1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Diebstahlschutz für den Mac

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 23.01.08.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    Ein Mac ist nicht nur eine Anschaffung für längere Zeit, nicht einfach nur teuer, sondern leider auch ein Neidobjekt. Immer wieder wird von tragischen Diebstählen in Universitäten oder anderen öffentlichen Plätzen berichtet. Es soll in diesem Artikel nicht erörtert werden, warum Notebooks gestohlen werden - es steht außer Frage, dass der alte Spruch "Gelegenheit macht Diebe" nach wie vor gilt und wer sein Gerät niemals aus den Augen verliert, dürfte die Gefahr auch schon auf ein Minimum reduzieren.

    Aber es passiert eben doch: Das Notebook ist weg, steht nicht mehr da wo es im letzten Augenblick noch stand. In der Regel hat man jetzt noch zwei Minuten Zeit, irgendjemanden zu erhaschen, der mit dem Notebook wegrennt. Wenn das nicht der Fall ist, ist es eigentlich schon zu spät - oft ist dann der Schaden durch den Datenverlust noch größer als der materielle Verlust.

    Doch es gibt Lösungen, die in diesem Ernstfall greifen: Es gibt Software, die mit allerlei Gegenmitteln einzugreifen versucht. Der Platzhirsch in diesem Gebiet ist das Produkt "Undercover" aus dem Hause Orbicule, welches mit dem Motto "Recover your stolen Mac, anywhere in the universe" wirbt und bereits einige Erfolge verzeichnen kann. Die Software wird auf dem Mac installiert und soll laut Hersteller von da an auch nicht auffindbar sein - der Dieb wird also, selbst wenn er fachkundig ist, nicht erkennen können, ob ein Mac mit Undercover geschützt ist oder nicht. Nahezu alle Diebe haben ein ähnliches Verhaltensmuster: Nachdem der Raub erfolgreich war und man sich in Sicherheit wähnt, wird die Beute ausprobiert. In vielen Fällen kommt dabei auch eine Internetverbindung zum Einsatz - das Verhängnis des Diebes. Undercover hält ständig Kontakt mit den Firmenservern, die darüber informiert sind, ob der gemeldete Computer gestohlen wurde oder nicht. Sobald der Mac als gestohlen gemeldet wird, wird er auf dem Server so verzeichnet und Undercover tritt in Aktion. Jetzt tritt eine Maschinerie in Bewegung, die in der Tat faszinierend ist: In einer ersten Phase zeichnet die Software die lokalen Netzwerkinformationen auf und macht sowohl Screenshots als auch Fotos vom Nutzer. Mit diesen Informationen kann Orbicule zusammen mit dem Internetanbieter eine Adresse herausfinden, die dann zusammen mit einem Foto des Diebes sofort an die örtliche Polizei übergeben werden kann: Vom ersten Kontakt mit dem Internet bis zum Polizeizugriff vergehen laut (übrigens unabhängigen) Erfahrungsberichten oft nur wenige Stunden.

    Sollte dieser Plan fehlschlagen, gibt es noch einen Plan B: Dieser Plan wird ebenfalls über das Internet aktiviert und ist für den Fall gedacht, dass die örtlichen Behörden nicht in der Lage sind, den Mac wiederaufzutreiben. Plan B simuliert langsam einen Bildschirmfehler, der den Mac nach einiger Zeit unbrauchbar machen wird. An diesem Punkt hofft Undercover, dass der Mac früher oder später in die Finger einer Werkstatt gerät. Sobald sich die IP ändert und der Mac offensichtlich entweder den Besitzer gewechselt hat oder sich in einem Apple Store befindet, zeigt der Mac eine Warnmeldung an, die sowohl den Diebstahl verkündet und Informationen zum eigentlichen Besitzer sowie Finderlohn beinhaltet. Der Finderlohn wird von Orbicule getragen.

    Sollte das auch nicht helfen, ist Undercover leider auch am Ende seines Alphabets. Es gibt jedoch Tricks, mit denen man Undercover unter die Arme greifen kann: Zum einen ein sicheres Administratorpasswort. Denn auch wenn Undercover nicht als laufendes Programm erkennbar ist, kann man natürlich die entsprechenden Dateien im Systemordner löschen - sofern man das Passwort hat. Ein sicheres Passwort ist also schon ein großer Schritt nach vorne. Eine zweites wichtiges Passwort ist das "Firmware Passwort". Seine Installation ist zwar nicht unbedingt einfach, verhindert jedoch, dass der Dieb das Laufwerk formatieren kann. So ist eine Neuinstallation von OS X nicht möglich und Undercover läuft weiterhin. Undercover selber verbraucht übrigens sehr wenig Ressourcen und ist im laufenden Betrieb nirgendwo erkennbar - auch für den Nutzer, der in der Regel ja mit seinem nicht geklauten Gerät arbeiten sollte. Das Programm kostet $49, es gibt jedoch gegen all die Unidiebstähle eine Studentenrabatt, der den Preis auf $39 drückt. Sollte der Mac nach Diebstahl nicht wiedeauffindbar sein, kriegt man von Orbicule sein Geld zurück.

    Damit es allerdings gar nicht erst so weit kommt, gibt es noch einige andere Tipps: In der Bibliothek wird irgendwann der Moment kommen, in dem man dringend zur Toilette muss - jedoch wenig motiviert ist, alles abzubauen. Für diesen Fall empfiehlt sich ein Schloss, welches direkt an den Kensington-Anschluss am Macbook angebracht werden kann. Diese Schlösser müssen nicht zwangsläufig von Kensington sein und bewegen sich im Preis in der Regel um die 50€.

    Übrigens: Auf der Macworld wurde eine ähnliche Software von der Firma Gadgettrack vorgestellt, welche zwar nur mit $39,95 zu Buche schlägt, jedoch leider (noch) keine unabhängigen Erfahrungsberichte vorweisen kann. Die Software selber hat einen kleineren Funktionsumfang und verfügt über keinen "Plan B" wie Undercover.
     

    Anhänge:

    #1 Felix Rieseberg, 23.01.08
    Zuletzt bearbeitet: 28.01.08
  2. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Es gibt tatsächlich Diebe, die so elendiglich dumm sind, den Rechner wie er ist in Betrieb zu nehmen und auch noch ans Internet zu hängen?
    OK, ich muss sagen, ich passe auf meinen Computer so gut auf dass derjenige, der sich seiner trotzdem bemächtigen kann, sicher nicht in das Schema DONALD ("Dümmster Oder Nur Aussergewöhnlich Leichtsinniger Dieb") fällt und daher diese SW mir auch nichts nutzen würde.
    Ausserdem kann das nur hinhauen, wenn man seinen Useraccount nicht passwortgeschützt hat, denn ansonsten klappt er ihn auf, kommt auf das PWD, kennt es nicht und installiert neu. Wer allerdings hat kein User-PWD? DAU trifft DONALD?
     
  3. j33n5

    j33n5 Horneburger Pfannkuchenapfel

    Dabei seit:
    18.12.06
    Beiträge:
    1.405
    vielen dank, ein sehr interessantes tool!
     
  4. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    Dafür ist das Firmware-Passwort gedacht: Mit dem kann man nur dann neu installieren, wenn man eine andere Festplatte einbaut.
     
  5. DrEvil

    DrEvil Fuji

    Dabei seit:
    13.03.06
    Beiträge:
    36
    Wieso denn das? Ich habe das bisher so verstanden, dass es eben ein Firmwarepasswort ist, und kein Festplattenkennwort!
    Wenn ich also eine andere Festplatte einbauen würde, kann ich dann immer noch nicht ohne das Firmware-Passwort von DVD booten, um das OS neu zu installieren.
    Oder liege ich mit dem Gedanken falsch?
     
  6. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.969
    Das Firmware Passwort ist leicht zu umgehen, es verhindert ja "nur" das man auf die Schnelle mittels SystemDVD oder Tastenkombis etwas ändern kann oder an die Daten kommt, aber wie auch bei Apple auf den Supportseiten beschrieben ist dieser Schutz sinnigerweise auch leicht zu umgehen, denn wer muss nicht ab und zu mal von der Installdisk reparieren oder möchte einen PramReset machen.
     
  7. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Nachdem ich nichts von Security by Obsurity (Edit: Ausser bei Stolperschnüren und Sprengfallen ;.) halte:
    http://docs.info.apple.com/article.html?artnum=106482
    Auf Deutsch: Wenn Du einen RAM-Riegel gegen einen anderen tauschst (Edit: und einen PRAM-Reset machst) bist Du das OF-PWD los.
     
    #7 SilentCry, 23.01.08
    Zuletzt bearbeitet: 23.01.08
  8. halk

    halk Golden Delicious

    Dabei seit:
    05.09.07
    Beiträge:
    11
    In der FAQ von Orbicule steht folgendes dazu:

    What if the thief can't login into an account? Will Undercover still phone home?
    Even when no one is logged in, Undercover will still phone home because it's a root process that's always active. However, we do recommend to create a dummy account that will enable the thief to play around on your Mac. This account should have a blank password and no admin privileges.
     
  9. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    Der Threadtitel "Diebstahlschutz für den Mac" ist absolut irreführend. Firmware-Passwörter schützen mitnichten vor Diebstahl des Macs, höchstens vor dem der Daten. Und selbst das ist zweifelhaft.
     
  10. Phil78

    Phil78 Lambertine

    Dabei seit:
    14.12.05
    Beiträge:
    699
    Genau aus diesem Grund frage ich mich, warum das Macbook Air keinen Kensington Schloss Anschluss besitzt, war eines der ersten Dinge die mir aufgefallen sind und die meiner Meinung nach wirklich an der Alltagstauglichkeit vorbei konzipiert sind.
     
  11. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.969
    Das Firmware Passwort schützt die Daten(wie oben beschrieben nur spärlich) wenn der rechner noch an seinem Platz ist, also man kann dann nicht so einfach in den Targetmodus gehen oder von der SystemDVD starten etc. habe ich den Rechner geklaut, komme ich an die Daten(sofern ich die überhaupt haben will) und da hilft nur eine Verschlüsselung, da es den meisten Dieben aber um die Hardware geht, werden die den Rechner platt machen und neu aufspielen.
     
  12. Ashura

    Ashura Hildesheimer Goldrenette

    Dabei seit:
    08.08.07
    Beiträge:
    676
    Ich hab kein Passwort, ja ich oute mich. Ich bin aber noch nicht wieder an der Uni.
    Dann wird es 1.Passwort geben und 2. Schloß, ich hab keine Lust drauf zu warten das sie geklaut wird um sie wieder zu bekommen, sie soll erst gar nicht weg kommen.
    Ansonsten finde ich die Idee nciht schlecht, funzt die eigentlich auch hier in Deutschland, oder nur Staaten?
     
  13. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ein Kensington Lock schützt auch nicht vor Diebstahl, reduziert aber dessen Wahrscheinlichkeit ein wenig.
    So gesehen gehe ich mit quarx d'accord, daß der Titel irreführend ist, oder der Titel stimmt und der Artikel eine Themaverfehlung ist. :)
    Gruß Pepi
     
  14. Ashura

    Ashura Hildesheimer Goldrenette

    Dabei seit:
    08.08.07
    Beiträge:
    676
    Definitiv ja, das einzigste was Mensch tun kann gegen Deibstahl ist die Risikoabwägung des potentiellen Diebes soweit zu beeinflussen das er/sie es für zu riskant hält.
    Sorich, die Zeit die für einen Diebstahl notwendig wäre erhöhen. Am besten sichtbar.
    Ein Dieb hat immer das Problem das er endtdeckt werden könnte, umso länger er braucht umso wahrscheinlicher wird das, gesammtgesellschaftliche Probleme mal außen vor.

    Ich finde die Ferfehlung nicht schlimm. Es soll ja auch griffig sein und zum lesen animieren.
     
  15. SilentCry

    SilentCry deaktivierter Benutzer

    Dabei seit:
    03.01.08
    Beiträge:
    3.831
    Nur Nichtbesitz schützt vor Diebstahl.
    Ansonsten erinnert mich diese Wortbedeutungsdiskussion an den Dialog der zwei Haie.

    Sagt ein Hai zum anderen:
    "Hi, wusstest du schon, dass Rauchen krebserregend ist?"
    Der andere:
    "Nein, ist mir auch egal, was die Krebse erregt"
     
  16. Ashura

    Ashura Hildesheimer Goldrenette

    Dabei seit:
    08.08.07
    Beiträge:
    676
    :-$:-*:p:p
     
  17. ieeks

    ieeks Fießers Erstling

    Dabei seit:
    24.07.06
    Beiträge:
    126
    [​IMG]
     
  18. Julia-DD

    Julia-DD Welscher Taubenapfel

    Dabei seit:
    27.08.06
    Beiträge:
    761
    Sehr schöner Artikel!

    Ich hab auch schon die Anschaffung dieser Software erwogen, war mir aber nicht sicher, wie "unabhängig" die Berichte zu den Erfolgsgeschichten waren. Und wenn ich in der Uni bin, ist immer ein Kensington an meinem Mac. Klar gibt es auch Möglichkeiten, ihn trotzdem zu klauen, aber ich hoffe ja, dass es meinen Banknachbarn auffällt, wenn auf einmal anfängt an dem Computer rumzuwurschteln.

    Allerdings, wenn ich in die Mittags- oder Kaffeepause gehen, schließe ich den Mac immer sicher weg. Da ist mir das Risiko zu hoch ... im Vergleich zu den gehetzten 60 Sekunden, wenn die Blase mal drückt ;)
     
  19. Mapster

    Mapster Jonathan

    Dabei seit:
    21.07.07
    Beiträge:
    82
    Ist klar. Das Firmware Passwort soll nur verhindern, dass man die Diebstahl-Software einfach mit einem neuen OS überschreibt. Sonst hat an da nämlich nix von...
     
  20. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    Ein gewiefter Dieb lächelt über Firmware-Passwörter nur milde. RAM rausnehmen, PRAM-Reset und boom (Querverweis).

    Edith spielte mir noch das hier zu, von Apple:
     

Diese Seite empfehlen