Ungesichertes PB gestohlen - Was tun? HILFE!

[pooopsi]

Hallo alle miteinander,
bei meinem Vater wurde vor drei Tagen eingebrochen und die Diebe haben ein Powerbook sammt Cinemadisplay und Schmuck gestohlen.
Mein Vater hatte natürlich (trotz Warnungen meinerseits) keinerlei sicherungen etc -
Ich habe ihm gesagt er müsse umgehend alle accounts etc sperren lassen, aber er hat meinte, dass die Diebe das Teil eh nur verkaufen wollen .... und nun haben wir den Salat und er die Paypalrechnung! HUH! (genaueres weiß ich noch nicht - er hat eine Mail erhalten, die eventuell ein Hoax sein könnte)

Was muß man als OttonarmalUser nach einem solchen Diebstahl alles beachten und sperren? Wie könnte man die Diebe zum Beispiel ködern? Hab so was von unsichtbaren bildchen und IPweblogs etc gelesen, aber leider nur Bahnhof verstanden. Da die Diebe eigentlich keine Passwörter benötigen könnte ich mir gut vorstellen, dass sie über sein Mailaccount noch weiter seine Mails checken. Und hier ist ein weiteres Problem: die sensiblen Daten! Mein Vater ist Psychoanalytiker und ich befürchte die Diebe könnten Patienten erpressen, an deren (natürlich unverchlüsselte)Daten sie gekommen sind(nur eine von vielen Horrorvorstellungen).
Was muß er außer Wlan, Telekom, Ebay, Itunes -passwörtern noch alles ändern?


Ausserdem würde mich interessieren, wie ich mein eigenes MacBook am besten schützen kann. Ich habe iAlertU installiert, aber so richtig sicher fühle ich mich dadurch leider nicht. Was für Verschlüsselungsmöglichkeiten gibt es und wie könnte ich mein MB so schützen, dass es auch nach einem HD-tausch/fprmatierung im Falle eines Diebstahls noch unbrauchbar ist, vielleicht sogar geortet werden kann.

Ich danke Euch für Eure Hilfe!

PS: Vorsorge ist besser als, Nachsicht! Schützt Euch und Eure Daten!

 

[mac*beth]

Es sollte selbstverstaendlich sein, dass er umgehend seine Patienten unterichtet!

 

[tufkap]

Was muß man als OttonarmalUser nach einem solchen Diebstahl alles beachten und sperren?
Was muß er außer Wlan, Telekom, Ebay, Itunes -passwörtern noch alles ändern?

Die einfache Antwort: ALLES!

Zumindest alles, wo kritische personenbezogene Daten erfasst werden, und wenn man mal das Setzen neuer Passwörter miteinbezieht. Aber woher sollen wir das wissen, was Sie und Ihr Vater so genutzt haben? Spontan nur ein paar mögliche: eBay, Paypal, eMail-Accounts, Accounts bei Webshops wie Amazon, etc., Internet-Einwahldaten, Instant-Messenging-Accounts. Wichtig: Viele Anbieter bieten Passwort-Recovery-Möglichkeiten an, beispielsweise mit "Hints" oder Fragen. Auch alles überprüfen und sperren.

Ich habe ihm gesagt er müsse umgehend alle accounts etc sperren lassen, aber er hat meinte, dass die Diebe das Teil eh nur verkaufen wollen

Eine fahrlässige und unverantwortliche Einstellung! Gerade als Psychoanalytiker mit sensiblen Patientendaten.

Wie könnte man die Diebe zum Beispiel ködern?

Wenn überhaupt, dann wohl nur, indem sie einen Email-Account nicht mehr selbst nutzen, den die Diebe noch abfragen. Sie senden eine "interessante" e-Mail an den Account, und lassen dabei Daten (zum Beispiel ein unsichtbares GIF-Bild) aus dem Internet nachladen, wenn diese von Dieben geöffnet wird. Anhand dessen können Sie die abfragende IP-Adresse identifizieren, und mit geeignetem richterlichen Beschluss eventuell den Anschlussinhaber.

Sollten die eMail-Konten über eigene Domains/Mailserver laufen, so können Sie natürlich auch direkt bei der Mailboxabfrage mitprotokollieren. In jedem brauchen Sie dazu natürlich geeignete Kenntnisse und Server-Accounts.

Was für Verschlüsselungsmöglichkeiten gibt es

FileVault als in Mac OS X integriert sollte in Verbindung mit einem guten Anmelde- (und falls vorhanden natürlich Masterpasswort) für den Hausgebrauch reichen, um Daten zu verschlüsseln.

wie könnte ich mein MB so schützen, dass es auch nach einem HD-tausch/fprmatierung im Falle eines Diebstahls noch unbrauchbar ist, vielleicht sogar geortet werden kann.

Einfache und deutliche Antwort: Überhaupt nicht. Im übrigen greifen auch Programme wie iAlertU nur gegen Unwissende oder fahrlässig unvorsichtige Diebe.

Für mich ist es eigentlich eine Selbstverständlichkeit, gestohlene Notebooks nur "offline" auf verwertbare Daten, Accounts-Daten, Passwörter und Cookies zu durchsuchen. Darauf muss erst einmal ein "Clean Install" folgen, bevor mit dem Notebook weiter gearbeitet wird, oder es verkaufbar ist.

Mit freundlichen Grüssen,

tufkap

 

[pooopsi]

Danke für die schnelle Antwort!

Wie funktioniert das genau mit den unsichtbar eingebetteten bildern?
Was muß ich dazu tun? Wo gibt es dafür genaue Anleitungen?

Seine Mails rief er immer mit dem standart-apple-mail-programm von der Telekom ab - rückt die Daten raus (wenn man nach 1000jahren durch die warteschleife und 1000weiteren jahren weiterlei(d/t)en an einen kompetenten mitarbeiter gelangen sollte)?

 

[mac*beth]

rückt die Daten raus (wenn man nach 1000jahren durch die warteschleife und 1000weiteren jahren weiterlei(d/t)en an einen kompetenten mitarbeiter gelangen sollte)?

Nein, ohne den entsprechenden Rechtsweg geht da nix.
Es sei denn die Diebe sind Journalisten

 

[pooopsi]

Wie kann ich mir den header einer mail anzeigen lassen?

und wo kann ich bezüglich des unsichtbaren links nähere infos/anleitungen finden?

 

[junicks]

nun, dein herr vater wird sich in zukunft bei solchen dingen wohl weniger lernresistent zeigen

 

[JB27]

Also wenn du dein MB oder PB nun sichern möchtest, versuchs doch hiermit: http://www.orbicule.com/undercover/

 

[sinep_red]

reicht es nicht ein passwort fürs benutzerkonto zu machen, dann kommen die diebe nicht mal bis zum abeitsplatz?!

 

[mac*beth]

Sensible Daten verschluesseln, Backupstrategie fuer wichtige Daten und eine gute Notebookversicherung.

@sinep_red: Nein, das reicht nicht, weil sich dieses leicht umgehen laesst.

 

[bernie313]

reicht es nicht ein passwort fürs benutzerkonto zu machen, dann kommen die diebe nicht mal bis zum abeitsplatz?!

Du hast die Gewissheit, das die Daten gesichert sind nur wenn du verschlüsselst, warum sollte ich mich in den Benutzeraccount einloggen, um an die Daten zu kommen? Ich lese einfach die Daten der Festplatte aus, da interessiert mich ein Benutzeraccount wenig.

 

[joestoeb]

Manchmal denke ich mir ja schon ok, wenn der Rechner von XY gestohlen wird, und da dann hauptsächlich die letzten Urlaubsbilder drauf sind, und auch sonst Sachen, die man zwar nicht gerne in der Öffentlichkeit sehen würde, die aber im Grund genommen nicht wirklich jemanden schaden könnten, dass ist doch im Grund peinlich, aber nicht wirklich dramatisch.
Aber im dem Fall, wo es Daten betrifft, die wenn sie in die falschen Händen kommen, oder publik werden, die entsprechenden Leuten extrem schaden könnten, und dann trotzdem keine Verschlüsselung, finde ich schon bitter für die Leute, die es betreffen könnte.

Ich würde für sensibele Daten die Software hier nehmen, habe sie selbst mal gekauft, http://www.excesapp.com/

 

[dasich]

Als Psychoanalytiker ist es sehr schwierig, er sollte umgehen die Patienten unterrichten und sehen, dass er alles gesperrt bekommt, nichts desto trotz wird man ihn fragen, wieso er nicht verschlüsselt hat, was Patienten anbelangt....


das ist vielleicht eine Scheiße...

dasich

 

[dasich]

P.S. Ich empfehle ein Kensington Lock! Damit ist die Kiste recht sicher, in Verbindung mit FV eine sichere Sache, die sich für keinen Dieb lohnt.

dasich

 

[Midgard]

Ja die lieben Eltern. Sie wissen immer alles besser. "Junge, was soll der ganze Passwort/Absicherungsfirlefanz?"

 

[MacMaitre]

Ist es schwierig für einen Dieb der googlen kann "FileVault" zu umgehen?

 

[HerrSchnuff]

Für sensible Daten grundsätzlich Truecrypt verwenden. Natürlich mit vernünftigem Schlüssel.

FileVault macht öfters Probleme, würde ich nicht empfehlen.

 

[alexzero]

P.S. Ich empfehle ein Kensington Lock! Damit ist die Kiste recht sicher, in Verbindung mit FV eine sichere Sache, die sich für keinen Dieb lohnt.

dasich

Sicher? http://video.google.de/videoplay?docid=6560787668346205814
"How to pick a kensington lock in 60 seconds"

AleX

 

[Birke]

P.S. Ich empfehle ein Kensington Lock!

Ich würde einem solchen Stahldrähtchen nicht vertrauen, denn das ist mit einem Bolzenschneider ruckzuck durch. Unterwegs mögen die Dinger wirklich ratsam sein, doch für eine Sicherung in einer Wohnung wird das nicht viel bringen.

 

[MacMaitre]

Yep, wenn man an der Flughafenlounge mal eben "für kleine Mädels ist" würde ich den Drähtchen auch trauen, in der Wohnung wo der Einrecher Zeit hat? Never!