Allein in Deutschland fahndet die Kriminalpolizei aktuell nach 17.000 gestohlenen Notebooks - jedes zehnte Gerät in Europa kommt nach Angaben des Security-Unternehmens Kensington auf diese Weise weg. Besonders hart trifft es Flughäfen (nur in den USA sollen im vergangenen Jahr dort 50.000 Laptops gestohlen worden sein), Hotels oder große Fachmessen wie die CeBIT, wo Notebook-Diebe ein gutes Geschäft wittern. In Australien kamen nach offiziellen Angaben in den Jahren vor 2004 mehr als 1000 regierungseigene Notebooks weg - davon allein 537 aus dem Verteidigungsministerium.
Wenn es dann nur die teure Hardware wäre, die es zu ersetzen gilt, ließe sich der Verlust noch verschmerzen. Doch sind die sensiblen Daten auf den Rechnern meist noch viel wertvoller - Dokumente, Fotos, Passwörter. Bei Firmengeräten kommen weitere wichtige Informationen dazu.
Lesen Sie, wie Sie das Diebstahlrisiko minimieren - Alarmanlage und Eisendraht sind der nach außen sichtbare Anfang, Verschlüsselungsprogramme und Spionage-Tools eine gute "innere" Datenversicherung. Wenn sonst nichts mehr hilft, können Sie als letzten Ausweg bald gar auf die James Bond'sche Selbstzerstörung zurückgreifen.
Lesen Sie weiter, wie Sie Ihre Festplatte auf FBI-Niveau verschlüsseln und sogar Erpresser austricksen.
Festplattenverschlüsselung wie beim FBI
Ist der Rechner kurz unbeaufsichtigt oder gar geklaut steht oft nur noch ein Passwort zwischen dem Dieb und Ihren Daten. Vertrauen Sie nicht auf das Windows- oder BIOS-Kennwort. Ersteres kann mit einer Boot-CD umgangen werden, letzteres schützt die Festplatte nicht vor dem Ausbau und Einbau in einen anderen Rechner. Auf Nummer sicher gehen Sie mit dem Gratis-Tool TrueCrypt – es verschlüsselt die gesamte Festplatte beispielsweise mit AES, einem Standard, der in den USA für Dokumente höchster Geheimhaltungsstufe zugelassen ist.
Im Hauptmenü unter „System, Systempartition/-laufwerk verschlüsseln“ öffnet sich ein Assistent, der Ihnen ausführlich jeden Schritt erklärt (die deutsche Sprachdatei müssen Sie extra herunterladen). Wählen Sie im Assistenten „Normal“ und bestätigen Sie zweimal mit „Weiter“. Im folgenden Dialog wählen Sie entweder „Nein“, damit Rettungssysteme greifen können, oder „Ja“ um 100% der Festplatte zu verschlüsseln. Je nachdem, ob Sie eines oder mehrere Betriebssysteme verwenden, entscheiden Sie sich danach für die Option „Single-Boot“ oder „Multi-Boot“. Bei der Wahl der Krypto-Methode empfehlen wir das sichere AES. Die Schwachstelle der Verschlüsselung kann das Passwort sein – muss aber nicht, wenn Sie die fünf häufigsten Passwortfehler vermeiden. TrueCrypt fordert Sie außerdem auf eine Rettungs-CD zu brennen, mit der Sie im Notfall die Verschlüsselung rückgängig machen können – Ihr Passwort wird aber nicht ausgehebelt.
Ab sofort erscheint bei jedem Hochfahren der schwarze Boot-Manager von TrueCrypt. Beim ersten Mal öffnet sich in Windows zudem ein Fenster, das Sie zum eigentlichen Verschlüsseln auffordert; den Vorgang können Sie im Menü auch pausieren oder irgendwann ganz rückgängig machen.
Tipp: Mit TrueCrypt ist es auch möglich, eine geklonte Systempartition anzulegen und diese zu verstecken. Sind Sie gezwungen (etwa durch Erpressung) das Kennwort zu nennen, finden die Eindringlinge nur die von Ihnen zuvor auf der sichtbaren Partition abgelegten unwichtigen Alibi-Daten. Für dieses Vorgehen benötigen Sie mindestens zwei Partitionen und die Systempartition sollte mindestens 5 Prozent kleiner sein als die zweite, die am besten leer ist. Gehen Sie wie oben beschrieben vor, wählen Sie aber „Versteckt“ statt „Normal“.
Gratis und schneller und einfacher als beim Auto oder dem Eigenheim: Rüsten Sie Ihren Laptop mit einer Software-Alarmanlage aus.
Laptop-Alarmanlage
Foto:
Nur mal kurz auf Toilette oder zum Getränkeautomaten – unterwegs kommt es oft zu Situationen, in denen der Laptop unbeaufsichtigt ist. Damit niemand in Versuchung kommt, einen Blick in die Eigenen Dateien zu werfen oder das Gerät gar einzupacken und mitzunehmen, gibt es das Tool Laptop Alarm.
Nach der Installation der Shareware bestimmen Sie in den Optionen, wann ein ohrenbetäubender Alarmton erklingen soll. Etwa wenn das Stromkabel oder die Maus ausgesteckt oder der Laptop heruntergefahren wird, quittiert das Tool den Diebstahlversuch mit einem frei wählbaren Alarmsound. Nach dem Befehl „Lock now“ gelangen Sie nur noch mit dem Windows-Passwort zurück zum Desktop. Laptop Alarm wird weiterentwickelt: Neben weiteren Optionen ist beispielsweise auch eine deutsche Variante geplant – lassen Sie also ruhig den Update-Check aktiviert. Vorsicht: Schließen Sie besser keine Kopfhörer an, da der Alarm wirklich sehr laut sein kann.
Übrigens unterscheidet sich die Beta-Version in einigen Punkten stark von der finalen Version. Sie benötigt beispielsweise keine Installation und das Tool schlägt auf Wunsch auch beim bloßen Bewegen der Maus Alarm. Außerdem verwendet es nicht das Windows-Passwort, sondern ein eigens festgelegtes Kennwort, das Sie in einem deutlich sichtbaren Fenster eingeben müssen. Jedoch steht nur ein Sound zur Verfügung und auf eine Lautstärkeregelung müssen Sie auch verzichten. Anders als die finale Version ignoriert die Beta aber einen deaktivierten Ton erfolgreich. Falls Sie die Beta bevorzugen, können Sie auch diese hier herunterladen.
Lesen Sie auf der nächsten Seite, was es an Notebookschlössern gibt und was sie taugen.
Vorhängeschloss für das Notebook
Ebenso wie beispielsweise ein Fahrrad, können Sie auch Ihr Notebook mit einem speziellen Schloss abschließen. Bei Ebay sind neue Notebookschlösser bereits zu einstelligen Euro-Beträgen inklusive Versand erhältlich. Generell gibt es zwei Varianten: mit Schlüssel oder Zahlenschloss. Da Schlüssel verloren gehen oder gestohlen werden können, bieten sich Zahlenschlösser eher an. Das Schloss selbst wird in die dafür vorgesehene kleine Öffnung im Notebook gesteckt; diese ist bei den meisten Laptops integriert und befindet sich oft auf der rechten Seite.
Jedoch bieten solche Schlösser, ebenso wenig wie beim Fahrrad, 100prozentige Sicherheit. Meist ist der Draht zu dünn und kann schon mit einer kleinen Zange in Sekunden durchtrennt werden. Mit brachialer Gewalt könnte das Schloss außerdem komplett aus der Verankerung des Gehäuses gerissen werden – das würde den Wiederverkaufwert für Diebe nur gering einschränken, Datendieben wäre es sowieso egal. Der größte Wert einer solchen Vorrichtung liegt wohl in der Abschreckung vor allem von Gelegenheitsdieben.
Lesen Sie weiter, wie Sie dem Dieb einen Strich durch die Rechnung und James Bond Konkurrenz machen können - nach dem Diebstahl.
Selbstzerstörung in zehn Sekunden
Wenn der Laptop gestohlen ist, ist es meist zu spät, es sei denn, Sie haben vorgesorgt. Etwa mit einem kostenlosen Account bei LaptopLock. LaptopLock installiert ein kleines Programm auf Ihrem Rechner, mit dessen Hilfe Sie über den Account auf der Webseite diverse Aktionen über das Internet auf dem gestohlenen Gerät ausführen können. So ist es beispielsweise möglich, im Nachhinein Daten zu löschen oder zu verschlüsseln, dem Dieb eine Nachricht zukommen zu lassen, ein Programm auszuführen oder den Dieb über die eingebaute Webcam zu beobachten.
LaptopLock hat zwei klare Nachteile: Erstens muss der Dieb mit dem gestohlenen Notebook ins Internet gehen – und zwar ohne vorher die Festplatte formatiert zu haben. Bleibt er offline ist es immerhin möglich nach einer bestimmten Zeit eine Passwortabfrage einzurichten. Zweitens beteuern die Entwickler zwar den Quasi-Trojaner nicht gegen Sie einzusetzen, aber inwieweit Sie diesem Versprechen trauen, liegt bei Ihnen.
Die Firma Ensconce Data Technologies werkelt an einer Lösung, die auch aus dem Labor von „Q“ aus alten James-Bond-Filmen stammen könnte. Die „Dead-on-Demand“-Festplatten werden beim Auslösen eines konfigurierbaren „Zünders“ durch eine integrierte Chemikalie irreparabel zerstört. Dieser „Zünder“ kann der Ausbau der Platte, eine Temperaturüberschreitung oder gar das Verlassen eines bestimmten Gebietes per GPS-Check sein. Kleiner Haken: der Preis von einigen tausend Dollars.
Lesen Sie im Fazit, mit welchen einfachen Tricks Sie sich wirksam schützen können.
Fazit
Der beste Schutz besteht aus einer Kombination möglichst vieler einzelner Mechanismen. Da ein Dieb jedoch meist nicht vorab erkennen kann, dass Sie Ihre Festplatte sicher verschlüsselt haben, ist zusätzlich zu Verschlüsselung oder Software-Alarm ein sichtbarer Schutzmechanismus empfehlenswert. Insbesondere hochwertige und neue Geräte sind begehrtes Diebesgut. Dabei müssen Sie nicht zwangsläufig zum Sicherheitsschloss greifen, gravieren Sie Ihren Laptop beispielsweise mit einem Schriftzug oder einem Bild – das macht ihn unattraktiver für Diebe. Wenn Sie das nicht wollen, sollten Sie wenigstens auf eine Laptoptasche verzichten und lieber einen normalen Rucksack für den Transport verwenden – der ist unauffälliger.
Wichtige Maßnahme ist das Notieren der Seriennummer des Laptops, damit die Polizei das Gerät eindeutig identifizieren kann. Einen ähnlichen Wiedererkennungseffekt erzielen Sie mit speziellen Gravuren, die nur bei UV-Licht sichtbar sind. Wer die Ausgaben nicht scheut, kann sich bei diversen deutschen Versicherern gegen Diebstahl absichern lassen. Je nach Notebook-Wert und Vertrag beginnen viele Versicherungen bei rund 5 Euro monatlich. Bei grober Fahrlässigkeit und wenn Sie Ihren Laptop auch nur kurz aus den Augen lassen, zahlen die meisten aber nicht. Ihre verlorenen Daten kann eine Versicherung ebenfalls nicht ersetzen.
Dieser Artikel basiert auf einem Beitrag der PC-Welt. (sh)