Der Klau von Laptops scheint ein lukratives Geschäft zu sein. „Jedes zehnte Notebook wird in Europa gestohlen“, sagt das Security-Unternehmen Kensington. In Deutschland fahndet die Polizei momentan nach über 17.000 gestohlenen Notebooks. Besondere Vorsicht scheint auf Flughäfen geboten: Laut Ponemon Institute 2008 sollen auf den US-Flughäfen monatlich 50.000 Laptops verschwinden.
Ist das Notebook einmal weg, ist es ja nicht damit getan, die Hardware zu ersetzen. Auf den mobilen Rechnern befinden sich in der Regel viele sensible Daten, die nicht für Unbekannte bestimmt sind. Das können private und firmeninterne Dokumente sein oder Passwörter und Fotos.
Unsere Schwesterredaktion PC Welt gibt Ihnen Tipps und Tools an die Hand, mit denen Sie ihr Gerät zu einer Festung umfunktionieren. Alarmanlage und Eisendraht minimieren das Diebstahlsrisiko. Ist der Laptop doch in falschen Händen, werden die Diebe ordentlich an der Top-Secret-Verschlüsselung zu knabbern haben. Wer ganz sicher gehen will, könnte sein Notebook schon bald mit einer Selbstzerstörung à la James Bond ausstatten.
Ist der Rechner kurz unbeaufsichtigt oder gar geklaut, steht oft nur noch ein Passwort zwischen dem Dieb und Ihren Daten. Vertrauen Sie nicht auf das Windows- oder BIOS-Kennwort. Ersteres kann mit einer Boot-CD umgangen werden, letzteres schützt die Festplatte nicht vor dem Ausbau und Einbau in einen anderen Rechner. Auf Nummer sicher gehen Sie mit dem Gratis-Tool TrueCrypt – es verschlüsselt die gesamte Festplatte beispielsweise mit AES, einem Standard, der in den USA für Dokumente höchster Geheimhaltungsstufe zugelassen ist.
Festplattenverschlüsselung wie beim FBI
Im Hauptmenü unter „System, Systempartition/-laufwerk verschlüsseln“ öffnet sich ein Assistent, der Ihnen ausführlich jeden Schritt erklärt (die deutsche Sprachdatei müssen Sie extra herunterladen). Wählen Sie im Assistenten „Normal“ und bestätigen Sie zweimal mit „Weiter“. Im folgenden Dialog wählen Sie entweder „Nein“, damit Rettungssysteme greifen können, oder „Ja“ um 100% der Festplatte zu verschlüsseln. Je nachdem, ob Sie eines oder mehrere Betriebssysteme verwenden, entscheiden Sie sich danach für die Option „Single-Boot“ oder „Multi-Boot“. Bei der Wahl der Krypto-Methode empfehlen wir das sichere AES. Die Schwachstelle der Verschlüsselung kann das Passwort sein – muss aber nicht, wenn Sie die fünf häufigsten Passwortfehler vermeiden. TrueCrypt fordert Sie außerdem auf eine Rettungs-CD zu brennen, mit der Sie im Notfall die Verschlüsselung rückgängig machen können – Ihr Passwort wird aber nicht ausgehebelt.
Ab sofort erscheint bei jedem Hochfahren der schwarze Boot-Manager von TrueCrypt. Beim ersten Mal öffnet sich in Windows zudem ein Fenster, das Sie zum eigentlichen Verschlüsseln auffordert; den Vorgang können Sie im Menü auch pausieren oder irgendwann ganz rückgängig machen.
Tipp: Mit TrueCrypt ist es auch möglich, eine geklonte Systempartition anzulegen und diese zu verstecken. Sind Sie gezwungen (etwa durch Erpressung) das Kennwort zu nennen, finden die Eindringlinge nur die von Ihnen zuvor auf der sichtbaren Partition abgelegten unwichtigen Alibi-Daten. Für dieses Vorgehen benötigen Sie mindestens zwei Partitionen und die Systempartition sollte mindestens 5 Prozent kleiner sein als die zweite, die am besten leer ist. Gehen Sie wie oben beschrieben vor, wählen Sie aber „Versteckt“ statt „Normal“.
Nur mal kurz auf Toilette oder zum Getränkeautomaten – unterwegs kommt es oft zu Situationen, in denen der Laptop unbeaufsichtigt ist. Damit niemand in Versuchung kommt, einen Blick in die Eigenen Dateien zu werfen oder das Gerät gar einzupacken und mitzunehmen, gibt es das Tool Laptop Alarm.
Nach der Installation der Shareware bestimmen Sie in den Optionen, wann ein ohrenbetäubender Alarmton erklingen soll. Etwa wenn das Stromkabel oder die Maus ausgesteckt oder der Laptop heruntergefahren wird, quittiert das Tool den Diebstahlversuch mit einem frei wählbaren Alarmsound. Nach dem Befehl „Lock now“ gelangen Sie nur noch mit dem Windows-Passwort zurück zum Desktop. Laptop Alarm wird weiterentwickelt: Neben weiteren Optionen ist beispielsweise auch eine deutsche Variante geplant – lassen Sie also ruhig den Update-Check aktiviert. Vorsicht: Schließen Sie besser keine Kopfhörer an, da der Alarm wirklich sehr laut sein kann.
Vorhängeschloss für’s Notebook
Übrigens unterscheidet sich die Beta-Version in einigen Punkten stark von der finalen Version. Sie benötigt beispielsweise keine Installation und das Tool schlägt auf Wunsch auch beim bloßen Bewegen der Maus Alarm. Außerdem verwendet es nicht das Windows-Passwort, sondern ein eigens festgelegtes Kennwort, das Sie in einem deutlich sichtbaren Fenster eingeben müssen. Jedoch steht nur ein Sound zur Verfügung und auf eine Lautstärkeregelung müssen Sie auch verzichten. Anders als die finale Version ignoriert die Beta aber einen deaktivierten Ton erfolgreich. Falls Sie die Beta bevorzugen, können Sie auch diese hier herunterladen.
Ebenso wie beispielsweise ein Fahrrad, können Sie auch Ihr Notebook mit einem speziellen Schloss abschließen. Bei Ebay sind neue Notebookschlösser bereits zu einstelligen Euro-Beträgen inklusive Versand erhältlich. Generell gibt es zwei Varianten: mit Schlüssel oder Zahlenschloss. Da Schlüssel verloren gehen oder gestohlen werden können, bieten sich Zahlenschlösser eher an. Das Schloss selbst wird in die dafür vorgesehene kleine Öffnung im Notebook gesteckt; diese ist bei den meisten Laptops integriert und befindet sich oft auf der rechten Seite.
Jedoch bieten solche Schlösser, ebenso wenig wie beim Fahrrad, 100%ige Sicherheit. Meist ist der Draht zu dünn und kann schon mit einer kleinen Zange in Sekunden durchtrennt werden. Mit brachialer Gewalt könnte das Schloss außerdem komplett aus der Verankerung des Gehäuses gerissen werden – das würde den Wiederverkaufwert für Diebe nur gering einschränken, Datendieben wäre es sowieso egal. Der größte Wert einer solchen Vorrichtung liegt wohl in der Abschreckung vor allem von Gelegenheitsdieben.
Wenn der Laptop gestohlen ist, ist es meist zu spät, es sei denn, Sie haben vorgesorgt. Etwa mit einem kostenlosen Account bei LaptopLock. LaptopLock installiert ein kleines Programm auf Ihrem Rechner, mit dessen Hilfe Sie über den Account auf der Webseite diverse Aktionen über das Internet auf dem gestohlenen Gerät ausführen können. So ist es beispielsweise möglich, im Nachhinein Daten zu löschen oder zu verschlüsseln, dem Dieb eine Nachricht zukommen zu lassen, ein Programm auszuführen oder den Dieb über die eingebaute Webcam zu beobachten.
LaptopLock hat zwei klare Nachteile: Erstens muss der Dieb mit dem gestohlenen Notebook ins Internet gehen – und zwar ohne vorher die Festplatte formatiert zu haben. Bleibt er offline ist es immerhin möglich nach einer bestimmten Zeit eine Passwortabfrage einzurichten. Zweitens beteuern die Entwickler zwar den Quasi-Trojaner nicht gegen Sie einzusetzen, aber inwieweit Sie diesem Versprechen trauen, liegt bei Ihnen.
Fazit
Die Firma Ensconce Data Technologies werkelt an einer Lösung, die auch aus dem Labor von „Q“ aus alten James-Bond-Filmen stammen könnte. Die „Dead-on-Demand“-Festplatten werden beim Auslösen eines konfigurierbaren „Zünders“ durch eine integrierte Chemikalie irreparabel zerstört. Dieser „Zünder“ kann der Ausbau der Platte, eine Temperaturüberschreitung oder gar das Verlassen eines bestimmten Gebietes per GPS-Check sein. Kleiner Haken: der Preis von einigen tausend Dollars.
Der beste Schutz besteht aus einer Kombination möglichst vieler einzelner Mechanismen. Da ein Dieb jedoch meist nicht vorab erkennen kann, dass Sie Ihre Festplatte sicher verschlüsselt haben, ist zusätzlich zu Verschlüsselung oder Software-Alarm ein sichtbarer Schutzmechanismus empfehlenswert. Insbesondere hochwertige und neue Geräte sind begehrtes Diebesgut. Dabei müssen Sie nicht zwangsläufig zum Sicherheitsschloss greifen, gravieren Sie Ihren Laptop beispielsweise mit einem Schriftzug oder einem Bild – das macht ihn unattraktiver für Diebe. Wenn Sie das nicht wollen, sollten Sie wenigstens auf eine Laptoptasche verzichten und lieber einen normalen Rucksack für den Transport verwenden – der ist unauffälliger.
Wichtige Maßnahme ist das Notieren der Seriennummer des Laptops, damit die Polizei das Gerät eindeutig identifizieren kann. Einen ähnlichen Wiedererkennungseffekt erzielen Sie mit speziellen Gravuren, die nur bei UV-Licht sichtbar sind. Wer die Ausgaben nicht scheut, kann sich bei diversen deutschen Versicherern gegen Diebstahl absichern lassen. Je nach Notebook-Wert und Vertrag beginnen viele Versicherungen bei rund 5 Euro monatlich. Bei grober Fahrlässigkeit und wenn Sie Ihren Laptop auch nur kurz aus den Augen lassen, zahlen die meisten aber nicht. Ihre verlorenen Daten kann eine Versicherung ebenfalls nicht ersetzen.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt.