25. November 2010 Lesezeit: ~9 Minuten

Diebstahlschutz für {Fotografen-} Laptops

Viele von euch werden sicher wie ich ausschließlich oder zumindest teilweise mit Laptops arbeiten: Sei es weil ihr direkt auf den Laptop fotografiert oder weil ihr den Laptop für Kundenpräsentationen nutzt oder um unterwegs eure Fotos zu sichten, katalogisieren, bearbeiten…

Leider bringt das auch die Gefahr mit sich, den Laptop versehentlich zu verlieren oder beklaut zu werden, so wie es mir passiert ist. Eine kurze Unachtsamkeit während eines Jobs und mein MacBook Pro war weg.

Wer für diesen Fall keine Vorkehrungen getroffen hat, hat schnell ein Problem: Kunden- und Privatdaten sind ohne Backups verloren und befinden sich nun unkontrolliert in der Hand von Kriminellen. Der wirtschaftliche und persönliche Schaden nimmt damit schnell Ausmaße an, die den reinen Kaufpreis des Laptops zur Nichtigkeit werden lassen. Ich war nicht ausreichend vorbereitet – sonst hätte ich meinen Laptop vielleicht noch.

Um Euch hoffentlich diese Erfahrung zu ersparen, beschreibe ich in diesem Artikel exemplarisch für MacBooks meine persönliche Vorgehensweise: Präventiv und im Fall des „Worst Case“, des Verlusts des Laptops – oder genauso gut auch des stationären Desktopcomputers. Denn auch die werden bei einem Einbruch gerne gestohlen.

Präventiv – dem Verlust vorbeugen, Daten sichern und den Laptop aufspürbar machen


Kensington Lock

In vielen Laptops gibt es eine kleine Vertiefung, in der sich ein Kensington Schloss festmachen lässt. Damit kann der Laptop an geeigneten Stellen ähnlich eines Fahrradschloss festgemacht werden. Das schreckt den Gelegenheitsdieb ab, aber nicht unbedingt den Profi, wie Heise schildert.


Aufkleber und Schutzhüllen für weniger Attraktivität

Um den Diebstahl des Laptops weniger attraktiv zu machen, lohnt es unter Umständen das Apfellogo abzukleben, Sticker auf dem Deckel anzubringen oder das Gerät einfach in einer unauffälligen Schutzhülle zu transportieren, die den Inhalt nicht sofort als Laptop zu erkennen gibt.

Eindeutiges Identifikationsmerkmal anbringen

Wird der Laptop dennoch gestohlen, ist es hilfreich eine unauffällige, aber eindeutige Markierung hinterlassen zu haben, mit der sich der Computer auf einem eBay Foto erkennen lässt. Das kann ein charakteristischer Kratzer sein oder ein kleiner Eddingstrich oder…

Wenn ihr denn eure Laptops so verschandeln könnt :-) (Ich kann es).

Es dem ehrlichen Finder einfach machen

Solltet ihr den Laptop nur verlieren und er nicht bewusst gestohlen worden sein, gibt es vielleicht einen netten Finder, der den Laptop zurückgibt. Ich habe Name und Anschrift auf die Unterseite meines MacBooks geklebt. Eine Gravur wäre wohl auch möglich.

AutoLogin für Benutzer deaktivieren und Passwörter nutzen



Um zu verhindern, dass jemand auf dem Laptop herumschnüffeln kann – ob geklaut oder nicht – sollte auf keinen Fall ein automatischer Login für Benutzer aktiviert sein. Wacht der Rechner aus Standby oder Bildschirmschoner auf, liegen sonst alle Daten offen.

Die Benutzerkonten sollten darüberhinaus mit einem vernünftigen Passwort versehen werden.

Will man einem Dieb dennoch einen Login ermöglichen, z.B. um ein Trackingtool wie Orbicule Undercover arbeiten zu lassen, empfiehlt es sich ein Dummy Konto ohne Passwort, aber auch ohne Administratorrechte anzulegen und mit Pseudodaten zu befüllen.

Die „aktive Ecke“ startet den passwortgeschützten Bildschirmschoner


In den Sicherheitseinstellungen von MacOS lässt sich festlegen, dass für das Aufwachen des Rechners aus dem Bildschirmschoner das Benutzerkennwort erforderlich ist. Wenn ihr jetzt noch eine „aktive Ecke“ festlegt, habt ihr den Computer sofort vor neugierigem Zugriff geschützt, sobald ihr den Bildschirmschoner mit einem Klick in die aktive Ecke gestartet habt.

Ein Firmwarepasswort verhindert die Neuinstallation des Betriebssystems

Um zu verhindern, dass der gestohlene Laptop einfach überformatiert und neu aufgesetzt wird, ist es hilfreich ein Firmwarepasswort zu setzen. Das ist besonders wichtig, wenn ihr ein Trackingtool wie Orbicule Undercover nutzt, da das Programm sonst mitgelöscht würde.

Verschlüsselung mit FileVault



Was, wenn der Dieb die Festplatte ausbaut und damit auch ohne die Benutzerkontenpasswörter zu kennen Zugriff auf die Daten hat? Das Szenario lässt sich mit einer Datenverschlüsselung umgehen. MacOS bringt mit FileVault eine einfach zu bedienende Lösung mit, die den gesamten Benutzerordner verschlüsselt. Das geht allerdings zu Lasten der Geschwindigkeit, weshalb ich meine Projektdaten außerhalb des Benutzerordners lager.

Desweiteren sorgt FileVault in Verbindung mit der Backuplösung Time Machine für Ärger: Eine Datensicherung ist dann nur noch möglich, wenn der Benutzer abgemeldet ist. Außerdem lassen sich offensichtlich nur komplette Backups zurückspielen.

Eine Alternative zu FileVault ist die Verwendung eines verschlüsselten DiskImages, auf dem dann händisch sensible Daten abgelegt werden.

Die Backuplösung Time Machine

MacOS bringt von Haus aus eine einfache Möglichkeit mit, in regelmäßigen Abständen eine automatische Datensicherung auf einen externen Datenträger zu schreiben. Im Ernstfall lässt sich damit ein komplettes, lauffähiges Backup zurückschreiben. TimeMachine arbeitet inkrementell, es werden also nur solche Dateien gesichert, die sich seit dem letzten Backup geändert haben.

Einzelne Verzeichnisse lassen sich von der Sicherung ausschließen. Bei mir betrifft das das Projektverzeichnis mit den aktuellen Arbeitsdateien, vor allem große RAW- und TIFF-Dateien. Die Arbeitsdateien werden per Hand auf eine weitere externe Festplatte gesichert.

Den Komfort von TimeMachine erkauft man sich leider mit eingeschränkter Funktionalität und Konfigurierbarkeit. Außerdem wird TimeMachine nahezu nutzlos, wenn der Benutzerordner mittels FileVault verschlüsselt wurde.

Findige Nutzer haben jedoch Möglichkeiten gefunden, die Probleme zwischen TimeMachine und Filevault zu umgehen – was bei mir auch sehr gut funktioniert (Link).


Anti-Diebstahlsoftware findet verlorene Laptops wieder

Undercover ist ein kleines Programm, das automatisch die Positionsdaten des Laptops übermitteln kann, sobald der Dieb sich innerhalb der durch die eingesetzte Skyhooktechnologie abgedeckten Gebiete befindet. Die Genauigkeit liegt laut Orbicule bei 10-20m. Außerdem können Screenshots und mit der Webcam auch Fotos des Diebs gemacht werden, die dann im Hintergrund an die Mailadresse des Besitzers geschickt werden. Eine unbegrenzt lange gültige Lizenz kostet 40EUR.

Alternativen zu Undercover sind LoJack und Gadget Track.

Screenshot: Die Position meines Laptops wurde korrekt ermittelt. Die Google Maps Karte habe ich unkenntlich gemacht.

Wo habe ich wichtige Passwörter eingegeben?

Wird der Laptop gestohlen und es besteht die Möglichkeit, dass der Dieb Zugriff auf die Daten erhält, ist es wichtig so schnell wie möglich wichtige Passwörter zu ändern: Onlinebanking, Email, Onlinedienste, Social Media und Messenger, FTP, … Als Gedächnisstütze schreibe ich mir auf, wo ich im Notfall Passwörter ändern muss. Diese Liste natürlich niemals unverschlüsselt auf dem Laptop lagern!

Was kann oder sollte man tun, wenn der Laptop tatsächlich verloren oder gestohlen wurde?

Anzeige erstatten

Erstattet auf jeden Fall Anzeige bei der Polizei, auch wenn die versuchen sollten euch das auszureden, weil die Erfolgschance zu gering sei. Der Laptop kann inklusive Ausstattung und Seriennummer in den Fahndungscomputer aufgenommen werden.

Die Bestätigung über die Anzeige kann später für die Abwicklung mit der Versicherung wichtig sein.

Apples Diebstahldatenbank

Apple führt eine Datenbank mit gestohlenen Geräten. Werden Apple-Produkte beim Service eingeliefert, wird zumindest theoretisch ein Abgleich mit dieser Liste durchgeführt. Alles was ihr tun müsst ist den Apple Support (+49 01805 009 433. 0,14 € pro Minute aus dem deutschen Festnetz. Maximal 0,42 € pro Minute aus dem Mobilfunknetz) anzurufen und die Seriennummer durchzugeben, die ihr auf der Rechnung und auf dem Karton findet.

Die Anti-Diebstahlsoftware aktivieren

Wenn ihr eine Trackingsoftware wie Undercover oder LoJack installiert habt, ist es jetzt natürlich Zeit sie zu aktivieren. Mit etwas Glück geht der Laptop bald online und übermittelt fleißig Positionsdaten, Fotos und Screenshots.

Ich kenne allerdings die Datenschutzbestimmungen in diesem Bereich in Deutschland nicht und kann nicht sicher sagen, ob die Polizei die gesammelten Daten auch verwenden darf und wird.

Auf eBay suchen

Vielleicht habt ihr Glück und erwischt euren Laptop auf eBay, wenn ihr die nächsten Wochen aufmerksam die Angebote beobachtet. Ebay bietet eine Funktion mit der sich Suchergebnisse regional eingrenzen lassen. Damit könnt ihr euch beispielsweise alle Ergebnisse im Umkreis von 200km um den Ort des Verlusts anzeigen lassen.

Fundbüros

Ich habe auf einen ehrlichen Finder gehofft und deshalb alle Fundbüros im Umkreis abtelefoniert. Ohne Erfolg. Vielleicht habt ihr mehr Glück.

Öffentlich Finderlohn ausloben

Das ist jetzt recht speziell, bei mir hat es aber geklappt: Zwei lokale Radiostationen, drei Tageszeitungen im Umkreis und eine lokale Newsplattform im Internet haben über meinen Fall berichtet. Genutzt hat es am Ende offenbar nichts, aber vielleicht habt ihr auch da mehr Glück als ich :-)

Wie geht ihr vor? Wie schützt ihr eure Computer? Wie ist euer Backupsystem organisiert? Wie ernst nehmt ihr das Thema? Welche Erfahrungen habt ihr gemacht?

Ähnliche Artikel

27 Kommentare

Schreib’ einen Kommentar

Netiquette: Bleib freundlich, konstruktiv und beim Thema des Artikels. Mehr dazu.

  1. Auch sehr nett: Eine „Alarmanlage“ für Macbooks: http://ialertu.softonic.de/mac

    Sobald der Rechner bewegt wird, geht ein Alarm los, und das Fotos des Diebes wird noch schnell über das Netzwerk an eine beliebige Adresse geschickt. Aktiviert und deaktivert wird das ganze mit der Fernbedienung. Nicht unknackbar, aber unsichtbar, daher doch recht wirkungsvoll. Zusammen mit nem Kensington schon recht gut.

  2. Wenn ich Professioneller Fotograf wäre, würde ich mir einen 2. Laptop zulegen, den ich zu den Shootings mitnehme. Ich wäre nicht so „verrückt“ meinen Rechner, auf dem meine Arbeit von vielen Jahren drauf liegt, irgendwo mit hinzunehmen. Von meiner Arbeit kenne ich es, dass sensible Daten geschützt auf einem zentralen Server liegen und nicht auf dem Laptop gespeichert werden. Das kann man auch als Freiberufler so regeln, indem man sich zu Hause einen Datensicherungsrechner hinstellt. Und nicht vergessen, alle paar Wochen die Daten auf einer 2. Platte speichern… das sollte ich demnächst auch mal wieder tun.

    • Das wäre ja jetzt die passende Gelegenheit :-)
      Was ich da zusammengestellt habe ist ja meistens sogar kostenlos und – meiner Meinung nach – auch sehr pragmatisch.
      Ich habe diesen Artikel auch genau aus dem Grund geschrieben, damit anderen Fotografen gar nicht erst das gleiche passiert wie mir.

  3. Danke! eigentlich alles logisch, nur denkt man meist nicht daran bis mal was passiert, is ja wie mit den Backups. Bei mir läuft auch Undercover ist ne tolle Lösung.
    Eben hab ich noch das Firmware Passwort gesetzt ;)
    Als ich noch Windows User war hatte ich meine Platte mit Truecrypt verschlüsselt, hat jemand erfahrung ob das unter OSX mit Timemachine ordentlich funktioniert?

  4. Noch als Ergänzung. Ich weiss allerdings nicht, ob es auch auf einem Mac (problemlos) läuft.

    Die Festplatte per TrueCrypt (http://www.truecrypt.org) verschlüsseln. Somit ist die gesamte Festplatte verschlüsselt.

    Weiterhin kann (zumindest bei meinen Lenovo/IBM Geräten) eine Art Hardwareverschlüsselung aktiviert werden. Dies kann im Bios eingestellt werden und verhindert auch die unbefugte Benutzung.

  5. Dafür liebe ich KWERFELDEIN. Man guckt im Feedreader, sieht es gibt einen neuen Artikel, denkt sich „Was soll da denn wohl drin stehen?“, liest dennoch auch wenn man mit dem Thema nichts anfangen kann und ist am Ende entschieden schlauer!

    Danke für den sehr speziellen, aber interessanten Artikel!

  6. Ein sehr informativer Artikel! So ein Tracking-Tool werde ich mal testen.

    Da ich im Büro hauptsächlich am iMac arbeite, habe ich auf dem MacBook keine sensiblen Daten. Vor Kundenbesuchen oder auf Reisen kommt nur das Notwendigste drauf. Der wirtschaftliche und persönliche Schaden würde sich also im Falle eines Diebstahls in Grenzen halten.
    Trotzdem schütze ich den Rechner mit folgenden Maßnahmen:
    1. kein Auto-Login
    2. Time Machine Backup (permanent via WLAN auf Time Capsule)
    3. Passwörter sind mit 1Password gespeichert
    4. Ich lasse das Gerät nicht unbeaufsichtigt, wenn ich außer Haus bin. :)

  7. Kensington nützt deffinitiv nichts, wie man in diesem Video das während einer SecurityVeranstaltung in einem Cafe gedreht wurde sieht:
    http://www.youtube.com/watch?v=as-CPdf-rKI

    Geöffnet wurde das Kensington mit einer Klopapierrolle.

    Daten schützen mit Verschlüsselung ist sicher ein guter Weg nimmt aber auch Performance. Logos oder Markenzeichen abkleben oder andersweitig unkenntlich machen halte ich für sinnvoll (z.B. im Urlaub einen schwarzen Klebestreifen über das strahlende „Nikon“ oder „Canon“ auf der Kamera kleben) jedoch auch nur bedingt, da ich z.B. ein MacBook Pro auch mit zugeklebten Apfel sofort erkenne oder!

    Die Software für das Auffinden eines verloren gegangenen oder gestohlenen Laptop finde ich interessant. Hilft sicher weiter um den Ort einzugrenzen, doch bei Formatierung der Platte ist auch wieder aus.

    Wichtig ist, das Equipment (Laptop, Kamera, Smartphone, usw.) einfach nicht aus den Augen zu lassen, einen Lock Screen mit Passwortabfrage einzurichten. Rucksäcke oder Taschen können auch mit Fahrradschlössern schnell irgendwo festgemacht werden und man sollte bei Veranstaltungen mit vielen Leuten möglichst nicht allein mit dem gesamten Equipment unterwegs sein.

    Mir ist zum Glück noch nie was abhanden gekommen, vielleicht liegt es an meiner Natur meine Gadgets und Ausrüstung aber teilweise auch wie rohe Eier zu behandeln und ständig besonders wachsam zu sein :D:D

    Bei wirklich teurem Equipment sollte man sich aber auch Gedanken zu einer Versicherung machen, aber eines sei gesagt:

    Die Daten sind bei einem Diebstahl in jedem Fall weg! Daher ist ein Backup das Wichtigste!

    Gruß,
    Jürgen

  8. Der beste und effektivste Trick ist immer noch, das Gerät ausser Haus nicht aus den Augen zu lassen bzw immer in greifbarer Nähe zu haben. Den Screensaver-Passwortschutz hab ich ewig schon drin – find ich auch klasse und ist so simpel. Ich habe sogar einen Fake-Account, der aussieht wie meiner und automatisch lädt, aber alle Zugänge zu meinen Daten blockiert hat. Und wer keine Backups seiner Daten macht ist doof und faul.

    Viele Grüße
    Roman

  9. Hi Henrik,

    Laptop & Co sind mir persönlich noch nicht weggekommen…
    Deine praxisnahen Tipps werde ich allerdings im Detail überdenken! :-)

    Bei Frank hat sich allerdings schon mal ein Langfinger an Auto und der dort verbliebenen Fotoausrüstung bedient.

    Mehr dazu wie man praxistauglich seine Fotoausrüstung mit einem im Kofferraum verschraubten Aluminiumkoffer sichern kann, erfahrt ihr unter http://blog.fotoquip.de/diebstahl-der-fotoausrustung.html

    Viele Grüße
    Sascha

    • Wow… was du da vorstellst ist wohl nochmal ein gutes Stück professioneller als meine Schutzvorkehrungen. Ich denke darüber nach, wenn ich mal ein Auto besitzen sollte :-)

  10. Hallo Henrik,

    ich besitze zwar „nur“ ein PC-Notebook aber ich habe mir schon so das eine oder andere Szenario ausgedacht gegen das ich mcih schützen möchte.

    Ich habe mir für mein mobiles Leben ein Lenovo Thinkpad zugelegt, da dieses Gerät zu dem Zeitpunkt bei meinem Fachhändler das einzige Gerät mit „eingebauter“ Festplattenverschlüsselung war. Das war und ist mir heute noch sehr wichtig.
    Weiterhin benötigt mein Notebook für den Start noch ein zusätzliches Einschaltkennwort.
    Das klingt jetzt kompliziert und unbequem, aber wenn man bei lenovo beide identisch wählt, wird eine Abfrage übersprungen.
    Das heisst, beim Einschalten muss ich ein Mal mein Kennwort eingeben.
    Sobald mein Windows-Anmeldebildschirm erscheint kann ich mich mit dem biometrischen Fingerabdrucksensor an Windows anmelden.

    Weshalb ich den nicht gleich benutze?
    Ganz klar: Weil ich damit Kontrolle einbüße.

    Bin ich nicht bei Bewusstsein, kann jemand ohne meine Unterstützung und ohne das ich es verhindern kann, Zugriff auf mein Gerät erhalten.

    Selbt wenn die Festplatte ausgebaut wird ist diese immernoch verschlüsselt und unbrauchbar. Eine Neuinstallation ist somit durch die Verwendung der beiden Strategien auch ausgeschlossen.

    Bleibt nur noch der Umgang mit externen Daten.
    hier setze ich auf TrueCrypt und bin bislang noch niemals auf Schwierigkeiten mit dieser Applikation gestossen.

    Datensicherungen werden bei mir zeitgesteuert (nachts wo es mich nicht behindert) auf einem NAS (oder beliebigen anderen nertzwerseitig erreichbaren Gerät) abgelegt.

    Das einzige worum ich mich noch nicht explizit gekümmert habe, ist der Umstand „Wie schaffe ich es, dass ein potetieller Dieb von vornherein erkennt, dass mein Gerät für Ihn wertlos und nutzlos ist?“ :-)

    Dein Hinweis auf Kontaktdaten für ehrliche Finder ist sehr gut, den muss ich noch umsetzen.

    Vielen Dank für den ausführlichen Bericht und bis zum nächsten Mal.

    LG,
    Euer Kurt

  11. Sehr schöner Artikel!

    Darf ich fragen was für ein MacBook Pro das war?
    Oder auch ihr anderen… welche MBPs habt ihr?
    Ich will mir nämlich bald eins holen, bin mir aber noch nicht sicher welche Größe usw…

    Grüße, Benni

    • Der geklaute Laptop hatte den 15″ glossy Bildschirm, eine 2,66GHz CPU (die alte), 4GB RAM und eine 500GB HD.

      Das ist aber ein altes Modell, das es heute nicht mehr zu kaufen gibt.
      Welches für dich am besten ist macht sich an deinen Anforderungen fest, nicht so sehr an dem, was andere haben, denke ich :-)

  12. vielen dank fuer den artikel. ich schuetze meine daten mit passwoertern und backups. die verschluesselung der daten wir mir bisher nicht bekannt, wird aber gleich nachgeholt.
    mir war immer die gefahr von verlust und diebstahl meines notebooks bewusst, habe mir aber nie so genaue gedanken gemacht, was passiert wenn! werde mir auch direkt manuell eine liste anlegen, damit ich im ernstfall auch nichts vergesse.

  13. Mein Netbook, welches ich für Sicherung/Sichtung von Fotos häufig dabei habe, wird über ein BIOS Passwort vor unbefugtem Zugriff gesichert. Da würde auch das austauschen der Festplatte nichts nützen, das Gerät kann man ohne das Passwort nicht benutzen.
    Für einen ehrlichen Finder hab ich Aufkleber mit meinem Namen sowie Kontaktdaten nicht nur auf dem Netbook sondern auch auf den anderen Teilen meiner Ausrüstung.

    Bei einer Verlohrenen Flash Karte hatte ich so schon einmal Glück und hab eine liegen gelassene Karte wieder erhalten.

  14. Wenn man es sich genau überlegt, ist es eine Frechheit, dass ich mein Macbook nicht bei Apple registrieren kann.

    Dann würde ganz schnell jeder Käufer von gebrauchten Rechnern zu einem Straftäter werden, wenn er behauptet er hätte nicht gewusst, dass sein „neuer“ Rechner geklaut ist.

    Warum ein ungepatchtes Betriebssystem nicht beim Runterladen von Updates nicht seine Seriennummer übermitteln soll, ist auch ungewiß.

    Na ja…

    Ich glaube allerdings, dass sowieso nur Robin Hood Macbooks klaut. Insofern habe ich kein Mitleid.

  15. Wenn jemand an Daten kommen möchte, schafft er es auch. Klar machen verschlüsselte Dateien dem Dieb das Leben nicht unbedingt einfacher. Darum sollten gute Passörter die Grundlage sein.
    Ich würde aber Kundendaten und andere wichtige Dateien niemals auf meine Notebook speichern, sondern sie über z.B. Cloud-Dienste über das Inet verschlüsselt abrufen. Auch beim Abruf dieser Daten auf W-Lan Hotspots verzichten und lieber UMTS nutzen. Aber wer seine Passwörter gut wählt und wichtige Dateinen verschlüsselt sollte zum mindesten die Kunden Daten sicher haben. Ebenso wichtig ist das verschlüsseln von USB-Sticks, welche viel schneller verloren gehen. Der Beitrag ist aber sehr gut und enthält viele nützliche Tipps.

  16. Ein Strich mit dem Edding (wie im Artikel empfohlen) reicht nicht als Erkennungsmerkmal aus, weil man den Strich mit einem geeigneten Lösungsmittel (z.B. Spiritus oder Isopropanol) leicht wegwischen kann.

    Wenn man das Gerät öffnet, dann kann man (zusätzlich zu einem offenen Hinweisaufkleber) noch an versteckten Stellen (z.B. unter der Festplatte) einen Hinweis mit Kontaktmöglichkeit anbringen. Da besteht zumindest noch eine Chance, dass der Hinweis erst nach einem Verkauf beim Aufrüsten/Reinigen entdeckt wird und der ehrliche Käufer sich meldet.

    Daten sollten bei einem diebstahlgefährdeten Laptop auf jeden Fall verschlüsselt werdent (Truecrypt oder LUKS unter Linux). Irgendwelche Optionen zur Hardwareverschlüsselung, die manche Notebooks anbieten, würde ich nicht verwenden. Da hat man sonst möglicherweise ein Problem, wenn das Notebook ausfällt und man die Festplatte mit einem anderen System auslesen will.