MacBook gestohlen, Fragen zu macOS / Safari

Prohling09

Erdapfel
Registriert
21.07.17
Beiträge
4
Liebe Community,

ich bin neu hier und entschuldige mich erstmal, dass ich mich direkt mit einem Problem an Euch wende.

Mir wurde vor ein paar Tagen mein MacBook Air gestohlen oder ich habe es liegen lassen, ganz sicher bin ich mir nicht. Ich habe meinen Kopf momentan wegen mehrerer Probleme überall und bin manchmal etwas zerstreut. Sicher ist das auch ein Stück weit eigene Blödheit, aber zurück hätte ich das MacBook natürlich trotzdem gern. Find my Mac war aktiviert, ich habe die Sperre eingerichtet und den Vorfall bei der Polizei gemeldet. Mehr konnte ich bislang nicht tun. Das MacBook ist beim aufklappen zusätzlich mit einem Passwort gesichert (das man sicher irgendwie knacken könnte) und war seitdem noch nicht wieder online.

In Safari auf meinem iMac und iPhone kann ich noch immer auf die geöffneten Tabs meines MacBooks zugreifen. Das heißt doch, dass sich bislang niemand angemeldet hat, richtig? In einigen Threads habe ich gelesen, dass Diebe die Geräte hehlen, aber irgendwann müsste es doch mal jemand starten und versuchen zu benutzen oder sehe ich das ganz falsch? In einem Thread habe ich auch gelesen, dass es schwer bis unmöglich sein soll, die Sperre zu umgehen. Stimmt das?

Kurz gefragt, ist mein kleiner Rest Hoffnung, das MacBook noch einmal wiederzusehen, berechtigt?

Ich danke Euch bereits im Voraus!

Viele Grüße!
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Da Find my Mac aktiv ist, hast Du ihn mit Deinem iCloud Konto verbunden. Das ist gut. Dadurch kann ihn niemand neu einrichten, weil er dazu Dein iCloud Paßwort wissen muß. Auch nach Platte formatieren / Werkseinstellung und dergleichen. Oft tauchen die Typen dann mit dem Gerät beim Apple Store Support auf. Melde das Gerät bei Apple als gestohlen.

Ist die Festplatte mit FileVault verschlüsselt? Wenn nicht, dann können sie an Deine kompletten Daten kommen z. B. durch Ausbauen der Platte. In dem Fall starte ein Fernlöschen. An Deine Paßworte in Keychain kommen sie nur, wenn sie Dein Login herausbekommen. Wie die meisten hast Du wahrscheinlich kein separates Paßwort für die Keychain. Wenn Dein Paßwort kürzer als circa 8 Zeichen ist oder Worte aus irgendeiner Sprache enthält, dann würde ich es als knackbar betrachten und wichtige Paßworte ändern.
https://support.apple.com/kb/ph2701

Ich würde auf jeden Fall zwei Paßworte ändern:
- Email, weil damit ansonsten Deine anderen Accounts mit der Paßwort-Vergessen-Funktion ein neues Paßwort der Angreifer bekommen und an sie fallen.
- iCloud, weil damit Deine Geräte und Daten kontrolliert werden.
Wähle gute neue Paßworte für beides.

Ist ein Firmware-Passwort gesetzt? Dann kann er nicht von externen Platte gebootet werden.
https://support.apple.com/en-us/HT204455
 
Zuletzt bearbeitet:
  • Like
Reaktionen: raven und Nathea

Kernelpanik

Herrenhut
Registriert
05.03.04
Beiträge
2.300
Das erinnert mich an einen Vorfall 2013. Damals war ich auch nicht sicher ob mir mein iPad gestohlen wurde oder ob ich ihn liegen gelassen hatte. (Mit dem Unterschied, dass ich keine "mehrere Probleme" hatte.) Nun gut... ich hatte ihn einfach abgeschrieben. Nun... ich staunte nicht schlecht als 2016 ein E-mail von einem Fundbüro in der Nähe wo ich den Verlust vermutete, kam, ob ich einen iPad vermisse. Da ich so clever war, meine Emailadresse auf dem Startbildschirm erscheinen zu lassen, konnte mir der iPad nach drei Jahren zurückerstattet werden. Die durften wohl vor Ablauf einer Frist das Ding nicht genauer unter die Lupe nehmen. Naja, wirklich nützen tut er jetzt jemand anderem.
 

Prohling09

Erdapfel
Registriert
21.07.17
Beiträge
4
@MacMark: Vielen Dank für die Hinweise. Leider habe ich weder FileVault, noch ein Firmware-Passwort. Ich habe bislang noch kein Fernlöschen gestartet, weil ich dann ja den Mac nicht mehr orten kann. Die Platte dürfte ja, solange iCloud mich als angemeldet zeigt, noch nicht angetastet worden sein, oder?

@Kernelpanik: Das macht mir zumindest etwas Hoffnung. Vielleicht berichte ich in drei Jahren ja ähnliches :D
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Benutzt Du die Zwei-Faktor-Authentifizierung?
https://support.apple.com/de-de/HT204915

Wenn nicht, dann kannst Du sie jetzt ja noch einschalten. Hilft gegen iCloud Mißbrauch. Dann kannst Du das Fernlöschen noch warten lassen.
 
Zuletzt bearbeitet:

_macminimal

Melrose
Registriert
11.11.14
Beiträge
2.489
Ääähm nur mal so: ein Fernlöschen kann doch erst gestartet werden, wenn das MB irgendwo online ist?! Genau wie die "Find my Mac" Funktion nur dann arbeitet/Infos liefern kann.

ps. Mein MB wird seit Einrichtung nur als "online" angezeigt, eine Ortung war bisher nie möglich. Kann jemand sagen warum?

edit: Apple sagt:

"Wenn Ihr Mac ausgeschaltet oder offline ist, können Sie mit "Meinen Mac suchen" trotzdem eine Benachrichtigung anfordern, wenn der Mac gefunden wird, oder ihn aus der Ferne sperren oder löschen. Umgesetzt werden diese Aktionen, wenn Ihr Mac das nächste Mal online ist."

Und das kann es nur wenn ein bekanntes WLAN verfügbar ist. Ergo: Eine Option für Viel-Reisende (Risikopersonen) wäre zB Telekom-Hotspots einzurichten und nie das MB runterzufahren sondern nur den Ruhezustand zu aktivieren. Dann gäbe es die Chance das das MB sich selbstständig irgendwo einhält und online ist und somit die Kommandos aus der iCloud umgesetzt werden können.
 
Zuletzt bearbeitet:

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Das Fernlöschen kann jederzeit gestartet werden. Durchgeführt wird es erst, wenn das Gerät Kontakt mit Apple per Internet bekommt.
 

Prohling09

Erdapfel
Registriert
21.07.17
Beiträge
4
Die 2-Faktor-Authentifizierung nutze ich, ja. Evtl. warte ich noch ein paar Tage mit dem Fernlöschen. Bekomme ich denn trotzdem über die Sperrung bescheid, auch wenn die Fernlöschung durchgeführt wird?
 

_macminimal

Melrose
Registriert
11.11.14
Beiträge
2.489
Das Fernlöschen kann jederzeit gestartet werden. Durchgeführt wird es erst, wenn das Gerät Kontakt mit Apple per Internet bekommt.

Das der Befehl von extern jederzeit abgesetzt werden kann ist klar. Wie allerdings ein gestohlenes oder verlorenes (und mitgenommenes) MB je wieder online gehen kann bleibt unklar. Es müsste zudem mindestens im Ruhezustand sein.

Info: seltsamerweise funktioniert die Ortung von MBs und Desktops NUR über WLAN nicht über Ethernet. Mir etwas unverständlich wieso...
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.540
seltsamerweise funktioniert die Ortung von MBs und Desktops NUR über WLAN nicht über Ethernet. Mir etwas unverständlich

Ein Mac hat kein GPS und auch keine Funkmastenortung. Ortung über die WAN-seitige IP-Adresse ist sehr ungenau oder kann sogar komplett falsch sein.

Damit ist das einzige, was dem Mac bleibt, die Ortung über die MAC-Adressen von WLAN-Basisstationen in der Umgebung. Wo sich welche Basisstationen befinden, wird von Apple und anderen Anbietern ausspioniert, beispielsweise über die GPS-Ortung von iOS-Geräten.
 

_macminimal

Melrose
Registriert
11.11.14
Beiträge
2.489
Ähhh Sekunde mal: klar ist RegioTargeting mittels IP äußerst unscharf, aber wie meinst du das?

Du meinst also am ehesten öffentliche WLAN-Accesspoints deren Standort bekannt ist und wenn ein Mac quasi dieses WLAN findet, auch wenn er keinen Zugang hat, errechnet dieser Mac daraus seinen ungefähren Standort?

Zuhause habe ich dann iOS-Devices die ihren Standort kennen und der Mac im selben WLAN nimmt dann automatisch an er ist auch dort, wo sich das WLAN befindet in welchem das iOS-Gerät ist.

Interessant! :)
 
  • Like
Reaktionen: MiRu

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Es ist eher so: Jedes iPhone meldet WLANs, die es sieht, an Apple mit Standort. Wenn der Mac nun mehrere WLANs sieht, kann aufgrund der Signalstärke von drei oder mehr WLANs der Standort ziemlich genau ermitteln wie bei der Funkmastenortung. Ob die drei bekannten Punkte und deren Entfernung mittels Signalstärke Funkmasten oder WLANs sind, ist der Geometrie egal.
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.540
Du meinst also am ehesten öffentliche WLAN-Accesspoints deren Standort bekannt ist und wenn ein Mac quasi dieses WLAN findet, auch wenn er keinen Zugang hat, errechnet dieser Mac daraus seinen ungefähren Standort?

Nein, das WLAN muss weder öffentlich, noch sichtbar sein. Es reicht quasi, wenn jemand mit iPhone und eingeschalteter Ortung vor Deinem Haus auf der Straße vorbeigeht. Dieses iPhone empfängt ein Funksignal von Deiner Basisstation und sendet den Standort an Apple.

Der Mac sieht später die Basisstation (und weitere in der Umgebung) und kann über Apple ermitteln, wo sie sich befinden und daraus wiederum seinen eigenen Standort errechnen.