ComputerBase
Aktuelles

Notebook geklaut - wie sperren/unbrauchbar machen

Auch meine Empfehlung Zugänge ändern, wäre viel wichtiger.
Wenn ihr Dinge wie Bitlocker aktiviert hab, ist die Wahrscheinlichkeit deutlich höher das der Dieb nicht an die Daten kommt, ist aber dennoch möglich.

Selbst wenn es ein Microsoft Konto ist kommt man an die Daten, auch das schützt nicht.
 
h00bi schrieb:
Wenn sie die Passwörter wieder in google speichert, synchronisiert sie die neuen Passwörter direkt auf das geklaute Notebook.
Zum Vergrößern anklicken....
Man kann in den Einstellungen im Google Account ganz bestimt die "Verbindung" mit Geräten trennen. Wenn man das vorher macht, sollte da nix mehr synchronisiert werden.
Sehr wahrscheinlich hat es der Dieb aber auch nur auf die Hardware abgesehen und verkauft das Ding einfach.
 
  • Gefällt mir
Reaktionen: Tzk
Man kann auf jeden Fall alle Geräte ausloggen, habe das letzt erst meiner Ex versucht einzubleuen dass da alle Fäden zusammen laufen und sie besser aufpassen sollte, aber Menschen werden oft nur aus Schaden schlau.
 
h00bi schrieb:
richtig, denn diese sind nach Eingabe des änderbaren Windows Passworts im Klartext lesbar.
Zum Vergrößern anklicken....
Das ist teilweise richtig, denn dafür müsste der Angreifer das Kennwort kennen oder herausfinden können. Über ein Drittsystem das Kennwort zurücksetzen, macht das gesamte Sicherheitssystem ungültig und in die Cloud synchronisiert wird dann auch nichts mehr.
As noted in the original article, Chrome encrypts this password using the Windows API function CryptProtectData. This function gets called in the user context of the machine and only a user with the same credentials as the user who encrypted the data can decrypt it. This encryption / decryption also must be carried out on the same machine (Microsoft, 2018).
https://medium.com/@stevemarkperry/...nd-why-you-still-shouldnt-let-it-de3774886733
Zum Vergrößern anklicken....
Das gilt natürlich genauso für Edge, nur bei Firefox wäre ich mir unsicher, da es bekanntermaßen versucht alles am System vorbei zu machen. Chrome/Edge arbeiten hingegen sehr nah mit den Sicherheitsfunktionen von Windows zusammen, ein "erzwungener" Kennwortwechsel macht die Kennwörter ungültig.

Leider wird hier oft Murks verbreitet, primär von Herstellern die einem ihre eigene Software zur Kennwortverwaltung verkaufen wollen. Die Produkte sind zwar grundsätzlich empfehlenswert, so unsicher wie gerne behauptet wird ist die integrierte Lösung jedoch schon lange nicht mehr.
The profile's encryption key is protected using Chromium's OSCrypt and uses the following platform-specific OS storage locations:
  • On Windows, the storage area is DPAPI
  • On Mac, the storage area is the Keychain
  • On iOS, the storage area is the iOS Keychain
  • On Linux, the storage area is Gnome Keyring or KWallet
  • On Android, there isn't a system level key storage area for the AES128 encrypted password
Zum Vergrößern anklicken....
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-security-password-manager-security
 
Zuletzt bearbeitet:
h00bi schrieb:
Das ist der Weg: IT Sicherheitsprobleme mit "sehr wahrscheinlich ... nur... " lösen.
Zum Vergrößern anklicken....
Das sollte keine "Lösung" sein, sondern lediglich den TE evtl etwas beruhigen. Das IT Sicherheitsproblem ist ja nicht der Diebstahl sondern der sorglose Umgang im Vorfeld.
Leider gibt es bisher auch keine weiteren Infos zur Sensibilität der Daten. Und da der TE schreibt
cr@zy schrieb:
Ihr ist es fast egal das es weg ist
Zum Vergrößern anklicken....
scheinen diese Daten eher weniger sensibel zu sein.
 
cr@zy schrieb:
Was ich weiss
Zum Vergrößern anklicken....
Ich würde trotzdem noch das Windows eigene Passwort ändern, also das zum MS Account. Und dabei drauf achten, das keine Geräte ausgenommen werden.
Und normalerweise sollte mit 24H2 mittlerweile Bitlocker auch auf den normalen Varianten aktiv sein - nagel mich aber nicht darauf fest.
Ergänzung ()

acidarchangel schrieb:
scheinen diese Daten eher weniger sensibel zu sein
Zum Vergrößern anklicken....
Würde ich nie so unterschreiben, weil ja meistens Passwörter und Zugangsdaten im Browser gespeichert werden.
Also auch hier am besten die kritischen Passwörter reseten und neu vergeben.
 
  • Gefällt mir
Reaktionen: cr@zy
Wow also erstmal vielen Dank für die ganzen Antworten 🙂

Ja so wie ihr schreibt habe ich mir das ganze auch schon gedacht, leider. OK dann wird man wohl nichts machen können... Kacke. Aber dann wohl nicht zu ändern 😕

Key3 schrieb:
Rein theoretisch gäbe es noch eine Methode, wenn der Dieb die vorhanden Windowslizenz/GeräteID nutzt in seinem richtigen Account der mit allen Personalien gefüttert ist und er den Laptop so in Betrieb nimmt und seinem Account am besten mit aber auch ohne Lizenz seinem Account hinzufügt.
Das dürfte aber aber fern ab jeglicher Realität liegen das überhaupt/schnell/günstig durch zu bekommen.

LG
Key
Zum Vergrößern anklicken....

Das ist das was ich meine! Der Kerl baut einfach eine neue Platte ein bzw. löscht die alte und nutzt es dann für sich selbst.

Mein Gedanke war:
Er installiert Windows und meldet sich mit seinem Konto an. Die Aktivierung der Windows Version erfolgt doch dann automatisch über die an das Gerät gebundene Lizenz oder nicht?
Und sollte es dann nicht möglich sein das meine Freundin über ihren MS Account raus bekommen kann wer das Notebook jetzt benutzt?
 
@acidarchangel Ich würde nicht sagen, dass sie weniger sensibel sind, eher dass die Tragweite des Problems noch nicht realisiert wurde ;)
Wenn man denkt, dass man an dem Windows-Passwort auf keinen Fall vorbeikommt oder auch nicht realisiert, dass die Festplatte in der Regel ausgebaut werden kann und dann fast komplett auslesbar ist, dann hat man noch keine Sorgen wegen der darauf gespeicherten Passwörter oder gar Textdateien mit solchen Inhalten, Bewerbungsanschreiben mit Zeugnissen usw, dem eingeloggten Steam-Account (darin Spiele als Geschenk für andere Accounts kaufen oder gar noch besser handelbare Items für Counter-Strike) oder dass man doch irgendwann mal Fotos mit sensiblem Inhalt an andere verschickt hat.
 
cr@zy schrieb:
Und sollte es dann nicht möglich sein das meine Freundin über ihren MS Account raus bekommen kann wer das Notebook jetzt benutzt?
Zum Vergrößern anklicken....
Tatsächlich wäre es für Microsoft leicht feststellbar, wer aktuell einen bestimmten Windows Schlüssel benutzt, diese Daten liegen ihnen sogar vor. Nur wirst du als Endkunde niemals an diese Daten herankommen, stell dir einfach nur vor wie groß der Shitstorm wäre, wenn jeder darüber Geräte tracken könnte.

Ob sich die Polizei die Mühe macht und an Microsoft eine gerichtliche Anfrage gestellt wird, steht hier in den Sternen. Ich würde mal behaupten solange mit dem Notebook nicht irgendein anderer Unsinn angestellt wird, steht die Chance eher schlecht.

Eine Anzeige bei der Polizei solltest du mit allen verfügbare Daten trotzdem machen. Die Wahrscheinlichkeit, dass dabei was rumkommt schätze ich aber als gering ein.
 
  • Gefällt mir
Reaktionen: cr@zy
Nur so am Rande zum ermitteln des Standortes.

Wurde das Gerät über Ebay oder vergleichbare Plattformen verkauft gehört es dem Käufer, da kommt man nicht mehr ran. >>> der neue Käufer hat es über einen "Markt" gutgläubige Erworben.

Einen ähnlichen Fall gab es vor kurzem erst mit einem Neufahrzeug, der Dieb kam davon und der neue Käufer war raus....
 
MORPEUS schrieb:
(Zumindest nach deutscher Rechtsprechung.)
Zum Vergrößern anklicken....

Bürgerliches Gesetzbuch (BGB) § 935​

Kein gutgläubiger Erwerb von abhanden gekommenen Sachen​

........
(2) Diese Vorschriften finden keine Anwendung auf Geld oder Inhaberpapiere sowie auf Sachen, die im Wege öffentlicher Versteigerung oder in einer Versteigerung nach § 979 Absatz 1a veräußert werden.

In einfacher Sprache: Wird Helerware über Auktionen versteigert ist es weg....

Edit: Wobei das auch nicht ganz passt. Aber ich war mir ziemlich sicher da ich erst letztlich von einem ähnlichen Fall gelesen habe und letztendlich hatte der Käufer keien Chance davon zu wissen und er durfte es letztendlich behalten.
 
Zuletzt bearbeitet:
Nein, Du hast § 979 BGB entweder nicht gelesen oder nicht verstanden. Diese Ausnahme gilt nur für Versteigerungen durch den Staat (Fundbüro, Zoll, etc.) selbst.

Es bleibt dabei:
An gestohlenen Sachen kann kein Eigentum erworben werden!
 
  • Gefällt mir
Reaktionen: SpamBot, tidus1979 und iSight2TheBlind
  • Gefällt mir
Reaktionen: SpamBot
ja ihr habt recht. Den fall den ich in Errinung hatte wurde verliehene Ware verkauft, das war der Unterschied. Hier zieht das ganze dann nicht mehr weil man den Gegenstand erstmal freiwillig aus der Hand gebene hat.
 
So ich wollte nochmal ein Update geben. Meine Freundin hat vor ein paar Tagen eine Mail von Microsoft mit folgendem Inhalt bekommen:

"Hallo *******!
Auf Ihrem Konto wird angezeigt, dass Sie versucht haben, Ihr Gerät zu sperren. Leider ist dabei ein Fehler aufgetreten. Versuchen Sie später erneut, das Gerät zu sperren.

Wir senden Updates an *****@****.de. Besuchen Sie ebenfalls Ihre Geräte, um Ihr Gerät zu verfolgen oder zu entfernen.

Beachten Sie, dass das Entfernen Ihres Gerätes Ihre gesamten persönlichen Daten löscht und es nicht mehr verfolgt oder gesucht werden kann.

Weitere Informationen finden Sie auf der Supportseite Suchen eines verloren gegangenen Smartphones oder Geräts."


Ist jetzt noch die Frage ob diese Meldung nach X-Tagen automatisch kommt wenn es nicht gesperrt werden konnte, oder ob der neue "Eigentümer" sich mit einem neuen Account angemeldet hat und das Notebook deswegen nicht mehr gesperrt werden konnte.

Aber im Prinzip ja auch egal, weg ist es ja trotzdem...



Besten Danke nochmal euch allen für eure Mitarbeit :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Tolino - darf ein Unternehmen ein Endgerät einfach "unbrauchbar" machen?
Antworten
11
Aufrufe
7.829
hasenbein
hasenbein
T
ASUS A95VM (K95VM) seit Win 11 Update unbrauchbar
Antworten
4
Aufrufe
1.895
TopManager
T
M
Firefox vollkommen unbrauchbar - absolut ratlos
  • Matthew Sobol
  • Online
2
Antworten
30
Aufrufe
3.971
Hauro
Hauro
A
Win 10 macht mit Hardwarebindung ganze Mainboards unbrauchbar, ist das legal ?
2
Antworten
31
Aufrufe
6.857
hildefeuer
H
K
Festplatte nach Hibernate nahezu unbrauchbar, Bildschirm schwaz
Antworten
3
Aufrufe
1.364
KarlKarolinger
K

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 176 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz