Gerät verloren/gestohlen — Sofortmassnahmen
Ein verlorenes oder gestohlenes Arbeitsgerät ist ein Sicherheitsvorfall, kein blosser Sachschaden. Solange das Gerät offen ist, kann jemand auf E-Mails, Microsoft 365, gespeicherte Passwörter und Firmendaten zugreifen. Entscheidend ist Tempo: Je früher Sie uns melden, desto schneller sperren wir Konten, beenden aktive Sitzungen und lösen — bei verwalteten Geräten — eine Fernlöschung aus. Diese Anleitung zeigt in priorisierter Reihenfolge, was Sie tun und was wir technisch übernehmen.
Wer was tut
| Massnahme | Zweck |
|---|---|
| Vorfall sofort bei uns melden (Ticket/Notfall) | Löst alle technischen Sperrmassnahmen aus — ohne Meldung passiert nichts |
| Wir beenden aktive Anmeldesitzungen | Microsoft 365, Teams, Mail und VPN werden remote abgemeldet, offene Sessions ungültig |
| Wir sperren das Konto und widerrufen Tokens | Unterbindet weiteren Zugriff, auch über bereits angemeldete Apps |
| Wir lösen Remote-Wipe via Intune aus | Verwaltetes Gerät wird aus der Ferne gesperrt und (Firmen-)Daten gelöscht |
| Sie ändern Ihr Passwort | Macht abgegriffene oder gespeicherte Zugangsdaten unbrauchbar |
| Sie entfernen die MFA-Methoden des Geräts | Verhindert, dass das verlorene Gerät noch als zweiter Faktor dient |
| Bei Diebstahl: Anzeige bei der Polizei | Anzeigenummer für Versicherung und Nachweis |
Anleitung — in dieser Reihenfolge
Vorfall sofort bei uns melden
Eröffnen Sie von einem anderen, sicheren Gerät ein Ticket und markieren Sie es als dringend, oder nutzen Sie den im Servicevertrag vereinbarten Notfallweg. Nennen Sie kurz: welches Gerät, seit wann vermisst, verloren oder gestohlen. Jede Minute zählt — dieser Schritt steht vor allen anderen.
Uns die Sperrung und Fernlöschung übernehmen lassen
Sobald wir informiert sind, beenden wir aktive Anmeldesitzungen, sperren das betroffene Konto, widerrufen Zugriffstokens und lösen bei verwalteten Geräten über Intune eine Fernsperre und (bei Firmengeräten) die Löschung der Unternehmensdaten aus. Sie müssen dafür nichts am verlorenen Gerät tun.
Ihr Passwort von einem sicheren Gerät ändern
Ändern Sie über ein anderes Gerät sofort das Passwort Ihres Microsoft-365-Kontos und aller weiteren Konten, auf die vom verlorenen Gerät zugegriffen werden konnte. Die genaue Vorgehensweise steht in Passwort ändern & zurücksetzen.
Die MFA-Methoden des verlorenen Geräts entfernen
War der Microsoft Authenticator oder eine SMS-Nummer des Geräts als zweiter Faktor hinterlegt, muss diese Methode aus Ihren Sicherheitsinformationen entfernt werden, damit das Gerät keine Anmeldung mehr bestätigen kann. Vermerken Sie das im Ticket — wir bereinigen die MFA-Registrierung und richten Ihren neuen zweiten Faktor ein. Siehe auch MFA & starke Passwörter (Best Practices).
Bei Diebstahl Anzeige erstatten
Melden Sie den Diebstahl der Polizei und notieren Sie die Anzeigenummer — sie ist für Versicherungsansprüche und die Vorfalldokumentation relevant. Versuchen Sie nicht, das Gerät über Ortungsdienste eigenständig aufzuspüren oder zurückzuholen; überlassen Sie das den Behörden.
Betroffene Dienste gemeinsam durchgehen
Klären Sie mit uns im Ticket, auf welche Dienste das Gerät zuletzt Zugriff hatte — Mail, OneDrive/SharePoint, VPN, Branchensoftware, gespeicherte Browser-Logins. So stellen wir sicher, dass kein Zugang übersehen wird, und prüfen die Anmeldeprotokolle auf auffällige Zugriffe.
Warum Zeit kritisch ist
Selbst ein gesperrter Bildschirm schützt nicht vollständig: gespeicherte Passwörter im Browser, offene Anmeldesitzungen und lokal abgelegte Dateien bleiben angreifbar, bis Konten gesperrt und Sitzungen beendet sind. In der ersten Stunde lässt sich der Schaden fast immer auf null begrenzen — danach steigt das Risiko mit jeder Stunde, in der das Gerät offen und unbeaufsichtigt ist.
Häufige Fehler
| Fehler | Folge / Lösung |
|---|---|
| Erst selbst suchen, später melden | Wertvolle Zeit verloren — immer zuerst melden, parallel suchen |
| Passwort nicht geändert | Gespeicherte Zugangsdaten bleiben gültig — von sicherem Gerät sofort ändern |
| MFA-Methode des Geräts bleibt aktiv | Verlorenes Gerät kann Anmeldungen weiter bestätigen — Methode entfernen lassen |
| Gerät eigenständig zurückholen wollen | Sicherheitsrisiko — bei Diebstahl Anzeige erstatten, Behörden übernehmen |
Häufige Fragen
Was, wenn ich das Gerät nur kurz vermisse und es vielleicht nur verlegt habe?
Löscht SYSINFRA auch meine privaten Daten auf dem Gerät?
Muss ich nach dem Vorfall etwas neu einrichten?
Was passiert, wenn das Gerät offline ist?
Verwandte Artikel
- MFA & starke Passwörter (Best Practices)
- Passwort ändern & zurücksetzen
- Homeoffice: sicher auf Firmendaten zugreifen