Lenovos Laptops werden per Killer-SMS deaktiviert

Lenovo will ab nächstes Jahr einen Service anbieten, mit dem sich ein Laptop per SMS abschalten lässt. Größte Schwäche: Es funktioniert nur, wenn sich das System in Reichweite des zugehörigen Mobilfunk-Providers befindet.

Ab 2009 will Lenovo das neue Feature, mit dem sich per SMS der Laptop sperren lässt, für seine
Business-Laptops einführen. Das Feature wurde zusammen mit Phoenix Technologies entwickelt und wird
ein Teil aller neuen Thinkpad-BIOS? sein. Die neue Funktion soll es aber auch als Upgrade für alle
Thinkpads geben.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//articles/der_mensch_als_sicherheitsrisiko_ergebnisse_einer_cisco-studie_zu_datenverlust:/2008012/31734402_ha_LL.html?thes=">Der
Mensch als Sicherheitsrisiko: Ergebnisse einer Cisco-Studie zu Datenverlust

http://llschnuerer.cmpdm.de//articles/laptop_bei_mccain_mit_sensitiven_daten_gestohlen:/2008010/31678717_ha_LL.html?thes=">Laptop
bei McCain mit sensitiven Daten gestohlen

http://llschnuerer.cmpdm.de//articles/schutz_vor_bedrohungen_fuer_mobiltelefone:/2008008/31606798_ha_LL.html?thes=">Schutz
vor Bedrohungen für Mobiltelefone
http://llschnuerer.cmpdm.de//articles/datenverlustrisiko_ist_laenderspezifisch:/2008010/31676036_ha_LL.html?thes=">Datenverlustrisiko
ist länderspezifisch

Das Feature hat die Bezeichnung "Constant Secure Remote Disable" und dient dazu, bei einem
verlorenen oder gestohlenen Laptop alle darauf befindlichen Informationen zu blockieren.

Das Disable-Kommando bleibt in einem zentralen Mobilfunknetz bei Lenovo gespeichert, bis der
Laptop eingeschaltet wird. Danach wird das System komplett gesperrt. Nur der rechtmäßige Besitzer
kann das System mit einem Passwort wieder Entsperren, sobald er wieder im Besitz seines Systems
ist.

"Diese Sicherheitsmaßnahme ist der beste Schutz, den es für einen Notebook gibt", schwärmt Stacy
Cannady, Sicherheits-Chefin bei Lenovo.

Hierzu nutzt Lenovo ein Mobilfunknetz, über das sich der Laptop beim Hochfahren eine
Freischaltung vom Lenovo-Server einholt. Folglich muss der Laptop über eine entsprechende
Ausstattung verfügen, und es muss ein entsprechender Mobilfunkvertrag mit einem Provider
bestehen.

Ein einschneidender Nachteil dieses Schutzes ist demzufolge, dass sich das System für die
korrekte Funktionsweise des Disable-Features in Reichweite des Providers befinden muss, über den
die Sicherheitsabschaltung läuft.

Um einem Hacken des Kill-Kommandos vorzubeugen, wird bei der Einrichtung dieses Services die
Handynummer des Eigentümers mit abgelegt. Nur von diesem oder von weiteren autorisierten Handys aus
kann der Laptop dann gesperrt werden.

Lenovo folgt damit einem ähnlichen Service, den Dell bereits unter dem Namen One Dell Service
anbietet.

Beide Maßnahmen zeigen, dass die Laptop-Hersteller die Sicherheitsbedenken der IT-Chefs sehr
ernst nehmen. Vor allem der Datenverlust in Form gezielt gestohlener Laptops bereitet den
Sicherheitsexperten zunehmend Kopfzerbrechen.

Harald Weiss/wg

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice