Chromebook-Sicherheit
Chromebook Sicherheit – gibt es das? Kommt drauf an, was man unter Sicherheit versteht. (Un)SicherheitsBlog hat sich das mal angesehen.
Die wesentlichen Eigenschaften eines Chromebook sind:
- Es handelt sich meist um ein Notebook, mit preiswerterer Hardware.
- Darauf läuft „Chrome OS“, ein auf Linux basierendes Betriebssystem (, was aber dem Nutzer verborgen bleibt).
- Der Nutzer sieht vor allem den Chrome-Browser, der Webdienste aufruft, etwa Google Mail, Google Texte & Tabellen, etc.
- Als Cloudspeicher dient Google Drive.
- „Anwendungen“, wie man sie von Windows/Mac kennt, lassen sich auf Chrome OS nicht nutzen. Ausnahme sind reine Web-Anwendungen.
Details im Beitrag Chromebook: 1 Jahr Erfahrungen mit Acer.
Hier ein paar Worte zur Sicherheit aus meiner Sicht:
Chromebook Sicherheit
Am Chromebook zeigt sich einmal mehr, dass man sehr wohl höhere Sicherheit erreichen kann, wenn man ein paar Freiheiten und etwas Komfort opfert.
Viren und Würmer existieren auf Chromebook praktisch nicht.
Es gibt keine Anwendungen, die man installieren könnte. Ergo auch keine, die sich als Viren oder Würmer in einem Chrome OS oder über mehrere Chromebooks hinweg fortpflanzen könnten.
Potentielle Gefahr geht nur von Apps und Erweiterungen Dritter aus (die aber in Chrome keineswegs alle Freiheiten haben, weil sie meist in Sandboxes laufen). Solche Apps kann man aber ja auch weglassen. Webdienste kann man einfach per Browser aufrufen, die sind eben so sicher, wie die Verbindung, die sie herstellen.
Chrome-Browser-Erweiterungen zu nutzen ist letztlich nicht anders als bei Browsern wie Chrome, Firefox auf Windows/Mac/Linux, wo man ebenfalls den Erweiterungen “vertrauen” muss.
Chromebook verschlüsselt für mehr Sicherheit von selbst alles.
Wie bei iOS so ist auch bei Chrome OS ab Werk alles verschlüsselt (eCryptfs), die Schlüssel liegen im TPM-Modul. Auf diese Weise erhöht sich ebenfalls die Chromebook-Sicherheit.
Fällt das Gerät in die Hände Unbefugter, sind die Daten unzugänglich (sofern ein sicheres Passwort gewählt wurde). Das ist gut. (Zum Vergleich: Auf Mac (FileVault) und Windows (BitLocker) muss dieses Feature jeweils aktiviert werden, ist dann aber gleichermaßen vorhanden. Auch bei Ubuntu kann man es heute bi der Installation aktivieren. iOS verschlüsselt ebenfalls (ab Werk), Android kann es meistens, auch dort muß man es aber aktivieren, siehe Android verschlüsseln.)
Wir reden bei dieser Chromebook Sicherheit von passiver Verschlüsselung des Geräteinhalts für genau diesen Fall: den Geräteverlust mit unkontrolliertem Datenabfluss als Folge.
Wir reden nicht von irgendwelchen theoretischen James-Bond-Szenarien oder 1-Mio-Dollar-Geheimnissen, die ausgerechnet mit Hilfe eines 250-Euro-Gerätes geschützt werden sollen.
Chromebook kommt ohne wackeligen Software-Müll.
Anders als Windows kommt ein Chromebook nicht mit vorinstalliertem Software-Unsinn wie Norton oder McAfee. Danke! Man kann sich kaum vorstellen, was das für eine Erleichterung ist.
Ein Chromebook hat Security per Backup schon eingebaut.
Das gilt natürlich nur, sofern man nur Google Drive nutzt und alles via Chrome synchronisiert. Bei einem Verlust des Gerätes reicht es dann, sich mit Nutzername und Passwort beim neuen Gerät anzumelden – schon ziehen auch die Apps und Erweiterungen nach.
Mehrere Benutzer können ein Chromebook teilen.
Wie bei Chrome als Browser auch können mehrere User existieren. Jeder User sieht dann nur „seine Apps, seine Dateien“. Der erste, der sich anmeldet, ist aber der Boss. Das ganze ist rudimentär, aber okay und praktisch für Nutzer, die mehre (Google-) Identitäten nutzen (beruflich – privat). Das ist nur indirekt ein Feature der Sicherheit, aber auch interessant.
Chromebooks updaten sich selbst (und das schnell).
Und dieser Aufwand hält sich erfreulich in Grenzen. Während vor allem Besitzer mehrerer Windows-Notebooks genervt ein Lied davon singen, dass Microsoft-Mühlen gefühlt „immer“ (und immer zur falschen Zeit) Gigabytes an Updates aus dem Netz auf die schrumpfende Platte schaufeln (um dank dieser Updates noch langsamer zu werden als eh schon), ist das bei einem Chromebook so einfach nicht der Fall.
Ein Chromebook bietet Sicherheit, denn man ist Crash-geschützt.
Viele Ideen rund um Sicherheit beruhen heute auf dem Glauben, man müsse sich gegen Angriffe und Ausfälle schützen, indem man diese „abwehrt“ oder sich etwas „dagegen installiert“, etwa gelbe oder rote „Sicherheits-Suiten“.
Andere bevorzugen ein Krisen-Management-System, mit dem man nach einem Crash schnell wieder auf die Beine kommt. Ein solches System ist zum Beispiel “Powerwash”, die Option, das Chromebook zurückzusetzen.
Danach meldet man sich einfach wie bei einem neuen Gerät an und alles ist wie vorher. Ganz ehrlich: toll.
Nachteil: Wird natürlich statt des Rechners das Google-Konto geknackt, ist man alles auf einmal los. Allerdings tut Google mehr als viele andere Dienste, um das zu verhindern. Zwei-Faktor-Authentifizierung, Hinterlegung der Handy-Nummer etc. – all diese Sicherheitsfeatures sollte man eben auch aktivieren. (Google-Offizielles dazu hier.)
Chromebook Sicherheit – in der Google Cloud?
Es fehlt natürlich eines: das ganz große
ABER.
Denn es muss natürlich jedem klar sein, dass man sich mit einem Chromebook ununterbrochen in der alles aufzeichnenden und auswertenden Cloud des Google-Universums befindet.
Daher hier ein paar offene Worte:
Private Nackedei-Fotos?
Lieber nicht. Auch Google könnte mal gehackt werden, die Fotos dann in Umlauf kommen. Dagegen kann die Chromebook-Sicherheit wenig tun, Google Fotos ist ja wieder ein anderer Bereich.
Erotik-Surftour?
Mit Sicherheit nicht auf einem Chromebook! Google schaut ja förmlich dabei zu… Handelt es sich um legale Herrenunterhaltung, kann einem das natürlich egal sein, sofern man keine Person der Zeitgeschichte ist. Dennoch: Man schaue sich zur eigenen Erleuchtung mal an, wie Google die eigenen Aktivitäten speichert: hier.
Unternehmens-Dokumente?
Google könnte im Konkurrenzfall ein Interesse an ihren Inhalten haben. Sooo überlegen und satt sind die Mitarbeiter dort auch nicht, dass sie nicht ein gesundes Interesse an Weiterbildung haben könnten und dort nicht ein ständig suchender Was-könnte-denn-interessant-sein-Such-Prozess läuft…
NSA, CIA, FBI?
Muss nicht ausgeführt werden, oder?
Anonymität?
Auf einem Chromebook surft man zwangsläufig (!) immer als „die Person, die sich angemeldet hat“. Ergo kann man mit diesem Gerät nicht anonym surfen. Das mindert niht die Chromebook Sicherheit, denn auf anderen Geräten ist das genauso (solange man nicht Hilfsmittel wie Tor verwendet). Abhilfe kann nur schaffen, das Chromebook ab erstem Start mit einem neuen Konto anzumelden, dies immer (!) außerhalb der eigenen vier Wände zu tun und niemals (!) Dienste mit Identitäten aufzurufen, die man auch als nicht-anonymisierte Entität nutzen würde.
Ob man Google traut oder nicht traut, das muss jeder für sich und den konkreten Anwendungsfall entscheiden.
Übrigens: Für Apple Cloud und Microsoft Cloud gilt sowieso das gleiche– Chrome und die Chromebook Sicherheit sind hier nicht schlechter oder besser.
Chromebook Sicherheit: ein paar Tipps
Noch ein paar Sicherheits-Tipps:
- Wähle für mehr Chromebook Sicherheit das Passwort für Google und damit auch für das Chromebook möglichst lang und kompliziert.
- Wer beim Einrichten eines Chromebook eine neue Google-Adresse einrichtet, wird auf ein Passwort mit “mindestens 8 Zeichen” hingewiesen. Meiner Meinung nach ist das zu kurz. Allerdings bietet Google weitergehende Sicherheits-Features, die das teils wettmachen.
Wie auch immer: Der Passwort-Checker gibt Passwortstärken wie “stark” an, doch auf diese Angabe ist definitiv *kein* Verlass, zwei einfache deutsche Wörter gelten hier schon als stark.
Ab und zu mal den Google Sicherheitscheck machen!
JETZT ZUM BEISPIEL!
- Per Vorgabe kann man natürlich Passwörter im eingebauten Passwort-Manager von Chrome speichern. Legt halt wieder alle Eier in ein Nest. Damit das sicherer ist, rate ich dazu, Passwörter über Einstellungen / Personen / Verschlüsselungsoptionen nicht mit dem Google-Passwort verschlüsseln zu lassen, sondern mit einer eigenen, natürlich noch längeren Synchronisierungspassphrase. Die kann auch elendig lang sein, denn man muss sie nur ganz selten angeben.
- Passwort-Manager-Alternativen sind selten. LastPass funktioniert ganz gut übergreifend, also zwischen Chromebook und Browser auf anderen OSsen.
- PGP? Da habe ich nichts gefunden, was funktioniert hätte – außer WhiteOut, das leider inzwischen eingestellt wurde. Hat jemand eine gute Lösung? Bitte Kommentare!
- Allgemeiner Ratschlag: Das Chromebook stets im ausgeschalteten/heruntergefahrenen Zustand transportieren.
- Googles offizielle Aussagen zur Chromebook-Sicherheit hier.
- Eine Analyse von MITarbeitern hier.
Wer besonders paranoid ist, könnte übrigens ein eigenes Google-Konto für das Chromebook anlegen und dann zum Beispiel Dokumente aus einem Ordner des Google Drive an sich selbst (also das Chromebook) freigeben. So bleibt man Owner der Dokumente und gibt nicht gleich sein ganzes Konto an das Chromebook frei. “Praktisch und komfortabel” ist das allerdings nicht, eher im Gegenteil.
Fazit: Chromebook-Sicherheit im Vergleich zu Mac und Windows
Um es ganz deutlich zu sagen: Weder Windows noch Mac OS X sind auch nur annähernd so wartungsfrei, so müllfrei und so geschützt gegen Malware, gegen Datenabfluss und gegen Datenverlust wie ein Chromebook mit Chrome OS. Das spricht klar für die Chromebook Sicherheit.
Nur auf iOS/iPad und Android-Tablets kann man einen ähnlichen Zustand halbwegs erreichen (und übrigens prima auch Google Texte & Tabellen, Google Mail, Chrome nutzen). iOS/iPad verschlüsseln ab Werk, auf Android sollte man sich vom Rooten fernhalten, die Synchronisierung mit Google zulassen und die Android-Verschlüsselung aktivieren, um den Zustand zu erreichen.
Aus Sicherheitssicht finde ich persönlich Chromebook extrem empfehlenswert und erstaunlich crash-proof – dies aber dann und nur dann, wenn man sich mit der Google-Cloud und darin möglicherweise enthaltenen Privatsphäre-Problemen arrangieren kann. Es mag dennoch nicht für jeden das richtige Gerät sein – siehe dazu mein Erfahrungsbericht zum Acer Chromebook.