Mobile Rechner sind auf den Vormarsch – auch in der Konstruktion und Entwicklung. Denn die mobilen Boliden eignen sich für den Vor-Ort-Einsatz beim Kunden. Je mehr Entwicklungsunterlagen darauf gespeichert sind, desto besser muss das Endgerät jedoch vor unbefugtem Zugriff geschützt werden. Biometrische Authentifizierungsverfahren wie beispielsweise Handvenen-Scanner bieten hier das notwendige Plus an Sicherheit.
Lange Zeit galten CAD- und CAE-Anwendungen als zu umfangreich für den Betrieb auf mobilen Workstations. Doch mittlerweile machen kompakte mobile Kraftpakete dem klassischen Desktop Konkurrenz. Denn immer mehr mobile Workstations bringen die erforderlichen Kapazitäten und Ausstattungsmerkmale mit: Prozessoren, Speicher, Kommunikationstechnologien und Grafikkarten, die Top-Leistungen bringen, damit sie den Alltag in so anspruchsvollen Segmenten wie CAD und CAE wirklich bewältigen können. Der Markt stellt heute zur Verfügung, was der Profi braucht – zum Beispiel in Gestalt der mobilen Workstations der CELSIUS Reihe von Fujitsu:
Leistung ist das eine – aber ohne Sicherheit wenig Wert. Daher steht über die Rechenkraft und Grafikausstattung hinaus vor allem die Datensicherung im Zentrum. Ob Zahlen und Daten zur neuesten Produktentwicklung eines Unternehmens, Kundendaten, persönliche Daten oder Finanzzahlen: Wenn solche Daten in die Hände Unbefugter gelangen, ist der Schaden kaum abzuschätzen – für das betroffene Unternehmen genauso wie für den Mitarbeiter, der den Datenverlust zu verantworten hat. Eine Zugangsbeschränkung und -regulierung ist daher elementar. Damit wirklich nur autorisierte Nutzer auf mobile Arbeitsstationen und die entsprechenden Daten zugreifen können, reicht ein Passwortschutz allerdings nicht aus – es sei denn die IT-Abteilung betreibt ein zentral implementiertes Passwort-Management. Allerdings verfügen selbst größere Ingenieurbüros häufig nicht über solch ein Reglement, und außerdem gibt es inzwischen Technologien für deutlich smartere Lösungen.
Biometrie heißt der Schlüsselbegriff. Biometrische Merkmale können mit gängigen Mitteln kaum gefälscht werden, denn sie sind absolut personenbezogen du individuell wie zum Beispiel der Fingerabdruck. Sie brauchen keinen Wechsel und kein Update. Viele Hersteller von Mobilgeräten statten ihre Systeme deshalb bereits mit Fingerabdruck-Scannern aus. Noch zuverlässiger jedoch ist ein von Fujitsu entwickeltes Verfahren, das den Namen PalmSecure trägt: Hier dienen die Venen der Handfläche als Identifikationsmerkmal. Das Verfahren funktioniert sogar, ohne dass der Anwender das Gerät berührt. Infrarotlicht scannt die Handfläche, wobei das sauerstoffarme Hämoglobin in den Handvenen das Licht absorbiert. Dadurch verringert sich die Reflexion und die Venen erscheinen als schwarzes Muster. Das erstmals erfasste Muster wird verschlüsselt abgelegt und dient als Abgleichs-Vorlage bei jeder weiteren Zugriffsauthentifizierung.
Das Verfahren bietet eine im Vergleich deutlich höhere Sicherheit. Ein Venenmuster zu fälschen ist nahezu unmöglich – und in jedem Fall schwieriger als das Erraten eines Passworts. Der Sensor erkennt das Muster nur, wenn das Hämoglobin aktiv in den Handvenen fließt, die physische Anwesenheit des Nutzers ist also notwendig. Im Zusammenspiel mit der niedrigen Fehlerrate bietet das Verfahren damit das Maximum an Sicherheit. Tatsächlich ist PalmSecure zehn Mal sicherer als ein Scan der Iris des menschlichen Auges, 100 Mal sicherer als die Authentifizierung über einen Fingerabdruck und 1.000 Mal sicherer als die Gesichtserkennung.
Selbst wenn sich mehrere Mitarbeiter eine CELSIUS H730 teilen, funktioniert PalmSecure zuverlässig. In einem solchen Fall werden die Venenmuster der betreffenden Nutzer erfasst und verschlüsselt mit unterschiedlichen User Accounts auf dem Rechner verknüpft.
Mobile Workstations sind heutzutage nicht nur leistungsfähig genug, um es mit den stationären Desktop-PCs auf zunehmen. Sie bringen auch die notwendigen biometrischen Sicherheitsverfahren zur Benutzerauthentifizierung mit, damit keine Daten unterwegs verloren gehen können. Bei der Auswahl geeigneter Systeme sollte außerdem darauf geachtet werden, dass das Gerät mehrere Sicherheitstechnologien miteinander kombinieren kann. Fujitsu kombiniert zum Beispiel biometrische Authentifizierungsverfahren wie PalmSecure mit Fujitsu Advanced Theft Protection und Trusted Platform Module (TPM) und schafft damit einen sicheren Datentresor. Auf Systemen wie der CELSIUS H730 stellt dieses Zusammenspiel von Technologien sicher, dass vertrauliche Daten auf diesen Workstations auch vertraulich bleiben.
AUTOR: Manuel Gremes, Senior Business Developer für Workstations, Fujitsu