Zugangssperren durch Timeouts oder Token sinnvoll

Unbeaufsichtigte PCs laden ein zum Datenklau

05.10.2005
Von Ingo Butters

Eine der technisch einfachsten Lösungen sind Timeouts: Der Zugang zum Rechner wird nach einer festgelegten Zeit ohne Nutzereingaben gesperrt. Um den Computer frei zu schalten, müssen sich die Nutzer erst wieder neu anmelden. Timeouts sind für die meisten Bereiche in Unternehmen sinnvoll.

Mitarbeiter vom Timeout nicht begeistert

Zwar begegnen viele Mitarbeiter so einer Logoff-Automatik nicht gerade mit Begeisterung. Doch wenn ihnen klar gemacht wird, dass sie für alle Schäden, die von ihrem Rechner ausgegangen sind, verantwortlich gemacht werden, sind die Widerstände meist geringer.

Es gibt allerdings auch Abteilungen in Unternehmen, in denen ständige Timeouts den Betrieb tatsächlich erheblich stören würden. So müssen etwa im technischen Support Rechner oft permanent Statusinformationen anzeigen, ohne dass ein Nutzer eingreift. Die Timeout-Funktion kann auch in Abteilungen hinderlich sein, in denen schnelles Reagieren gefragt ist. Beispielsweise im Finanz-Trading.

Token als Alternative

In solchen Fällen kann der Einsatz entfernungsabhängiger Token die beste Lösung sein. Die Mitarbeiter tragen den Token um den Hals. Sobald sie sich vom Rechner entfernen, wird dieser gesperrt. Nähern sie sich dem PC, wird der Nutzer wieder eingeloggt. Das System ist den Gartner-Analysten zufolge auch für Situationen gut geeignet, in denen sich viele Nutzer einen Computer teilen, beispielsweise in Krankenhäusern.

Zur Startseite