Hardwarediebstahl vermeiden

[Seedy]

Für Deine Daten hingegen wird sich wohl außer der NSA niemand interessieren.

Würde ich nicht sagen:
Kommt drauf an, was du auf deinem Laptop lagerst, teile deiner Daten haben tatsächlich monetären wert.
Je nach dem was du so auf dem Rechner hast, bzw. was du beruflich machst.

 

[virtus]

Man hört ja nicht selten, dass USB Sticks oder unverschlüsselte Laptops von Regierungsbehörden und Konzernen aus Musik- und Filmindustrie "verloren gehen" und der Finder stolz die eigentlich vertraulichen Informationen präsentiert.

Es müssen auch nicht immer die Geschäftsideen sein, die Millionen Dollar wert sind. Vielleicht reicht es auch schon Ausweiskopien, digitale Unterschriften(!), Zugänge zu Onlinekonten (Amazon, eBay, etc), Keys/ Lizenzen (Software), diskreditierende Fotos oder Heimatfilme zu finden, die man wahlweise missbrauchen, veröffentlichen oder verkaufen kann. Auch Erpressungsversuche ("Überweise X Btc sonst ....") sind nicht unüblich.
Ich sehe in den digitalen Daten auch den größeren Verlust, als in der Hardware. Letztere kann man einfach ersetzen. Digitale Daten kann man selten wieder zurück rufen/ zurück bekommen oder ungesehen machen.

 

[godlike]

Ihr traut so einem Dieb aber viel zu Dachte eher ein Typ der so was macht, also mal kurz zappzarapp unterm Tisch einem Kommilitonen das Notebook klauen, will das Teil anschalten, weiß das Passwort nicht und macht es a) Platt oder wirft es b) einfach weg weil zu stressig. Verlust hat er ja nicht mal beim weg werfen gemacht. Das sich da jemand die Mühe macht die Festplatte auszubauen und zu schauen und analysieren was drauf ist ... kommt schon, ist doch kein Hollywood hier

 

[sia]

You do not have permission to view link please Anmelden or Registrieren

ist wohl vor zwei Jahren schon gehäuft vorgekommen. Mein Laptop ist der Schlüssel zu hunderten Servern, wäre der unverschlüsselt gewesen wäre ich jetzt job- und meine Arbeitgeber datenlos.

Ein gezielter Angriff ist wegen einfacher Verfügbarkeit der Daten, für wen ich arbeite und wo ich studiere, relativ simpel. Werde in Zukunft mein Verhalten dahingehend etwas verbessern und einen Kurs zur Datensparsamkeit machen, wenn es sowas gibt.

Mit Hollywood hat das nicht viel zu tun, virtus' Ausführungen sind schon recht nah an der Realität. Ich selbst habe im Rahmen eines Penetrationstests schon einem Geschäftsführer das Macbook entwendet – FileVault war nicht aktiviert.

Glücklicherweise haben Leute mit Verantwortung by design von einer fähigen IT-Abteilung kaum Rechte zugeteilt (Notwendigkeitsprinzip).

 

[godlike]

Das mag vielleicht in deinem aktuellen Fall stimmen da der in einer IT Firma geklaut wurde. Die normalen 90% der Menschheit schalten so was ein, wissen kein Passwort und machen es platt. Wären die so smart müssten die sich doch auch nix klauen oder? Du könntest mir außerdem Zugangsdaten unverschlüsselt auf den Desktop eines Laptops legen. Selbst wenn ich die Datei finden würde, was ich als Dieb aber wohl eh nicht würde weil es mir ja nur um das schnelle Geld ginge, könnte ich damit wohl nix anfangen. Ich bin froh wenn ich mit Anleitung per SSH auf meinem Raspberry komme um ein Backup zu machen

In deinem Fall mag das evtl anders sein. Ist dann aber um so beunruhigender wenn in einer Firma jemand Zeug klaut. Besonders wenn da mit sensiblen Daten hantiert wird. Das sollte man dann ja wirklich mal zur Ansprache bringen. Dachte es wäre in der Ini gewesen - da braucht man sich ja eher keine Sorgen machen das sich wer die Mühe macht nach Daten zu suchen. Anschalten -> PW -> Platt machen oder Müll wäre meine Theorie dazu bzw. würde ich es wohl auch so machen

 

[Xypro]

Ein Verlust eines Laptops / Smartphones / Tablet etc tut erstmal dem Geldbeutel weh. Aber im Endeffekt ein Schaden der heilt.
Deshalb sollte der primäre Fokus sein, dass die Daten sicher sind. Zum einen sollten Backups bestehen um einen Verlust zu vermeiden. Zum anderen, wie oft erwähnt, sollten die Daten verschlüsselt sein.

Betrachtet man sich jetzt die Personen die solch einen Diebstahl begehen ist es eine bunte Palette. Aber egal aus welchen Beweggründen ein Dieb etwas stiehlt - 99% geben das Diebesgut solange nicht zurück bis man ihnen auf die Schliche kommt.
Manche behalten das Diebesgut selbst, manche verscherbeln es direkt, entweder im Ganzen oder in Einzelteilen. Dann gibt es ein paar die "mehr" damit vorhaben.
Solche die nebst dem materiellen Wert auf verwertbare Informationen aus sind um sie gewinnbringend einzusetzen (Erpressen, Informationen verkaufen, Betrug ...) deswegen die Verschlüsselung!

Beispiel einer inzwischen veralteten Masche von Taschendieben bei Geldbörsen:
Darin enthalten sind oftmals EC Karte, Kreditkarte, Bilder, Perso, Führerschein, Geld. Gewöhnlich denkt man als Opfer "Geld pfutsch, Karten sperren lassen, Dokumente neu beantragen, Bilder... aua... - fertig."
Die Täter haben hierbei nicht nur das Geld entwendet sondern gingen einen Schritt weiter. Mittels Perso hatten sie die Adresse des Opfers und haben online bei der Post das Opfer als tot erklärt und eine Weiterleitung an "Hinterbliebene" eingerichtet, war/ist formlos möglich. Das Opfer hat i.d.R. die EC Karte sperren lassen woraufhin die Bank die neue Karte samt PIN per Post verschickt. Die Post erkennt die Adresse und leitet sie dann unwissentlich an den toten Briefkasten weiter. Die Täter haben nun EC Karte mit Blanko Unterschriftsfeld + PIN. Das Opfer bekommt davon erst etwas mit wenn es bereits viel zu spät ist. Hier kommt jetzt die größte Problematik für das Opfer: Wer haftet für diesen Schaden!?

Das Beispiel soll zeigen, dass es durchaus einfallsreiche Diebe gibt und manche Informationen allein vielleicht wenig Wert sind; in Kombination können diese Informationen mit einer Portion krimineller Energie verheerende Auswirkungen haben.

Zum Thema Seriennummern / IMEIs. Sollte man sich notieren und bei Diebstahl der Polizei geben. Diese landen in einer Datenbank.
Wenn ein Dieb / Hehler mal hochgenommen wird, kann anhand der Datenbank zum einen Diebesgut direkt identifiziert werden und der Eigentümer schneller ermittelt werden (kommt sogar hin und wieder vor!)

Fazit:
Datenverschlüsselung - Musthave
Backups - Musthave
Tracking - Nicetohave

 

[Seedy]

Ihr traut so einem Dieb aber viel zu

Kommt drauf an:
Ne unverschlüsselte Festplatte ausbauen und wo anders anschließen, ist jetzt nicht grade Rocketscience

Natürlich sind die meisten:
Klauen und Verticken.
Dennoch gibt es (wenn du dir z.B. die Darknet Börsen anschaust) viele Menschen mit Knowhow und krimineller Energie.

Es geht halt darum, dass man vorhandene Werte vor Missbrauch schützt.
Das lohnt sich halt nur, wenn auch Wert da ist.

Der aufwand muss auch irgendwo in einem Verhältnis stehen.

Ich würd mich trotzdem nicht auf die Dummheit/Unfähigkeit eines Diebes verlassen - das ist kein Sicherheitskonzept.

 

[godlike]

Ne unverschlüsselte Festplatte ausbauen und wo anders anschließen, ist jetzt nicht grade Rocketscience

Da würden jetzt 90% meiner Freunde dran scheitern. Auch ich hätte damit meine Schwierigkeiten War froh das ich es geschafft haben mit dem neumodischen Klump Windows 10 auf mein Laptop zu bekommen.

Aber Ok ihr habt schon recht. Verschlüsseln ist kein großer Aufwand und man ist auf der sicheren Seite. Toll, jetzt muss ich daheim erst mal Veracrypt anwerfen

 

[Seedy]

You do not have permission to view link please Anmelden or Registrieren

Naja, WENN du etwas hast, dass es sich zu schützen lohnt
Wenn du Firewire hast, kannst du quasi alles was auf Truecrypt basiert eh in die Tonne kloppen, aber das ist ein anderes Thema.

 

[godlike]

Nun ja, Fotografien von Aufträgen und irgendwelche Dokumente und Rechnungen sind zwar nicht sensibel müssen dann aber auch nicht einfach so die Runde machen. Hast du mir ein Link zu den Truecrypt Thema? Dachte das sei einigermaßen sicher. Also der Nachfolger...

 

[Seedy]

You do not have permission to view link please Anmelden or Registrieren

Google einfach mal nach "Firewire attack".
Du bekommst über Firewire direkt zugriff auf den Arbeitsspeicher.
Damit kann man (Bei laufenden System) mit ein bisl. tricksen die Schlüssel auslesen, die Funktionsbedingt dort abgelegt sind)

 

[tokotoko]

You do not have permission to view link please Anmelden or Registrieren

Wenn du Firewire hast, kannst du quasi alles was auf Truecrypt basiert eh in die Tonne kloppen, aber das ist ein anderes Thema.

Ist auch kein TC oder Veracrypt typisches Problem. Klappt mit allem was im RAM liegt, wahrscheinlich auch die Schlüssel anderer Softwares.
Muss für die "Firewire-Attack" nicht auch der Rechner laufen und die Volumes/Container geöffnet sein? (Edit: Schrubst ja selber, zu spät gesehen.)

Das Passwort zum Entschlüsseln eingebundener TrueCrypt-Volumes liegt natürlich im RAM ihres Rechners und findet sich daher bei Benutzung des Ruhezustands auch in der Windows-Ruhezustandsdatei (hiberfil.sys). Solche Angriffe sind also in der Tat möglich, wenn jemand Zugang zu einem Windows-System mit einer solchen Ruhezustandsdatei erlangt oder anderweitig – etwa über einen FireWire-Port – ein Speicherabbild eines laufenden Windows-Systems mit eingebundenem TrueCrypt erstellen kann.

You do not have permission to view link please Anmelden or Registrieren

Halte ich jetzt schon für sehr unwahrscheinlich das mein gestohlener Laptop zufälligerweise immer noch eingeschaltet bei einem "Hacker" landet der das auch noch umsetzen kann und will.

 

[sia]

Standby = eingeschaltet, btw.

 

[godlike]

Nun gut, Abhilfe schafft dann ja einfach das verschlüsselte Laufwerk "auszuwerfen" wenn man nicht grad an den Daten herumwurstelt. Und alles ist fein Mein Notebook hat aber sowieso kein Firewire

 

[tokotoko]

Standby = eingeschaltet, btw.

Stimmt.
Trotzdem finde ich das ganze Unwahrscheinlich, und die Fire-Wire Attacke untergräbt die Sicherheit von Verschlüsselungssoftware deswegen nicht im Fall von Hardware Diebstahl.
Wenn mir tatsächlich der Lappi eingeschaltet oder im Standby ohne PW-Abfrage geklaut wird während die entsprechenden Volumes gemounted sind war es wohl nicht sehr gezielt sondern eher totaler Zufall weil ich kurz nicht aufpasste und jemand die Gelegenheit nutzte. Und wenn sich der Dieb dann tatsächlich doch für meine Daten interessiert, dann kopiert er sie einfach aus den gemounteten Volumes anstatt sich um irgendwelche Keys im RAM kümmern zu wollen.
Unmöglich ist es nicht, darum

...das verschlüsselte Laufwerk "auszuwerfen" ...

 

[BurnerR]

Das aber prinzipiell mit einem gewissen Grad an Automatisierung.
Z.B. USB-Stick rausziehen -> verschlüsselte Laufwerke werden unmounted.
Sonst ist garantiert, dass man nicht mehr 100% genau weiß ob die Laufwerke mounted waren oder nicht beim Diebstahl, oder sie waren genau da mounted, weil man genau an dem Tag am Kaffee genippt hat und sie nicht auswerfen konnte.

 

[Feuerfurz]

Überdramatisieren muss man es ja auch nicht. In Kolumbien hab ich mein Smartphone evtl unbewusst nicht so auf einem Tisch liegen lassen wie hier. In Deutschland liegt mein Handy oft auf dem Tisch in der Kneipe, dem Restaurant oder Biergarten. Und das ziemlich häufig. Wenn ich jetzt aus Angst anfangen würde das nur noch in der Innentasche zu tragen und nur ganz kurz drauf zu sehen kann ich mir das Handy auch gleich sparen und ein altes Nokia kaufen Das ist immer noch ein Gebrauchsgegenstand und in Deutschland ist die Gefahr schon echt gering.

Aber ja, irgendwann erwischt es jeden ein mal. Kein Grund in Panik zu verfallen. Da kommt auch immer etwas Pech dazu und natürlich jemand der dies in dem Moment ausnutzt.

Mein Smartphone ist jetzt auch verschlüsselt - das hilft aber nix gegen klauen sondern damit würge ich nur dem Trottel eines rein der es mit geklaut hat

Naja so gering ist die Gefahr in Deutschland nicht. Die Aufklärungsrate von Taschendiebstahlsdelikten ist so ca. 5%. In Großstädten ist die Gefahr schon recht hoch, besonders im ÖPNV und den Bahnhöfen bzw. überall wo große Menschenmassen aufeinandertreffen. Und da stecken z.T. große organisierte Strukturen dahinter, also ist die Verschlüsselung nicht unbedingt immer ein Problem. Man glaubt garnicht wieviele von denen so unterwegs sind.

 

[Goetz-Expat]

Mein MacBook Pro ist mittels Undercover von

You do not have permission to view link please Anmelden or Registrieren

geschützt.
Obs hilft weis ich nicht - wurde bisher nich geklaut - aber die Features überzeigen mich.

Aufm iPhone verlass ich mich auf TouchID und PIN sowie die Find my Phone Funktion - wurde aber auch noch nie geklaut

Meine Daten sichere ich in der Cloud mittels CrashPlan von

You do not have permission to view link please Anmelden or Registrieren

- das hab ich gewählt weil ich hier das Passwort zur Verschlüsselung selber festlege und meine Daten daher VOR dem Upload verschlüsselt werden.

 

[sia]

Mein MacBook Pro ist mittels Undercover von

You do not have permission to view link please Anmelden or Registrieren

geschützt.
Obs hilft weis ich nicht - wurde bisher nich geklaut - aber die Features überzeigen mich.

Reicht da nicht "Find my Mac"? Was bietet das an tatsächlichem Mehrwert?

Meine Daten sichere ich in der Cloud mittels CrashPlan von

You do not have permission to view link please Anmelden or Registrieren

- das hab ich gewählt weil ich hier das Passwort zur Verschlüsselung selber festlege und meine Daten daher VOR dem Upload verschlüsselt werden.

Gibt's da ein Audit?

 

[pspzockerscene]

Noch eine Idee bzlg Smartphones abseits von Verschlüsselung und co:
Diese haben doch meist ein "Hardware-OFF" also gehen auf jeden Fall aus, wenn man den "An" Knopf sehr lange lange gedrückt hält.
Hier könnte man softwareseitig etwas simples einbauen, das schon 1-3 Sekunden davor signalisiert, das Handy wäre aus und es dann entsprechend stumm schaltet, das Display dauerhaft ausschaltet und dafür sorgt, dass das nochmalige Drücken des "An" Schalters nichts bewirkt, sodass der Dieb im Glauben ist, es wäre aus bis der Besitzer es irgendwie entsperrt.
Das im Kombination mit den heutzutage oft fest verbauten Akkus könnte einem genug Zeit geben, das Ding zu orten und/oder Bilder vom Dieb nach Hause zu schicken.
Irgendwann wenn er das Handy "wieder einschalten" will wird der Dieb das natürlich bemerken.

Grüße, psp