Nachsorge: Digitale Schutzmaßnahmen gegen Laptop-Diebstahl

Wenn der Alptraum doch mal passiert und der Laptop gestohlen wurde, ist guter Rat teuer. Klar, den Zeitwert des Geräts kann man häufig über eine Versicherung wiederbekommen, seine eigenen Daten lassen sich hoffentlich aus einem aktuellen Back-Up auf dem Neugerät wieder einspielen. Aber was, wenn der Dieb all zu neugierig auf die sensiblen Daten der gestohlenen Ware ist? Auch wenn es den meisten Dieben nur um den Wiederverkauf der teuren Hardware geht und der Rechner häufig schnell formatiert wird – nicht jeder Fall ist gleich und für viele ist ihre Privatsphäre ein zu hohes Gut, um dies dem Zufall zu überlassen.

In der Vorbereitung wird dafür gesorgt, dass der Zugriff so schwer wie möglich gemacht wird, doch um ganz sicher zu gehen gibt es noch ein paar Schritte, die möglichst schnell nach Bemerken des Diebstahls vorgenommen werden sollten, um seine eigene Privatsphäre zu schützen. Natürlich kann auch hier kein Anspruch auf Vollständigkeit erhoben werden und um Ergänzungen sind wir immer dankbar.

Teil 2: Nachsorge

Am dringendsten sollte man sich um die direkt, ohne Passwort aufrufbaren Quellen kümmern. Dazu gehören zum Beispiel Dropbox und ähnliche Cloud-Speicher-Angebote. Auf der Dropbox-Webseite kann man sich über Einstellungen > Sicherheit einen Überblick über alle synchronisierten Geräte verschaffen und auch die Synchronisierung abbrechen. Das löscht zwar nicht die dort vorhandenen Daten, verhindert aber immerhin Zugriff auf die neuen, die in der Zwischenzeit hinzugefügt werden.

Es lassen sich aktive Sitzungen im Browser von anderen Orten aus beenden: Wenn man an einem Computer „eingeloggt bleiben“ aktiviert hat, würde auch beim nächsten Start nicht nach einem Kennwort gefragt werden. Von extern lassen sowohl Facebook, Google aber auch die Dropbox-Webseite solche Sitzungen beenden, wobei die Wege dorthin verschieden funktionieren (bei Google Mail etwa ganz unten rechts ein Link zu Details der letzten Kontoaktivität, bei Dropbox wieder über Einstellungen > Sicherheit unter Websitzungen und bei Facebook versteckt wie eh und je bei den Sicherheitseinstellungen). Auch für diesen Zweck ist es sinnvoll, vorher die Geräte ordentlich benannt zu haben, damit man zielgerichtet die richtigen Sitzungen beenden kann. Im Zweifelsfall kann man auch einfach alle rausnehmen, man selbst hat ja sein Kennwort und sein Handy für einen erneuten Login über die zwei Wege Authentifizierung parat.

Programme, die per OAuth o.ä. auf die eigenen Accounts zugreifen, lassen sich über den jeweiligen Dienst in der Weboberfläche beenden: Twitter und Dropbox führen dafür den Reiter Apps unter Einstellungen, bei Facebook heißt selbiges Anwendungen, bei ifttt sind es die Channels.
Um den Zugriff spezieller Programme wie Chat-Clients auf den eigenen Google-Account zu verhindern, löscht man in seinen Google-Account-Einstellungen das anwendungsspezifisch generierte Passwort wieder. Damit wird es ungültig und die im Programm gespeicherten Login-Daten werden mit dem Vermerk „falsches Kennwort“ abgelehnt, sodass das jeweilige Programm sich nicht mehr einloggen kann.

Nachdem all diese Zugriffe blockiert sind bleibt noch ein letztes zu tun: Alle Passwörter ändern. Ähnlich wie bei einem gestohlenen Schlüsselbund, von dem man nicht weiß ob der Dieb überhaupt die dazugehörigen Schlösser kennt, kann man auch beim digitalen Diebstahl nicht davon ausgehen, dass das Master-Passwort des Passwort-Managers nie geknackt wird und nicht doch Zugriff auf jedes einzelne Passwort gegeben wird. Also ist auch hier Vorsicht besser als Nachsicht. Neue Formel, neues Master-Passwort, alles zurück auf Anfang und nicht vergessen, den neuen Computer wieder für den Ernstfall vorzubereiten!

Ähnliche Beiträge