Vorsorge: Digitale Schutzmaßnahmen am Laptop

Geschrieben von | · · · · · · · | Digital · FEATURED | 6 Kommentare zu Vorsorge: Digitale Schutzmaßnahmen am Laptop

All zu schnell kann es passieren, der Alptraum eines jeden modernen Arbeiters: Kurz mal nicht auf den Laptop aufgepasst und dann ist er einfach weg. Ob an öffentlichen Plätzen, auf einem Barcamp oder einer Konferenz, die Gefahr eines Diebstahls lauert (leider) überall. Deshalb sollte man wissen, was man im Falle eines Falles tun kann für das teuerste und nicht versicherte Gut: Die eigenen Daten. Einen kurzen Abriss an Vor- und Nachsorge-Maßnahmen zum Schutz eigener Daten möchten wir euch vorstellen – Anspruch auf Vollständigkeit und Aktualität können wir hier aber leider nicht erheben, dafür ist diese Welt zu schnelllebig und im ständigen Wandel begriffen.

Beginnen wir zunächst mit dem wichtigeren Teil: Der Vorsorge. Denn wenn das Kind (oder der Laptop) erstmal in den Brunnen gefallen ist, kann man nur noch begrenzt etwas tun, und am meisten kann man dann machen, wenn man vorher schon gute Bedingungen dafür geschaffen hat.

Teil 1: Vorsorge

Das Wichtigste selbstverständlich: Regelmäßige Back-Ups. Nach Möglichkeit natürlich auf separate Hardware, zum Beispiel eine externe Festplatte. Auch Cloud-Dienste wie Dropbox oder andere Alternativen können hierfür nützlich sein – dafür sollte man sich zusätzlich mit Datenschutz (Schutz der Daten seiner Kunden u.ä.) sowie Verschlüsselungsmethoden auseinander setzen. Denn alle folgenden Maßnahmen nützen nur dazu, einem eventuellen Langfinger den Zugriff zu verweigern – nicht aber, sich selbst erneut Zugriff zu verschaffen! Hier gilt leider die Devise: „Was weg ist, ist weg“, und genau deshalb führt kein Weg an regelmäßigen (!) Back-Ups vorbei.

Um zu verhindern, dass Unbefugte Zugriff auf alle auf dem Computer befindlichen Daten bekommen, ist der Passwort-Schutz bei der Anmeldung ein probates Mittel. Alle gängigen Betriebssysteme (Windows, Mac OS sowie Linux-Distributionen) bieten diesen Funktion, falls man nicht weiß wie es beim eigenen System einzurichten ist, hilft eine Google-Suche mit dem Namen des eigenen Betriebssystems + Passwortschutz.

Jeglicher Passwortschutz bringt nicht sonderlich viel, wenn das Passwort sehr leicht zu knacken ist. Mein Geburtsdatum, Name meiner Katze und Mädchenname meiner Mutter fallen jedenfalls bei der Wahl eines sicheren Passworts definitiv raus. Groß- und Kleinschreibung, Ziffern und am besten auch noch Sonderzeichen soll es enthalten, in keinem Wörterbuch stehen, auch nicht in Leetspeak (bzw. 1337). Und natürlich brauche ich für jeden Dienst ein anderes. Es gibt zum Glück Tipps für Formeln, die man zum Generieren benutzen kann, und auch Testhilfen wie wiesicheristmeinPasswort.de. Und wie zur Hölle soll ich mir die alle merken?!

Passwörter sollten aber nicht im Browser gespeichert werden, denn diese bekommt man dort nicht wieder weg, wenn man keinen Zugriff auf den Rechner mehr hat. Um trotzdem dem Sicherheitsanspruch auf verschiedene Passwörter für alle Dienste und gleichzeitig der Bequemlichkeit, nicht immer alles auswendig wissen zu müssen, Genüge zu tun, kann man einen Passwort-Manager verwenden. Dieser speichert ganz ähnlich wie der Browser die Login-Daten für Webseiten, sichert sie jedoch zusätzlich durch ein Master-Passwort. Dieses Master-Passwort sollte sich natürlich vom Passwort bei der Anmeldung im Betriebssystem unterscheiden, sonst nützt es ja nichts mehr. Einen Überblick über verschiedene Passwort-Manager gibt es bei Caschy.

Viele Webdienste bieten eine zwei Wege Authentifizierung für die Anmeldung. Das bedeutet, dass neben der Eingabe des Passworts noch ein zweites Mittel nötig ist, um sich in den Account einzuloggen. Die häufigste Lösung dafür sind Codes, die per SMS verschickt werden, im Prinzip das selbe wie SMS-TAN beim Online-Banking. Solch eine Authentifizierungsmethode sollte man auf allen Accounts benutzen, bei denen sensible Daten vorliegen.
Um am heimischen Rechner nicht jedes Mal auf die SMS warten zu müssen, kann man bestimmte Geräte nur einmalig so absichern und danach „Diesem Computer vertrauen“ markieren. Im selben Atemzug sollte man das jeweilige Endgerät auch gleich sinnvoll benennen. Falls dann genau dieses gestohlen wird, kann man sich von einem beliebigen anderen Rechner aus in den jeweiligen Account einloggen und dort dem Gerät das Vertrauen wieder entziehen, sodass ein Dieb wieder beide Mittel für eine Anmeldung benötigen würde.

Für alle Browser gibt es bequeme Add-Ons bzw. Erweiterungen, die zum Beispiel über den Eingang neuer E-Mails benachrichtigen und auch schnelle Reaktionen darauf ermöglichen. Sofern möglich, sollte man solche Add-Ons so einstellen, dass beim Start immer nach dem Passwort gefragt wird. Wenn dies nicht möglich ist, sollte man sich lieber nach alternativen Lösungen umsehen. Wer Google Mail nutzt, wird bei offenem Tab bereits standardmäßig dezent über neue Mails informiert (über die Zahl im Favicon des Tabs), mit Features aus den hauseigenen Labs lassen sich auch weitere Funktionen aktivieren. Diese Maßnahmen greifen aber jeweils nur, wenn man im Account eingeloggt ist und sind somit etwas sicherer als Add-Ons, die selbst die Login-Daten speichern. Im Idealfall hält man es auch so mit seinem E-Mail-Programm, sofern man ein solches außerhalb des Browsers nutzt, dass beim Start ein Kennwort erforderlich ist.

Für Programme außerhalb des Browsers, wie beispielsweise Tweetdeck für Twitter, sollte man ebenfalls ausschließlich auf Programme zurückgreifen, die nicht selbst die Login-Daten speichern, sondern OAuth bzw. „Anmeldung über …“ nutzen. Also jene Programme, denen man in einer Facebook- oder Twitter-Oberfläche Zugriff auf sein jeweiliges Konto gewährt. Denn auch hier hat man sonst später keinerlei Möglichkeit mehr, ein auf dem Computer (bzw. in der lokal installierten Software) gespeichertes Passwort dort wieder zu löschen, wenn man keinen Zugriff mehr darauf hat.
Google bietet für externe Services „anwendungsspezifische Passwörter“ – diese kann man vorher in den eigenen Konto-Einstellungen generieren und dann benutzen, um sich beispielsweise in ein Chatprogramm, mit dem man auf Google Talk zugreifen möchte, einzuloggen ohne dabei sein eigentliches Google-Passwort preis zu geben.

Übrigens, speziell für Nutzer von Googles Browser Chrome: Eine Anmeldung direkt im Browser ist nicht unbedingt nötig. Hier sollte man abwägen, ob man die gebotenen Vorteile wie zum Beispiel Synchronisation mit verschiedenen Computern überhaupt benutzt. Nutzt man nur einen einzigen Rechner und diesen als einzige Person, so braucht man diese Funktion eigentlich nicht. Denn im Falle eines Diebstahls liegt allein durch das Öffnen des Browsers bereits ein teilweiser Zugriff auf den Google-Account vor (auch wenn damit nicht unbedingt Zugriff auf sensible Daten einhergeht). Der als erster Benutzer angemeldete Account kann übrigens nicht mehr entfernt werden – sollte dies gewünscht sein, hilft nur Deinstallation und Neuinstallation, ohne sich erneut anzumelden.

Nächste Woche folgen weitere Tipps: Was kann man tun, wenn der Laptop wirklich gestohlen wurde?


6 Kommentare

Avatar

Michael Grohn sagt:

7. Juni 2013 um 11:17

Ergänzend der Hinweis, dass es auch Notebook-Schlösser gibt, mit denen man die Hardware gegen den „schnellen“ Diebstahl schützen kann. Damit wird das Gerät z.B. an einem Heizungsrohr angeschlossen. Die Funktion ist ähnlich wie bei einem Fahrradschloss.

Antworten
Avatar

Inga von Thomsen sagt:

7. Juni 2013 um 14:58

Hallo,
vielen Dank für den guten Überblick! Das sind wirklich wichtige Punkte und immer wieder bedenkenswert!
Viele Grüße
Inga

Antworten

Digital Media Women » Nachsorge: Digitale Schutzmaßnahmen gegen Laptop-Diebstahl sagt:

10. Juni 2013 um 09:59

[…] In der Vorbereitung wird dafür gesorgt, dass der Zugriff so schwer wie möglich gemacht wird, doch um ganz sicher zu gehen gibt es noch ein paar Schritte, die möglichst schnell nach Bemerken des Diebstahls vorgenommen werden sollten, um seine eigene Privatsphäre zu schützen. Natürlich kann auch hier kein Anspruch auf Vollständigkeit erhoben werden und um Ergänzungen sind wir immer dankbar. […]

Antworten

Links zum Wochenende #41 | Claire Grauer sagt:

14. Juni 2013 um 11:23

[…] dass der Laptop (oder andere mobile Geräte) geklaut wird, gibt es bei den Digital Media Women (Teil 1, Teil […]

Antworten

Liebe zum Detail bei der Website Konzeption, ein Podcast von und mit Kreativen und praktische Tipps bei Verlust des Laptops | Usabilityblog.de sagt:

17. Juli 2013 um 20:22

[…] ganz pragmatischen Beitrag von Taalke Renken auf dem Blog der Digital Media Women. Zweigeteilt in Vorsorge und Nachsorge. Ergänzend noch ein Tipp von mir: Alle wiederkehrenden Aufgaben wie Backups und […]

Antworten
Avatar

Yokebe sagt:

16. November 2014 um 03:00

Danke für denn tollen Artikel!
Seit einer Virus Attacke auf meinen Lappi, achte ich darauf das mein Viren Scanner aktuell ist und das ich ab und zu Back-ups auf einen externen Usb-Stick kopiere

Antworten

Hinterlasse einen Kommentar