25. November 2010 Lesezeit: ~9 Minuten

Diebstahlschutz für {Fotografen-} Laptops

Viele von euch werden sicher wie ich ausschließlich oder zumindest teilweise mit Laptops arbeiten: Sei es weil ihr direkt auf den Laptop fotografiert oder weil ihr den Laptop für Kundenpräsentationen nutzt oder um unterwegs eure Fotos zu sichten, katalogisieren, bearbeiten…

Leider bringt das auch die Gefahr mit sich, den Laptop versehentlich zu verlieren oder beklaut zu werden, so wie es mir passiert ist. Eine kurze Unachtsamkeit während eines Jobs und mein MacBook Pro war weg.

Wer für diesen Fall keine Vorkehrungen getroffen hat, hat schnell ein Problem: Kunden- und Privatdaten sind ohne Backups verloren und befinden sich nun unkontrolliert in der Hand von Kriminellen. Der wirtschaftliche und persönliche Schaden nimmt damit schnell Ausmaße an, die den reinen Kaufpreis des Laptops zur Nichtigkeit werden lassen. Ich war nicht ausreichend vorbereitet – sonst hätte ich meinen Laptop vielleicht noch.

Um Euch hoffentlich diese Erfahrung zu ersparen, beschreibe ich in diesem Artikel exemplarisch für MacBooks meine persönliche Vorgehensweise: Präventiv und im Fall des „Worst Case“, des Verlusts des Laptops – oder genauso gut auch des stationären Desktopcomputers. Denn auch die werden bei einem Einbruch gerne gestohlen.

Präventiv – dem Verlust vorbeugen, Daten sichern und den Laptop aufspürbar machen


Kensington Lock

In vielen Laptops gibt es eine kleine Vertiefung, in der sich ein Kensington Schloss festmachen lässt. Damit kann der Laptop an geeigneten Stellen ähnlich eines Fahrradschloss festgemacht werden. Das schreckt den Gelegenheitsdieb ab, aber nicht unbedingt den Profi, wie Heise schildert.


Aufkleber und Schutzhüllen für weniger Attraktivität

Um den Diebstahl des Laptops weniger attraktiv zu machen, lohnt es unter Umständen das Apfellogo abzukleben, Sticker auf dem Deckel anzubringen oder das Gerät einfach in einer unauffälligen Schutzhülle zu transportieren, die den Inhalt nicht sofort als Laptop zu erkennen gibt.

Eindeutiges Identifikationsmerkmal anbringen

Wird der Laptop dennoch gestohlen, ist es hilfreich eine unauffällige, aber eindeutige Markierung hinterlassen zu haben, mit der sich der Computer auf einem eBay Foto erkennen lässt. Das kann ein charakteristischer Kratzer sein oder ein kleiner Eddingstrich oder…

Wenn ihr denn eure Laptops so verschandeln könnt :-) (Ich kann es).

Es dem ehrlichen Finder einfach machen

Solltet ihr den Laptop nur verlieren und er nicht bewusst gestohlen worden sein, gibt es vielleicht einen netten Finder, der den Laptop zurückgibt. Ich habe Name und Anschrift auf die Unterseite meines MacBooks geklebt. Eine Gravur wäre wohl auch möglich.

AutoLogin für Benutzer deaktivieren und Passwörter nutzen



Um zu verhindern, dass jemand auf dem Laptop herumschnüffeln kann – ob geklaut oder nicht – sollte auf keinen Fall ein automatischer Login für Benutzer aktiviert sein. Wacht der Rechner aus Standby oder Bildschirmschoner auf, liegen sonst alle Daten offen.

Die Benutzerkonten sollten darüberhinaus mit einem vernünftigen Passwort versehen werden.

Will man einem Dieb dennoch einen Login ermöglichen, z.B. um ein Trackingtool wie Orbicule Undercover arbeiten zu lassen, empfiehlt es sich ein Dummy Konto ohne Passwort, aber auch ohne Administratorrechte anzulegen und mit Pseudodaten zu befüllen.

Die „aktive Ecke“ startet den passwortgeschützten Bildschirmschoner


In den Sicherheitseinstellungen von MacOS lässt sich festlegen, dass für das Aufwachen des Rechners aus dem Bildschirmschoner das Benutzerkennwort erforderlich ist. Wenn ihr jetzt noch eine „aktive Ecke“ festlegt, habt ihr den Computer sofort vor neugierigem Zugriff geschützt, sobald ihr den Bildschirmschoner mit einem Klick in die aktive Ecke gestartet habt.

Ein Firmwarepasswort verhindert die Neuinstallation des Betriebssystems

Um zu verhindern, dass der gestohlene Laptop einfach überformatiert und neu aufgesetzt wird, ist es hilfreich ein Firmwarepasswort zu setzen. Das ist besonders wichtig, wenn ihr ein Trackingtool wie Orbicule Undercover nutzt, da das Programm sonst mitgelöscht würde.

Verschlüsselung mit FileVault



Was, wenn der Dieb die Festplatte ausbaut und damit auch ohne die Benutzerkontenpasswörter zu kennen Zugriff auf die Daten hat? Das Szenario lässt sich mit einer Datenverschlüsselung umgehen. MacOS bringt mit FileVault eine einfach zu bedienende Lösung mit, die den gesamten Benutzerordner verschlüsselt. Das geht allerdings zu Lasten der Geschwindigkeit, weshalb ich meine Projektdaten außerhalb des Benutzerordners lager.

Desweiteren sorgt FileVault in Verbindung mit der Backuplösung Time Machine für Ärger: Eine Datensicherung ist dann nur noch möglich, wenn der Benutzer abgemeldet ist. Außerdem lassen sich offensichtlich nur komplette Backups zurückspielen.

Eine Alternative zu FileVault ist die Verwendung eines verschlüsselten DiskImages, auf dem dann händisch sensible Daten abgelegt werden.

Die Backuplösung Time Machine

MacOS bringt von Haus aus eine einfache Möglichkeit mit, in regelmäßigen Abständen eine automatische Datensicherung auf einen externen Datenträger zu schreiben. Im Ernstfall lässt sich damit ein komplettes, lauffähiges Backup zurückschreiben. TimeMachine arbeitet inkrementell, es werden also nur solche Dateien gesichert, die sich seit dem letzten Backup geändert haben.

Einzelne Verzeichnisse lassen sich von der Sicherung ausschließen. Bei mir betrifft das das Projektverzeichnis mit den aktuellen Arbeitsdateien, vor allem große RAW- und TIFF-Dateien. Die Arbeitsdateien werden per Hand auf eine weitere externe Festplatte gesichert.

Den Komfort von TimeMachine erkauft man sich leider mit eingeschränkter Funktionalität und Konfigurierbarkeit. Außerdem wird TimeMachine nahezu nutzlos, wenn der Benutzerordner mittels FileVault verschlüsselt wurde.

Findige Nutzer haben jedoch Möglichkeiten gefunden, die Probleme zwischen TimeMachine und Filevault zu umgehen – was bei mir auch sehr gut funktioniert (Link).


Anti-Diebstahlsoftware findet verlorene Laptops wieder

Undercover ist ein kleines Programm, das automatisch die Positionsdaten des Laptops übermitteln kann, sobald der Dieb sich innerhalb der durch die eingesetzte Skyhooktechnologie abgedeckten Gebiete befindet. Die Genauigkeit liegt laut Orbicule bei 10-20m. Außerdem können Screenshots und mit der Webcam auch Fotos des Diebs gemacht werden, die dann im Hintergrund an die Mailadresse des Besitzers geschickt werden. Eine unbegrenzt lange gültige Lizenz kostet 40EUR.

Alternativen zu Undercover sind LoJack und Gadget Track.

Screenshot: Die Position meines Laptops wurde korrekt ermittelt. Die Google Maps Karte habe ich unkenntlich gemacht.

Wo habe ich wichtige Passwörter eingegeben?

Wird der Laptop gestohlen und es besteht die Möglichkeit, dass der Dieb Zugriff auf die Daten erhält, ist es wichtig so schnell wie möglich wichtige Passwörter zu ändern: Onlinebanking, Email, Onlinedienste, Social Media und Messenger, FTP, … Als Gedächnisstütze schreibe ich mir auf, wo ich im Notfall Passwörter ändern muss. Diese Liste natürlich niemals unverschlüsselt auf dem Laptop lagern!

Was kann oder sollte man tun, wenn der Laptop tatsächlich verloren oder gestohlen wurde?

Anzeige erstatten

Erstattet auf jeden Fall Anzeige bei der Polizei, auch wenn die versuchen sollten euch das auszureden, weil die Erfolgschance zu gering sei. Der Laptop kann inklusive Ausstattung und Seriennummer in den Fahndungscomputer aufgenommen werden.

Die Bestätigung über die Anzeige kann später für die Abwicklung mit der Versicherung wichtig sein.

Apples Diebstahldatenbank

Apple führt eine Datenbank mit gestohlenen Geräten. Werden Apple-Produkte beim Service eingeliefert, wird zumindest theoretisch ein Abgleich mit dieser Liste durchgeführt. Alles was ihr tun müsst ist den Apple Support (+49 01805 009 433. 0,14 € pro Minute aus dem deutschen Festnetz. Maximal 0,42 € pro Minute aus dem Mobilfunknetz) anzurufen und die Seriennummer durchzugeben, die ihr auf der Rechnung und auf dem Karton findet.

Die Anti-Diebstahlsoftware aktivieren

Wenn ihr eine Trackingsoftware wie Undercover oder LoJack installiert habt, ist es jetzt natürlich Zeit sie zu aktivieren. Mit etwas Glück geht der Laptop bald online und übermittelt fleißig Positionsdaten, Fotos und Screenshots.

Ich kenne allerdings die Datenschutzbestimmungen in diesem Bereich in Deutschland nicht und kann nicht sicher sagen, ob die Polizei die gesammelten Daten auch verwenden darf und wird.

Auf eBay suchen

Vielleicht habt ihr Glück und erwischt euren Laptop auf eBay, wenn ihr die nächsten Wochen aufmerksam die Angebote beobachtet. Ebay bietet eine Funktion mit der sich Suchergebnisse regional eingrenzen lassen. Damit könnt ihr euch beispielsweise alle Ergebnisse im Umkreis von 200km um den Ort des Verlusts anzeigen lassen.

Fundbüros

Ich habe auf einen ehrlichen Finder gehofft und deshalb alle Fundbüros im Umkreis abtelefoniert. Ohne Erfolg. Vielleicht habt ihr mehr Glück.

Öffentlich Finderlohn ausloben

Das ist jetzt recht speziell, bei mir hat es aber geklappt: Zwei lokale Radiostationen, drei Tageszeitungen im Umkreis und eine lokale Newsplattform im Internet haben über meinen Fall berichtet. Genutzt hat es am Ende offenbar nichts, aber vielleicht habt ihr auch da mehr Glück als ich :-)

Wie geht ihr vor? Wie schützt ihr eure Computer? Wie ist euer Backupsystem organisiert? Wie ernst nehmt ihr das Thema? Welche Erfahrungen habt ihr gemacht?

Ähnliche Artikel