Mögliches Duplikat:
Tipps zum Auffinden meines gestohlenen Computers
Mein Laptop wurde vor kurzem gestohlen.
Es war ein Unternehmenssystem mit XP, das heißt, es war Teil einer Domäne. Ich gehe davon aus, dass es deshalb unmöglich ist, dass sich jemand dort anmeldet, obwohl ich weiß, dass es Möglichkeiten gibt, das lokale Administratorkonto zurückzusetzen. Gibt es eine Möglichkeit, festzustellen, ob jemand das System hochfährt?
Ich war mit Zwei-Faktor-Authentifizierung bei Gmail angemeldet. Ich werde mein Passwort ändern, aber besteht die Möglichkeit, Zugriffsversuche nachzuverfolgen?
Muss ich außer der Änderung der Passwörter aller meiner Webkonten noch etwas anderes tun?
Antwort1
Melden Sie den Diebstahl dringend Ihrer IT-Abteilung. Falls die Diebe tatsächlich in Ihr Konto eindringen, können sie Zugriff auf Netzwerkressourcen erhalten. Wenn Sie den Diebstahl melden und Daten gestohlen werden, haben Sie in jedem Fall alles getan, was Sie konnten, und können (oder sollten) nicht dafür verantwortlich gemacht werden.
Antwort2
Wenn Ihr Laptop gestohlen wurde, müssen Sie davon ausgehen, dass alles kompromittiert wurde. Bei jedem Betriebssystem kann ein Techniker, der physisch über das Gerät verfügt, die Festplatte lesen. Höchstwahrscheinlich wird er die Festplatte einfach löschen, aber Sie müssen vom Schlimmsten ausgehen.
Die beste Möglichkeit, dies zu verhindern, ist die Verwendung von Programmen zur Festplattenverschlüsselung wie TrueCrypt, BitLocker, PGP usw. Wenn der Laptop gestohlen wird und die Festplatte verschlüsselt ist, können Sie sicher sein, dass niemand an die Daten gelangen kann.
Ändern Sie alle Ihre Domänen- und Website-Passwörter. Mit Passwortprogrammen wie KeePass wird das einfacher. Wenn Sie diese Passwortprogramme verwenden, haben Sie eine vollständige Liste aller Passwörter, für die Sie ein Passwort haben, und wissen dann, was Sie ändern müssen. Die Leute wissen oft nicht, wie viele Passwörter sie tatsächlich verwenden.
Möglicherweise haben Sie die Funktion zum Speichern von Passwörtern in Ihrem Browser deaktiviert, werden aber überrascht sein, wie einfach es ist, diese zu umgehen. Websites bieten häufig an, Ihnen beim Zurücksetzen ein neues Passwort per E-Mail zu schicken, was jedoch nicht von Nutzen ist, wenn jemand Zugriff auf Ihre E-Mails hat. Ein weiteres Problem ist, dass Websites Ihnen eine Reihe von Fragen stellen, um Ihr Passwort zurückzusetzen. Häufig können diese Informationen durch die automatische Formularvervollständigung ergänzt werden.
Ich habe es schon einmal gesagt und ich werde es noch einmal sagen: Besorgen Sie sich eine Festplattenverschlüsselung. Viele davon sind kostenlos. Wenn eine Maschine eine sichere Umgebung verlässt, müssen Sie davon ausgehen, dass sie gestohlen wird.
Was die Verfolgung von Versuchen betrifft, ist das eine andere Geschichte. Ihre IT-Abteilung sollte in der Lage sein, Anmeldeversuche bei einem VPN oder internen Websites zu verfolgen. Alles andere ist jedoch unwahrscheinlich.