Notebook geklaut - wie sperren/unbrauchbar machen

[cr@zy]

Moin zusammen, folgender Sachverhalt:

Eine Freundin hat mich gestern Abend angerufen. Sie war in der Bahn unterwegs und ihr wurde dort der Laptop entwendet. Sind zum Glück wohl nicht wirklich viele persönliche Sachen drauf gewesen. Da ich keine Ahnung hab, hoffe ich das ihr mir Hilfestellung geben könnt.

Was ich weiss:

• OS ist Windows 11
• Notebook ist nur mit Windows Passwort "geschützt" gewesen, also kein Bitlocker o.ä. aktiviert gewesen.
• BIOS vermutlich auch ungeschützt
• "Mein Gerät finden" war in Windows aktiv

Sie sagte mir das sie das Gerät per Windows gesucht hat, es aber nicht gefunden werden konnte weil es offline sei. Sie hat dann wohl auf "Gerät sperren" geklickt und es kam die Meldung das das Gerät nicht gefunden werden konnte aber sie eine Mail bekommt sobald dies passiert ist. Ich vermute mal das sobald der Typ der es ihr abgenommen hat online geht, das Gerät sofort gesperrt wird?

Die Fragen die sich mir jetzt auftauen:
- der Dieb ist nicht so clever und geht einfach online. Dann wird das Notebook gesperrt, aber da kein Bitlocker aktiv kann er die SSD einfach ausbauen und in einem anderen PC auslesen?

- angenommen er ist etwas cleverer: was passiert wenn er das System formatiert und neu aufsetzt? Kann er sich mit seinem eigenen MS Konto anmelden und das Notebook einfach wie sein eigenes verwenden?

-Wird das Gerät aufgrund des Keys der Windows Version gesperrt oder geschieht dies nur aufgrund des genutzten MS Kontos welches auf dem Notebook angemeldet war? Dann würde ja trotz Sperrung durch meine Freundin das Notebook trotzdem nicht gesperrt werden weil das Konto nicht mehr auf dem Gerät angemeldet ist, richtig?

- Ist das Gerät irgendwie online aufspürbar durch die Seriennummer? Die Rechnung mit der Seriennummer hat sie wohl noch zu Hause.

Sie wird wohl morgen zur Polizei gehen und Anzeige gegen unbekannt erstatten. Ich denke mal die Chancen das Gerät wieder zu bekommen gehen gegen null? Ihr ist es fast egal das es weg ist (war wohl 4 Jahre alt und kein Highend Gerät) aber sie würde gerne alles tun damit der Kerl zumindest das Gerät nicht mehr verwenden kann.

Vielen Dank schonmal für eure Hilfe ✌🏻

 

[Bobmarleyfaruk]

Das Gerät wird man noch immer verwenden können. Das Thema kannse knicken. Wäre es ein Macbook wäre es was anderes, aber so.

Zudem ist es ein leichtes an die Daten auf der Platte zu kommen.

 

[xexex]

- der Dieb ist nicht so clever und geht einfach online.

Wie denn ohne ein Passwort. Der Dieb wird schlichtweg Windows neu installieren und die Geschichte ist erledigt.

Für einen echten Schutz hätte das System verschlüsselt sein müssen und entsprechende Maßnahmen bereits im BIOS erfolgt sein. Bei aktuellen Geräten lässt sich das Kennwort nicht mehr einfach so entfernen und man kann das Gerät bei manchen Herstellern als gestohlen melden.

Im Nachhinein ist das aber natürlich nur graue Theorie, schreib das Notebook ab.

 

[Schinken42]

Vorher kann man sich über sowas Gedanken machen. Hat man das nicht, braucht mans auch danach nicht.

 

[DriveByFM]

Jo kann das nur bestätigen, das Thema ist leider durch. Kann man nur hoffen, das wirklich keine kritischen Daten drauf waren, oder der Dieb es erst gar nicht durchsucht und einfach platt macht.

 

[Aduasen]

Sowas ist wirklich ärgerlich, wenn z.B. auch Banksachen auf dem Ding registriert sind.

Machen kannst Du da praktisch nichts.
Kann aber eine ziemliche Lauferei werden.

 

[prian]

Wie denn ohne ein Passwort.

Wenn es nur ein lokales Konto ist dauert das keine 5 Minuten bis ein neues Kennwort gesetzt ist, an dem wird es nicht scheitern. Ist es ein MS-Konto ist es nicht mehr so simpel.

 

[DaZpoon]

Das Teil zurückzubekommen kannst du abhaken. Viel schlimmer ist die Aushändigung der Daten, denn die reine Benutzung hinterlässt schon mehr als du glaubst. Der reine Browserverlauf und -cache, die Cookies ...
Was bringt's im Nachhinein zu sagen aber: Auf mobil genutzten Geräten sollte grundsätzlich immer eine Verschlüsselung aktiv sein.

 

[Tzk]

kann er die SSD einfach ausbauen und in einem anderen PC auslesen?

Ja, klar. Das geht immer wenn die Kiste nicht Bitlocker verschlüsselt ist.

- Ist das Gerät irgendwie online aufspürbar durch die Seriennummer? Die Rechnung mit der Seriennummer hat sie wohl noch zu Hause.

Nein. Das geht nur bei Apple, weil die an dieser Stelle extrem restriktiv sind was die Account-Bindung ans Gerät betrifft. Bei einem Windows PC machst du ne frische Platte rein und installierst einfach neu. Danach kannst du das Gerät normal nutzen.

Dann würde ja trotz Sperrung durch meine Freundin das Notebook trotzdem nicht gesperrt werden weil das Konto nicht mehr auf dem Gerät angemeldet ist, richtig?

Jop. Neues Windows = Sperre wirkungslos.

 

[poolk]

Steht fest, dass kein BitLocker aktiv ist? Sie müssten die Verschlüsselung explizit deaktiviert haben, da BitLocker unter Windows standardmäßig aktiviert ist.

Es wäre zu prüfen, ob im Microsoft-Konto ein BitLocker-Entschlüsselungskey hinterlegt ist.

 

[|Moppel|]

Sie müssten die Verschlüsselung explizit deaktiviert haben, da BitLocker unter Windows standardmäßig aktiviert ist.

Das ist aber nicht schon seit Erscheinen von Windows 11 so gewesen wenn ich mich recht entsinne.

Nach dem Key zu schauen halte ich für eine gute Idee.

 

[Key3]

So ganz passt das mitm dem automatischen Bitlocker auch nicht für Win10/11.

• Falls es die Home Version war, ist Bitlocker eh raus erstmal
• Falls es die Pro war dann ist Bitlocker auch nur vorbereitet muss aber dann nach der Einrichtung erstmal scharf geschalten werden manuell, da gab's doch nur ein paar WinBuilds wo das wirklich von Anfang an scharf war.

Ein quasi Fakt ist aber, dass der Dieb da bestimmt kein Interesse dran hat sondern am Gerät selbst und da eh nix wirklich wichtiges drauf war ist ja alles tutti bis auf den materiellen Schaden/Ärger.

Rein theoretisch gäbe es noch eine Methode, wenn der Dieb die vorhanden Windowslizenz/GeräteID nutzt in seinem richtigen Account der mit allen Personalien gefüttert ist und er den Laptop so in Betrieb nimmt und seinem Account am besten mit aber auch ohne Lizenz seinem Account hinzufügt.
Das dürfte aber aber fern ab jeglicher Realität liegen das überhaupt/schnell/günstig durch zu bekommen.

LG
Key

 

[MORPEUS]

Sind zum Glück wohl nicht wirklich viele persönliche Sachen drauf gewesen.

Selbst wenn das OF-Fotoalbum nicht direkt auf dem Gerät war, (im Browser) gespeicherte Zugangsdaten und Passwörter (für Online-Banking, E-Mail-Konto, Cloud, etc.) würden mir mehr sorgen machen. Darüber hat man dann Zugriff auf alles.

Sie soll vorsorglich und schnellstmöglich alle Ihre Passwörter ändern. 2FA wäre ebenfalls eine gute Idee.

 

[JustAnotherTux]

Falls es die Home Version war, ist Bitlocker eh raus erstmal

Bei neuen Windows 11 home Installationen ist die Geräte verschlüsselung automatisch aktiv.

Ergänzung (22. April 2025)

Wenn es nur ein lokales Konto ist dauert das keine 5 Minuten bis ein neues Kennwort gesetzt ist, an dem wird es nicht scheitern.

Wow okay, hast du da einen link dazu?
Weil dann wären ja alle Windows Installationen mit lokalem Account immer unsicher.

Update:
Ah okay es ist ja keine Fulldisk encryption also macht das Sinn aber an die Daten kommt man wohl trotzdem nicht wenn die Geräte verschlüsselung aktiv war.

 

[Baene]

Wenn das System so tickt wie früher reicht es schon wenn er nun usb Stick mit Linux mint hat um an das meiste zu kommen

 

[MORPEUS]

Ja, ist wirklich so. Lokale Benutzerkonten/Passwörter sind binnen weniger Minuten geknackt.
Google, Youtube, etc. sind voll mit Anleitungen.

 

[Key3]

Zwischen Bitlocker aktiv (im Sinne von Vorbereitet) und auch wirklich abschließen scharf geschalten wie früher (zumindest vor Mitte 2024) liegen aber auch noch Welten, seit welcher Build ist es so, ist ja super nützliches Wissen :-)



Geht das mit dem Lokalen unverschlüsseltem Konto nicht nach wie vor über die Bedienhilfe aka cmd, das war bestimmt vor 2020 als ich dass das letzte mal gemacht habe

 

[JustAnotherTux]

Ja, ist wirklich so. Lokale Benutzerkonten/Passwörter sind binnen weniger Minuten geknackt.
Google, Youtube, etc. sind voll mit Anleitungen.

Ja macht Sinn weil das System an sich scheinbar nicht verschlüsselt ist auch mit Geräte verschlüsselung.

Aber wenn die Geräte verschlüsselung aktiv war vor dem reset braucht man scheinbar den Wiederherstellungsschlüssel um an die Daten zu kommen

Ergänzung (22. April 2025)

Geht das mit dem Lokalen unverschlüsseltem Konto nicht

Doch wenn man sich zuerst bei M$ anmelden um die Verschlüsselung abzuschließen und dann das Konto in ein lokales umwandelt.

 

[thrawnx]

Macht auf jeden Fall eine Anzeige bei der Polizei, mit genauen Specs und Bildern. Falls der Typ versucht es über Kleinanzeigen/Ebay zu verticken, kriegen die Cops das wohl oft mit.

 

[h00bi]

wenn z.B. auch Banksachen auf dem Ding registriert sind.

genau, am besten noch mit Textdateien auf dem Desktop, wo die Passwörter drin stehen.

(im Browser) gespeicherte Zugangsdaten und Passwörter (für Online-Banking, E-Mail-Konto, etc.) würden mir mehr sorgen machen.

richtig, denn diese sind nach Eingabe des änderbaren Windows Passworts im Klartext lesbar.
Unbedingt alle ändern und dann einen separaten Passwortmanager verwenden.
Wenn sie die Passwörter wieder in google speichert, synchronisiert sie die neuen Passwörter direkt auf das geklaute Notebook.