Ein gut gewähltes Passwort hilft nicht...

header news bitlocker

Warum ist eigentlich ein gutes Passwort alleine kein ausreichender Schutz?

Aus den TV-Krimis kennen wir das Szenario: Kommissarin oder Kommissar „beschlagnahmen“ ein Notebook. Im Kommissariat erraten oder „knacken“ sie das Passwort in stundenlanger Arbeit und sehen Sekunden später genau die kompromittierenden Bilder oder Mails, auf die sie gehofft haben.

Die Wirklichkeit sieht meist völlig anders aus:
Notebook oder PC werden Beute eines Diebstahls, der Dieb baut die Festplatte aus, steckt sie an einen anderen PC an und hat – ohne ein Passwort kennen zu müssen – sofort Zugriff auf alle Daten.
Oder:
Das Notebook liegt während des kurzen Mittagessens unbeaufsichtigt im Besprechungszimmer oder der Garderobe des Restaurants. Eine an den Daten interessierte Person startet das Notebook von einem mitgebrachten USB-Stick und hat in wenigen Minuten eine Kopie der wichtigen Daten – ohne ein Passwort kennen zu müssen und ohne Spuren zu hinterlassen.

Wie geht das?
Das Passwort wirkt erst bei der Anmeldung des Benutzers am Computer. In den oben genannten Fällen wird das Betriebssystem des Computers – inklusive der Anmeldung – jedoch gar nicht gestartet. Es erfolgt ein direkter Zugriff auf die Daten der Festplatte.

Warum geht das?
Das ist möglich, weil die Daten unverschlüsselt auf der Festplatte gespeichert sind.

Mögliche Folgen
Ihre Daten kommen in die Hände Unbefugter. Aus den kopierten Daten können außerdem ihre Passwörter ermittelt werden. Entsprechende Dienstleistungen sind im Darknet für weniger als 2 Euro pro Passwort verfügbar. Damit ist Zugriff auf ihr Mailpostfach genauso möglich wie Zugriff auf Online-Banking, Kreditkarten, Kundenkonten usw.

Schutzmöglichkeit
Eine einfache aber wirksame Möglichkeit, sich dagegen zu schützen ist die Verschlüsselung des Festplatteninhaltes. Bei unbefugtem, direkten Festplattenzugriff können nur verschlüsselte und damit unbrauchbare Daten gelesen werden.

Wenig Aufwand, einfache Handhabung
Bei aktuellen Betriebssystemen wie z.B. Windows 10 ist keine zusätzliche Software erforderlich – Windows hat alle dafür erforderlichen Komponenten „on Board“, bekannt als BitLocker.
Die Handhabung für den Benutzer ändert sich nicht – beim Start des Computers sind keine zusätzlichen Schritte erforderlich, das Arbeiten am Computer wird nicht langsamer oder anderweitig beeinträchtigt.

Der schnelle Weg zur Sicherheit ihrer Daten
Sprechen Sie mit den Spezialisten der PNC.


17.05.2017
Dipl.-HTL-Ing. Richard Plöchl

Ihr Ansprechpartner

ploechl team

Dipl.-HTL-Ing. Richard Plöchl
richard.ploechl@pnc.at
t: +43 (1) 3320905 - 51
f: +43 (1) 3320905 - 43

Ihr Ansprechpartner

beck team

Alexander Beck, BA
alexander.beck@pnc.at
t: +43 (1) 3320905 - 50
m: +43 (660) 317 23 41
f: +43 (1) 3320905 - 43

Kontakt

PNC
Professionelle Netzwerke & Computersysteme GmbH

Schlossallee 52
A-3704 Glaubendorf
Tel.: +43 2956 7001
info@pnc.at

Connect

© 2018 PNC Professionelle Netzwerke & Computersysteme GmbH
Um die uneingeschränkte Funktion der Webseite zu garantieren, werden Cookies benötigt.