HowTo: Wie man seinen Laptop diebstahlsicher macht

http://danielbroeckerhoff.de/wp-content/uploads/2011/06/Über-diesen-Mac.jpg
Auf „weitere Informationen“ klicken

Seit ein paar Tagen macht die tumblr-Seite ThisGuyHasMyMacbook die Runde durch die Interwebz. Mittlerweile verweisen fast 18.000 Tweets auf die Geschichte von Joshua Kaufman, dessen MacBook in Oakland gestohlen wurde und der in seiner Verzweiflung nicht nur die Polizei um Hilfe bat, sondern auch Fotos und Screenshots des vermeintlichen Diebs auf tumblr postete.

Ein gestohlener Laptop ist fast das Schlimmste, was einem modernen Berufstätigen oder Bewohner von Digitalien passieren kann. Sie sind nicht nur Arbeitsgeräte, sondern tragen unzählige Mengen an Erinnerungsdaten mit sich herum.

Doch die wenigsten Nutzer sorgen vor, um den Fall der Fälle entweder zu verhindern oder wenn er eintritt, abzumildern. Hier daher mein Tutorial, wie man sich schützen kann:

1.) Seriennummer bereit halten

Wichtig, um den Diebstahl bei der Polizei zu melden und nachweisen zu können, dass der Computer einem wirklich gehört. Bei Macbooks steht die Seriennummer im „Apfel“-Menü (ganz oben links) unter „Über diesen Mac“:

Über diesen Mac

Screenshot der Einstellungen

Ich habe diese Daten in meinem Gmail-Account als „Entwurf“ gespeichert, so komme ich von jedem Computer an sie ran. Alternativ bietet sich an, solche Daten in Passwort-Programmen auf dem Smartphone zu speichern, die sie sicher verschlüsseln.

Man sollte den Diebstahl eines Macbooks auch an Apple melden. Falls der Dieb ihn in den Service bringt, wird anhand der Seriennummer angezeigt, dass das Gerät gestohlen ist.

2.) Daten-Backups anlegen

Auch ein Thema, das zu wenig beachtet wird: Backups von allen Daten haben, die auf dem Rechner liegen. Bei Mac erledigt das bequem die „Time-Machine“, bei Windows muss man es (noch) manuell machen.

Aber was, wenn der Dieb eingebrochen hat und nicht nur der Laptop, sondern auch die Backup-Platte weg ist? Ich habe für solche Fälle ein Backups der Backups, die ich (einigermaßen) regelmäßig update und an einem sicheren Ort verwahre.

Echte Sicherheitsfanatiker lagern solche externen Festplatten außerhalb ihrer Wohnung (wegen Feuer, Wasserschaden etc.).

3.) Den Laptop absichern

a) Rechner sichern: Mit einem Kensington-Kabelschloss, kann man den Rechner festbinden, falls man ihn kurz unbeaufsichtigt lassen muss. Wiegt zwar ein paar Gramm, aber Vorsorge ist besser als (…bitte ausfüllen).

b) Die Benutzerverwaltung sicher einrichten: Das Wichtigste: Auto-Anmeldung ausschalten! So wird verhindert, dass ein Dieb in euren Account kommt und da rumwühlen kann. Es nervt zwar etwas, aber man fährt besser, wenn bei jeder Anmeldung das Passwort eingegeben werden muss. Das hat z.B. oben erwähnter Joshua nicht getan, so konnte der Dieb sein Benutzerprofil löschen:

Damit der Dieb aber den Laptop trotzdem benutzen kann (und die Anti-Diebstahl-Software, s.u. arbeitet), habe ich einen Gastaccount eingerichtet:

Gasaccount mit dem der Dieb herumspielen kann

Meine User-Settings: Ein Admin, zwei Normal-User ohne Adminrechte, ein Gastaccount für Diebe

So kann der Übeltäter sich am Rechner austoben, während er dabei fotografiert wird. Das erledigt die…

4.) Anti-Diebstahl-Software

Solche Programme haben alle gemein, dass sie Screenshots und Fotos des Langfingers machen und diese per Mail verschicken. Trotzdem gibt es wie immer verschiedene Varianten, die ich kurz vorstellen möchte. Welche die Beste ist, muss jeder selber entscheiden.

a.) „Hidden“: Mit der Software hat Joshua sein Macbook gesichert und den Dieb fotografiert. Die Fotos und Screenshots werden im Hintergrund per Mail verschickt. Hidden scheint also zu funktionieren, aber die Dienst hat in meinen Augen einen Haken: Er kostet jährlich Geld, im Gegensatz zu…

b)…“Undercover“: Diese Programm kostet einmal 50$ für fünf Haushaltslizenzen. Genau wie Hidden macht das Programm unauffällig Screenshots und Fotos des Diebes mit der Macbook-Kamera, die es dann per Mail verschickt.

Sobald es mit dem Internet verbunden wird, ortet es außerdem relativ genau, wo der Computer ist. Das funktioniert mit Hilfe von WLAN-Datenbanken, in denen so ziemlich jedes Netzwerk weltweit mit Geodaten aufgelistet ist. Ich hab es getestet und es läuft.

Undercover geht aber noch einen Schritt weiter als alle anderen Programme, die ich mir angeschaut habe: Es hat einen „B-Plan“. Sollte der Dieb z.B. die Kamera abgeklebt haben oder die Polizei ihn gar nicht finden, so kann man diesen Notfallhebel auf der Undercover-Website betätigen.

Das Programm macht dann den Bildschirm des Rechners unbrauchbar, indem es ihn abdunkelt. Einzige Lösung: Ab zum Service damit. Dort wird den Servicemitarbeitern dann angezeigt, dass der Rechner geklaut wurde (siehe Schritt 1).

Wer kein Geld hat oder ausgeben will, dem empfehle ich das..

c.) „Prey-Project„. Die Software ist kostenfrei, weil Open-Source (Yeah!). Großes Plus: Es läuft auf allen möglichen Systemen und wird z.B. von den geschätzten Lifehacker-Kollegen empfohlen. Dort gibt es auch die volle Anleitung, wie das Programm einzusetzten ist (englisch), daher spar ich mir das hier.

„Prey“ hat keinen „B-Plan“ wie „Undercover“, aber dafür kostet es auch nichts und sieht ähnlich komfortabel aus. Wer mehr der DIY-Typ ist, der sollte sich an…

d) Vuwerversuchen. Das Programm erfordert etwas Frickel-Arbeit, aber manche mögen das ja. Läuft nur auf Mac, ist aber kostenfrei.

5.) Firmware-Passwort setzen

Die meisten Laptop-Diebe sind nicht sehr versiert im Umgang mit solchen Geräten. Aber trotzdem sollte man ein Firmware-Passwort setzen, falls ein Schlaufuchs auf die Idee kommt, das System neu aufzuspielen. In dem Falle wäre nicht nur alle Daten weg, sondern auch das Anti-Diebstahl-Programm würde nicht mehr funktioniern, weil ja nicht mehr da.

Hier ist ein ganz hervorragendes Tutorial, wie man bei Mac-Systemen das Firmware-Passwort setzt. Ohne Passwort ist es dann (fast) unmöglich, ein neues System aufzuspielen.

Für Windows gibt es die Möglichkeit, ein BIOS-Passwort zu setzen, ohne das der Computer nicht hochfahren kann. Das muss dann aber jedesmal eingegeben werden, wenn der Rechner angeschmissen wird. Außerdem ist es einigermaßen leicht zu umgehen. Falls noch jmd eine andere Lösung weiß, bitte in die Kommentare.

6.) Sensible Daten verschlüsseln

Ihr habt echt sensibles Zeug auf der Platte, das sonst keiner sehen soll? Verschlüsselt es! Eigentlich nicht nötig, wenn ihr alle Punkte hier durch habt, aber man weiß ja nie wie clever euer Dieb ist.

Für Mac gibt es hier und hier Anleitungen, wie das funktioniert. Für Windows hier und hier. Auf allen Systemen läuft das sehr empfehlenswerte TrueCrypt.

Wenn ihr alle sechs Punkte durch habt, sollte eigentlich nichts mehr schief gehen. Toi, toi, toi!

PS: Joshua Kaufmann hat auf seiner Seite bekannt gegeben, dass die Polizei den Dieb festgenommen hat. Auf Mashable wird in den Kommentare jedoch gemutmaßt, dass es sich bei der Story um eine geschickt lancierte Astroturf-PR-Nummer handelt. Ganz unwahrscheinlich ist das nicht, aber Belege dafür gibt es auch (noch) keine.



10 Kommentare

Schreibe einen Kommentar
  1. Werner

    Ich weiss ja nicht, ob es erlaubt ist hier die Quelle dieser Software anzugeben. Falls ja: http://de.beebip.com, ist eine französische Firma und arbeitet mit der franz. Internetpolizei (NTIC) zusammen: SINFONI IT, 85B rue Nelson Mandela, 59120 LOOS – FRANCE
    HR-Nr.: R.C.S. Lille B 480 334 184

  2. Werner

    Prima Tipps. Die Dateien zurückholen und löschen fehlt jedoch meistens. Für Windows und Macs gibt es sogar eine Tracking- inklusive Dateien-Fern-Recover und Fern-Lôschungssoftware. Auch eine kostenlose Demo-Version, die nach einer Diebstahlsmeldung auch nach Ablauf (30 Tage) weiterläuft.

    • Daniel Bröckerhoff

      Ja, das stimmt. Aber deswegen rate ich ja dazu, möglichst aktuelle Updates vom System zu haben und alle Konten abzusichern, so dass ein Dieb nicht rankommt. 🙂 Fernlöschen ist natürlich auch eine Lösung. Wenn Du magst: Gerne Link zum Produkt posten.

  3. Joas Kotzsch

    Schöner Beitrag, den ich gleich auch twittern werde. Ich werde allerdings die Headline dahingehend abändern, dass ich schreiben werde: Wie man seinen MacBook diebstahlsicher macht. Denn ich weiß, wenn ich „Laptop“ lasse, krieg ich nur wieder Haue von den PC-Besitzern: Ist ja nur für den Mac – selbst wenn das ein oder andere auf den PC übertragbar ist!

    • Daniel Bröckerhoff

      Danke fürs Lob 🙂 In meinen Augen ist aber fast alles auch auf PCs anwendbar. Seriennummern gibts auch bei Windows-Rechnern, Backups sowieso, zwei der vier vorgestellten Programm laufen auch auf Win und die Benutzerverwaltung gibts da auch 😉 Nur das mit dem Firmaware-Password hab ich nich finden können…


Schreibe einen neuen Kommentar