Heise Medien Gruppe  


Über uns   
Produkte   
Nachrichten   
Presse-Service   
Presse-Informationen
  aktuell
  c't
  iX
  Technology Review
  Telepolis
  heise online
  Telefonbücher
  Verlag Heinz Heise
  Heise Zeitschriften Verlag
  Heise Medien Gruppe
  heise-marktplatz
c't-Hörfunkservice
Bilder & Vitae
Multimedia
Presse-Abo
Ansprechpartner
  
Beruf & Karriere   
Kontakt   
Impressum   

 
  

Zugangssperren mittels BIOS-Passwort leicht zu knacken

Keine Sicherheit für PC und Notebook

Hannover, 19. Oktober 2000 - Zugangssperren mittels BIOS-Passwort stellen keinen Schutz vor ungewünschten Fremdeingriffen dar, sondern wiegen Besitzer von PCs und Notebooks nur in trügerischer Sicherheit, berichtet das Computermagazin c't in seiner aktuellen Ausgabe 22/2000.

Mit einem BIOS-Passwort soll man moderne PCs vor unerwünschtem Zugriff von Fremden schützen können. Erst nach Eingabe des korrekten Passworts setzt der PC den Boot-Vorgang des Systems fort. Schutz bieten derartige Passwörter allenfalls vor wenig versierten Anwendern oder vor Kleinkindern, die durch Herumkrabbeln auf der Tastatur Schaden anrichten könnten.

Allerdings stellen sie manchen Anwender vor das Problem, den Rechner wieder in Gang zu bekommen, wenn er das Passwort vergessen hat. Gerade diese Vergesslichkeit hat dazu geführt, dass auf zahlreichen Seiten im Internet Hilfestellungen zum Knacken von BIOS-Passwörtern präsentiert werden, sodass die beabsichtigte Schutzwirkung kaum noch gegeben ist. So genannte Master-Passwörter erlauben grundsätzlich den Zugang. Oft waren die Board-Hersteller zu faul und haben das Master-Passwort des BIOS-Herstellers übernommen. Auf verschiedenen Websites sind gängige Master-Passwörter in ganzen Listen verzeichnet. Darüber hinaus gibt es noch diverse Tricks von Tastenkombinationen beim Starten bis zum Eingriff in die Hardware des Rechners.

Bei Notebooks sieht die Situation besser aus, aber auch hier gibt es Tricks. Mit Master-Passwörtern aber gehen die Notebook-Hersteller sehr sorgfältig um: Wer sein Passwort vergessen hat, kann unter Vorlage von Rechnung und Lieferschein Hilfestellung anfordern.

"Gerade bei den Neuentwicklungen wie dem Award-BIOS 6.0 ist es dennoch sehr schade, dass die BIOS-Entwickler nichts aus der Misere gelernt haben", meint c't-Redakteur Andreas Stiller. "Bei dieser trügerischen Sicherheit wirken Feature-Ankündigungen wie 'Multi-level password protection' von Award eher scherzhaft als vertrauensweckend."

Ihr Ansprechpartner für Rückfragen

Andreas Stiller (c't-Redaktion)
Telefon: 05 11/53 52-300
Fax: 05 11/53 52-417
E-Mail: as@ct.heise.de

[Version zum Drucken] 		  

Heise Logo

© 2012 Heise Medien Gruppe GmbH & Co. KG