlüsselung zu umgehen, speichern sie Dateien an den exotischsten Plätzen ab. Dies bestätigt Thomas Sixt, Beschaffungsmanager des PC-Clients-Bereichs der LBS Nord: »Sicherheitslösungen, die nur eine partielle Verschlüsselung vordefinierter Dateien, Folder oder Festplattenpartitionen bieten, sind in meinen Augen nur halbherzige Angebote, die keine ausreichende Sicherheit bieten. Wer weiß schon genau, wo der Benutzer seine Daten ablegt.« Dagegen spielt dieser Punkt in einem PC-Netzwerk keine große Rolle, da hier der Administrator für saubere Ablagen sorgen kann.

Das Hauptunterscheidungsmerkmal von Verschlüsselungslösungen liegt darin, ob sie sich von einer zentralen Konsole managen lassen oder nicht. Dies hat zweierlei Vorteile. Zum einen kann der Administrator die Verschlüsselungssoftware selbst administrieren und beispielsweise Updates von zentraler Stelle aus durchführen. Zum anderen kann er Sicherheitsfunktionen steuern, indem er Zugriffsrechte verteilt und Anwendern bei vergessenen Passwörtern hilft. Derzeit bieten Lösungen von Utimaco, Eracom und Control Break zentrale Managementkonsolen an. Secustar hat ein entsprechendes Produkt bereits angekündigt.

Um die Sicherheit weiter zu verbessern, arbeiten Hersteller von Festplattenverschlüsselungslösungen und Anbieter von Notebooks eng zusammen. Utimaco hat gerade Partnerschaften mit IBM und Sony bekannt gegeben, die Hard- und Software stärker miteinander verschmelzen lassen. Ab sofort bietet IBM weltweit die Thinkpad Notebooks mit der Festplattenverschlüsselungslösung Safeguard Easy von Utimaco an. Zwar ist die Utimaco-Software nicht vorinstalliert, sondern wird in einer Box separat mitgeliefert. Trotzdem sind die Sicherheits-und Backuplösungen von IBM und Utimaco besser als in der Vergangenheit aufeinander abgestimmt. Während Utimaco mit der IBM-Partnerschaft vorwiegend Zielkunden im Enterprise-Segment erreicht, zielt Sony mit seinen Rechnern schwerpunktmäßig auf die Gruppe der Konsumenten und klein- und mittelständischen Unternehmen. Die europaweite Kooperation zwischen Sony und Utimaco sieht vor, Safeguard Private Disk als Try-and-Buy-Version auf Sony-Vaio-Rechnern vorzuinstallieren.