Web

 

Bericht: Hacker könnten Festplatten-Passwort setzen

01.04.2005

MÜNCHEN (COMPUTERWOCHE) - Eine Sicherheitslücke in vielen PCs ermöglicht es Angreifern prinzipiell, ahnungslose Anwender vom Zugang zu ihren eigenen Daten auszusperren. Bei rund zwei Drittel aller PCs könne mit einem Schädlingsprogramm eine Passwortsperre der Festplatte von außen aktiviert werden, schreibt die "c't" in ihrer aktuellen Ausgabe (ab Montag am Kiosk). "Darunter befinden sich nicht nur selbst zusammengeschraubte Rechner, sondern auch aktuelle Markengeräte von Dell, HP und Apple." Betroffen seien auch PCs des Herstellers Medion, der unter anderem die Rechner für Aldi produziert.

Die Sicherheitslücke bestehe unabhängig vom Betriebssystem und betreffe Rechner, deren Festplatten über die übliche Schnittstelle ATA (Advanced Technology Attachments) angeschlossen sind. Einige PCs - etwa von Fujitsu-Siemens - verfügten jedoch über ein BIOS, das gegen eine fremdgesteuerte Aktivierung des Passworts geschützt ist.

Bislang sei kein Virus bekannt, der ungewünscht ein Passwort für die Festplatte setze. "Es gibt aber Indizien dafür, dass es ihn schon geben könnte", schreibt das Fachblatt. So habe sich Anfang März ein Leser gemeldet, dessen ATA-Festplatte mit einem ihm unbekannten Passwort verriegelt gewesen sei. Ein solches könne zwar in der Regel von Datenrettungsspezialisten entfernt werden, dies koste aber je nach Aufwand einige hundert Euro oder mehr.

Der Passwortschutz von Festplatten wurde von den Herstellern vor allem für Notebooks eingeführt, damit die Besitzer der tragbaren Rechner ihre Daten unterwegs vor Diebstahl schützen können. Inzwischen sind aber auch die meisten Desktops damit ausgestattet, ohne dass sich die Anwender dieser Funktion bewusst sind. "In vielen Rechnern liegt der Mechanismus brach, so dass man ihn mit eigener Software nutzen - oder eben missbrauchen - kann", so die "c't".

Der Computerhersteller Dell bestätigte, dass bestimmte Rechner seiner Baureihen "Dimension", "Precision" und "OptiPlex" von dem Problem betroffen seien. Dell nehme den Hinweis "außerordentlich ernst und untersucht das geschilderte Problem derzeit sehr genau", sagte Sprecher Christoph Kaub. Man arbeite an einem verbesserten BIOS für neue PCs und wolle für ältere Rechner sukzessive Updates anbieten. Ein Sprecher von Apple sagte, sein Unternehmen sehe keinen Handlungsbedarf, denn für das Szenario müsse der Anwender ganz bewusst eine so genannte Kernel- Extension laden und dazu das Administratorkennwort eingeben.

"c't" veröffentlicht einige Hilfsprogramme, mit denen PC-Besitzer ihre Rechner von einem möglichen "Disk-Jacking" vorläufig schützen können. Die "weit offen stehende Sicherheitslücke" müsse aber schnellstens durch BIOS-Updates der Hersteller geschlossen werden. (dpa/tc)