Sofort handeln. Jede Stunde zählt. Dieser Plan ist ausgedruckt aufzubewahren — der Laptop ist ja weg.
Schritt 1 — Sofortmeldung (innerhalb 30 Minuten)
IT-Support / Geschäftsleitung anrufen:
Ort und Umstände des Verlusts notieren (Datum, Zeit, Ort, wie bemerkt?)
Bei Diebstahl: sofort Polizei benachrichtigen und Anzeige erstatten
Schritt 2 — Remote-Wipe (innerhalb 1 Stunde)
Windows: Microsoft Intune / Entra ID → Gerät suchen → «Wipe» ausführen
Mac: Apfel-ID → iCloud.com → Geräte → «Löschen» ausführen (Find My)
MDM-Lösung: Gerät im Admin-Portal sperren und löschen
Falls kein Remote-Wipe möglich: Eskalieren — Datenzugriff muss verhindert werden
Falls Festplattenverschlüsselung (BitLocker / FileVault) aktiv war, sind die Daten ohne Passwort nicht lesbar — trotzdem Remote-Wipe durchführen.
Schritt 3 — Passwörter sichern (innerhalb 2 Stunden)
E-Mail-Konto-Passwort ändern (von einem anderen sicheren Gerät)
VPN-Passwort / Zertifikate widerrufen
Alle Dienste auf denen «Angemeldet bleiben» aktiv war, von überall abmelden
Im Passwort-Manager: aktive Sessions prüfen und beenden
Microsoft 365 / Google: Alle aktiven Sessions beenden (Sicherheitseinstellungen → Alle abmelden)
Schritt 4 — Schaden einschätzen
Welche Daten waren auf dem Gerät gespeichert (offline, nicht nur Cloud)?
Waren Kundendaten betroffen? → Datenschutzmeldung prüfen (revDSG Art. 24)
Waren Zugangsdaten im Browser gespeichert (unverschlüsselt)?
Cyberversicherung informieren
Schritt 5 — Dokumentation und Nachbesprechung
Vorfall schriftlich dokumentieren (was, wann, wie, welche Massnahmen ergriffen)
Neue Anforderungen für Gerätesicherheit prüfen: MDM, automatischer Bildschirmsperr, Verschlüsselung
Ersatzgerät bestellen und sicher einrichten