Diebstahlschutz "Spyware"

oehm2007

New member
Registriert
14 Nov. 2012
Beiträge
49
Hi,
ich bin sicher nicht der einzige der gestern mal ausnahmsweise den schlechtesten Sender der Welt gesehen hat. Da haben die ja bei Stern TV mal wieder diese Spy-Programme vorgestellt, die beim Diebstahl des Notebooks, des Smartphones etc. Positionsdaten und auch Bilder über die Kamera an den eigtl. Besitzer übertragen. Über das Thema Missbrauch und Spionage etc. will ich jetzt hier nicht reden. (kann ja auch die Persönlichkeitsrechte Dritter verletzten etc.)
Ein Service beispielsweise nennt sich prey. Man lädt eine Software auf seinen Rechner, der jedoch durch den normalen Nutzer so gut wie nicht gefunden werden kann. Wird einem das Gerät geklaut, gibt man dies bei dem entsprechenden Anbieter an und kurz darauf wird das Tracking und auch die Aufnahme von Bildern gestartet und an einen Server gesendet. Auf diesen Server kann der "Kunde" nun zugreifen und bekommt somit Geo-Daten und Bilder.
Selbstverständlich kann das nur funktionieren wenn eine Verbindung entweder ins Handynetz oder ins Internet stattfindet. Die Daten sind nebenbei bemerkt polizeilich verwendbar.
Bei Handys funktioniert die Sache, übrigens auch nach einem Simkartenwechsel.

Habe mir da gestern nur so meine Gedanken gemacht. Was haltet ihr davon? Und wie schützt ihr eure TPs? Supervisor-Pw etc an?


Grüße
oehm2007
 
Zuletzt bearbeitet von einem Moderator:
Meine Hardware wird von mir "bewacht", ich lasse nie was offen rumstehen in der "Öffentlichkeit" - falls wer hinlangt gibts eins auf die Rübe.

Im Auto lass ich auch nix, hab Notebook und Handy immer dabei.
So Software kommt mir nicht auf die Systeme, mag zwar einen Nutzen haben, aber den sehe ich nicht, wer weiß wer mich dann überwachen kann.
 
Ja hätte ja sein können, dass es jeder zweite nutzt. Klar die Gefahr von Missbrauch auch von Seiten der einzelnen Anbieter ist schon ein Risiko. Ich passe schon auch aufs Notebook auf, jedoch sollte man sich nicht zuletzt durch die rapide ansteigende Zahl von Einbrüchen einen evtl. Plan B zurechtlegen.

Ps: Ich hab jetzt erst gesehen, dass ich den Thread unter Umständen im falschen Genre eröffnet habe, oder? Hat ja nix direkt mit den x-TPs zu tun.
 
Ich kann mit dieser ganzen Software nichts anfangen. Wenn jemand das Notebook klaut (davon hält ihn die Software nicht ab, da man sie nicht sofort sieht), ist es erst einmal ein paar Tage weg.
Meine Daten werden fast täglich auf einer Festplatte gesichert und das Notebook wird in Bibliothek und Hörsaal mit einem Kensington-Lock gesichert. Wenn das wirklich nicht reicht, um den Gelegenheitsdieb zum nächsten Notebook weitergehen zu lassen, zahlt halt meine Hausratversicherung. Die Software wäre nur eine Ergänzung, aber wenn ich sehe, wie andere ihre Notebooks rumstehen lassen, muss ich mir eigentlich keine Sorgen machen.
 
Ja Kensington ist natürlich ein Argument. Genau genommen wahrscheinlich das beste Argument gegen Diebstahl, zumindest in Unis, Bibs etc.
 
Ja Kensington ist natürlich ein Argument. Genau genommen wahrscheinlich das beste Argument gegen Diebstahl, zumindest in Unis, Bibs etc.
Aber nicht jedes. Die (älteren, einfacheren) mit der runden Schlüsselöffnung lassen sich mit einem Pappstreifen genauso schnell öffnen, wie mit dem Schlüssel.
 
:confused: Kannst Du bitte mal ein Bild einstellen welche Du damit meinst, damit klar ist welches man ggf. nicht erwerben / verwenden sollte?
 
Ich schütze meine Thinkpads mit BIOS-Passwort, HDD-Passwort und einem modifizierten Bootscreen, in dem meine Kontaktdaten stehen. So ist das Gerät bei einem Diebstahl für den Dieb relativ problematisch. Eine solche Überwachungssoftware nutze ich nicht.

Zudem würde ich in "gefährlichen Umgebungen" nicht mein X220, sondern lieber mein T42 mitnehmen. HDD-Backup habe ich und zu viel Geld ist da nicht mehr hinüber, wenn's weg ist.


Grüße
Thomas
 
klick mal auf den link von thom53261 ;)
da ists recht gut beschrieben
 
weg ist weg! Ich glaube kaum, daß der Klauer das Notebook zurückgibt, nur weil er nicht ins System kommt.
 
Das mag vielleicht sein. Aber ich will es Dieben zumindest so unangenehm wie möglich machen. Zudem könnte es ja mal sein, dass das Gerät unabsichtlich liegen bleibt oder von jemandem versehentlich eingepackt wird. Da ist so ein Bootscreen auf jeden Fall hilfreich.


Grüße
Thomas
 
Gut, gerade mein Kensington ist eben auch recht leicht geöffnet. (Zahlenschloss mit dünnem Drahtseil) Aber in der Bibliothek würde man mit einem Seitenschneider zu viel Aufmerksamkeit erregen. Und wenn doch, bringt mich die Versicherung weiter als die Rückführversuche. Dann soll sich wenigstens der Dieb freuen.
Aber den Bootscrenn werde ich trotzdem anpassen, der Tipp ist gut.
 
Zunächst ist wohl klar, dass es am besten gar nicht erst zum Diebstahl kommen sollte! Dafür helfen Schlösser - und noch viel besser: Gar nicht erst unbeaufsichtigt lassen. So wie ich den TE verstanden habe, soll es hier aber ja die Möglichkeiten gehen, die NACH dem Diebstahl noch helfen können.

Ich persönlich nutze BIOS-Passwort, SSD/HDD-Passwort und Windows-Passwort. Alles wird aber in einem Zug mit dem Fingerabdrucksensor entsperrt. Durch die Passwörter hat ein Dieb wenig(er) Chance, das ganze benutzen zu können. Und noch viel wichtiger: Meine Daten fallen nicht in die Hände des Diebs. Ich habe Daten, bei denen ich aus persönlichen Gründen nicht möchte, dass sie jemand außer mir (und vielleicht noch nahestehende Personen) zu sehen bekommt. Und ich habe auch Daten, die tatsächlich niemand sehen darf, dafür habe ich unterschrieben, dass ich sie nicht raus gebe. Kein Top-Secret-Kram, niemand wird mich umbringen, wenn die Daten doch mal an die "Außenwelt" gelangen (sonst würde ich vermutlich auch eher wieder Truecrypt einsetzen und den Laptop vom Internet trennen), aber ich müsste mir dann schon einiges anhören. Daher insbesondere das Passwort für die SSD, die dann Full Disk Encryption mit meinen Daten durchführt.
Das sollte dem Dieb keine Freude bereiten. Aber: Was macht ein Dieb, wenn er mit dem Diebesgut nichts anfangen kann? In Einzelteilen verkaufen oder ganz entsorgen. Zurück bekommt man sein Laptop dadurch also garantiert nicht, eher im Gegenteil. Da kann es besser sein, keinen Schutz zu haben. Der Dieb freut sich und wird versuchen, es zu Geld zu machen. Also beobachtet man u.a. eBay und schaut, ob der Laptop nicht in den nächsten Tagen dort auftaucht. Und natürlich die Seriennummer beim Hersteller als gestohlen hinterlegen lassen, damit bei einem eventuellen Servicefall das Gerät dort abgefangen wird. Außerdem nutzt auch nur dann eine solche "Diebstahl-Spyware" was. Denn mit PW kann das Gerät nie wieder eingeschaltet werden und die Software nie laufen. Ohne PW dagegen kann man munter booten und dann fängt der Job der Spyware an. Orten, ausspionieren, usw. Bis man genug Daten hat, um den Dieb zu überführen.
Was das bringen kann? Schaut euch mal dieses Video an: http://youtu.be/U4oB28ksiIo?t=3m15s (ab 03:15). Es geht zwar um einen Desktop-PC, aber genau das war der Vorteil, denn genau deswegen war er nicht größer geschützt.

Die Kontaktdaten zu hinterlegen halte ich für eine ganz doofe Idee. Auf den ersten Blick klingt es gut. Ein ehrlicher Finder könnte den Laptop so zwar zurückbringen und ein Dieb kann Probleme haben, weil er das nicht wegbekommt. Ein Dieb kann damit aber auch an Daten kommen, die ihn sehr viel weiter bringen können. Meiner Schwester haben sie mal die Tasche aus dem Auto gestohlen, als sie nur kurz 5min. weg war. Ergebnis: Tasche weg mit Handy, Laptop, Bücher und Schlüsselbund. Stellt euch jetzt mal vor, der Dieb hätte die Adresse sofort im Laptop gefunden. Schlüssel hatte er ja schon, er braucht also nur noch hinfahren und leerräumen! Und selbst wenn nicht: Reicht, wenn ein Dieb meine Sachen hat, er muss aber nicht noch meine Adresse haben, um mich später auch noch dort zu besuchen. Aus welchem Grund auch immer...

Meine Meinung also:
- Dem Dieb erstmal möglichst gar keine Möglichkeit bieten. Gelegenheitsdiebe abschrecken (nicht im Auto lassen, nicht unbeaufsichtigt lassen, notfalls (!) wenn es mal kurz stehenbleiben muss: Kensington Lock). Dabei hilft auch ein billiges und leicht zu knackendes Schloss mehr als gar kein Schloss.
- keine privaten Daten irgendwo leichtfertig anzeigen lassen
- Nur das schützen, was unbedingt geschützt werden muss (private Daten, ...) Sonst am besten ungesichert lassen (abgesehen vom Abschrecken für Gelegenheitsdiebe).
- Software einspielen, die eine Überführung des Diebes möglich macht. Im Video reichen dafür DynDNS und VNC-Server sowie ein Shell-Zugriff mit Datentransfermöglichkeit. Einfacher sind da aber garantiert die darauf ausgelegten "Spywares". Übrigens ist in ESET Internet Security Suite 2013 sowas auch enthalten, wenn jemand eh noch nach einer Firewall+Virenscanner Kombination sucht.

Nur so kann man sein Laptop am Ende wiederbekommen. Und wiederbekommen ist ja wichtiger als nur den Dieb mit Passwörtern zu "ärgern".

Auf meinem Handy nutze ich übrigens "Cerberus". Und keinen PIN-Code. Wenn ein Dieb mein Handy klaut (oder ich meins nur verliere), starte ich den "Notfall-Modus". Ab dann kann ich online auf einer Google-Maps-Karte die Position live verfolgen und alle bisherigen Positionen abrufen. Nebenbei kann ich den SMS-Log und Anruf-Log überwachen und notfalls doch die SIM sperren, wenn derjenige auf die Idee kommt, wie wild 0900er Nummern anzurufen. Mit der Kamerafunktion lasse ich automatisch und unbemerkt im Hintergrund ein Foto erstellen - aber nur, wenn der Touchscreen benutzt wird, derjenige also auch gerade schön in die Frontkamera blickt.
Ich wüsste nicht, was ich noch mehr an Daten von einem Dieb bekommen kann, also Foto, Aufenthaltsort und aktuelle Verhaltensweise...
Und das ganze kann natürlich nur funktionieren, wenn kein PIN und keine Displaysperre eingeschaltet ist :)
 
Tasten sind schwierig, da die relativ rau sind. Aber auf dem Display gibt's bestimmt jede Menge verwertbare Fingerabdrücke. Genauso praktisch wären z. B. CD-Hüllen (Innenseite) in der Laptoptasche oder auch die Festplatte (sofern man sie selber mal getauscht hat). Die einzige Schwierigkeit ist eigentlich, den richtigen Finger zu finden (mit dem rechten Daumen oder Zeigefinger sollte man bei Thinkpads 90% Trefferquote haben).

Teilweise reicht bei manchen Readern eine einfache Fotokopie des Fingerabdrucks:
http://videosift.com/video/Mythbusters-easily-defeat-fingerprint-ID-lock

Die dafür benötigten Utensilien hat eigentlich jeder daheim (vom Fotolabor abgesehen, für eine einfache Papierkopie braucht man das aber gar nicht). In der Folge wird weiter vorne auch gezeigt, wie sie es gemacht haben.


Grüße
Thomas
 
Fingerprint bringt nur elektromagnetisch was, sprich, wenn das Ding das Magnetfeld des Fingers misst, sonst ists witzlos, stimmt schon.

Und Thinkpads und ähnliches schafft man doch an um seine Daten, seine Arbeit (und ev. die diverser Leute mit deren Daten man arbeitet) zu schützen.

Eben weil die Daten mehr wert sind als das Gerät. Deswegen die vielen Systempasswörter, TPM, und Bitlocker, und Trucrypt usw.

Das widerspricht dem "offenen Zugang" zur Diebestäuschung. Vor allem, weil schon jeder Ersttäter weiß, dass man alles was UMTS hat zuerst mal vom Netz abklemmt (UMTS ausbauen, SIM abklemmen, tiefer Keller, wie auch immer) bevor man sich bedient. Remote Wipe kann der Bediener und der Betreuer notfalls ja per SMS ans Gerät schicken, wie sich herumgesprochen hat.

Deswegen halte ich nichts von solchen Späßchen, die gehen nach hinten los.
Wenn schon, dann ab BIOS-Ebene, sprich Computrace.

Und die Cerberussoftware am Handy funktioniert auch nicht mehr, wenn das Gerät nach dem dritten falschen Entsperrversuch den local wipe einleitet, oder?
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben