Das Kapitel „PER 1.9 Verpflichtung der PC-Benutzer zum Abmelden” des österreichischen IT-Sicherheitshandbuches schreibt vor:

Wird ein PC von mehreren Benutzern genutzt und besitzen die einzelnen Benutzer unterschiedliche Zugriffsrechte auf im PC gespeicherte Daten oder Programme, so kann der erforderliche Schutz mittels einer Zugriffskontrolle nur dann erreicht werden, wenn jeder Benutzer sich nach Aufgabenerfüllung bzw. bei Verlassen des Arbeitsplatzes am PC abmeldet.
…
Ist absehbar, dass nur eine kurze Unterbrechung der Arbeit erforderlich ist, kann an Stelle des Abmeldens auch eine manuelle oder nach einer gewissen Zeit automatische Aktivierung der Bildschirmsperre erfolgen.

Viele Unternehmen, vor allem größere, haben daher in den Sicherheitshandbüchern für ihre Mitarbeiter eine Passage, welche sich in etwa so liest:

Beim Verlassen des Arbeitsplatzes ist der Zugriff auf den PC durch die Tasten STRG+ALT+ENTF und anschließender Bestätigung mit Eingabe (Enter) zu sperren bzw. durch einen aktivierten Bildschirmschoner innerhalb von 10 Minuten bei Windows XP bzw. von 15 Minuten bei Windows NT sperren zu lassen.

Man könnte natürlich auch einfach Windows-L drücken oder sich ein Icon mit einem entsprechenden Kommando einrichten. All das bedingt aber, dass man a) daran denkt den PC zu sperren und b) das dann auch tatsächlich tut. Wäre es nicht viel schöner, wenn sich der PC einfach sperren würde, wenn man den Arbeitsplatz verlässt?

Die etwas teure Variante für eine automatische Bildschirmsperrung wäre jene mit einer Smartcard, die man sowohl für die Aktivierung des PCs, als auch für den Zutritt zum Haus, Zimmer, etc. einsetzen muss. Da man die Karte benötigt, um sich im Haus bewegen zu könne, muss man sie beim PC abziehen, was eine sofortige Sperrung des Systems zur Folge haben kann.

Nun ist das etwas teuer und ein paar findige Köpfe haben sich deutlich günstigere Lösungen einfallen lassen, die nur Handy und PC/Laptop benötigen, die Bluetooth unterstützen. Verlässt das Handy mit aktiviertem Bluetooth den Nahbereich des PCs, wird dieser automatisch gesperrt. Schnell, einfach und relativ sicher.

Lifehacker hat schon einmal die gängigsten Lösungen für den Mac vorgestellt und für Linux exisitieren ebenfalls mehrere Ansätze:

• K-Blueproximity
• proximity.sh
• TIP Bluetooth Proximity Monitor

Unter Windows habe ich bis jetzt nur das kostenpflichtige Tool Salling Clicker gefunden. Wenn wer Freeware/Open Source kennt, bitte her mit den Links.

Beachten sollte man allerdings, Bluetooth am Handy dann wieder abzuschalten, wenn man das Haus verlässt. ;)

Tagged as: bluetooth, linux, mac, security, tips, windows | Author: Martin Leyrer
[Donnerstag, 20071101, 14:08 | permanent link | 0 Kommentar(e)