c't

Zugangssperren mittels BIOS-Passwort leicht zu knacken
Keine Sicherheit für PC und Notebook

    Hannover (ots) - Zugangssperren mittels BIOS-Passwort stellen
keinen Schutz vor ungewünschten Fremdeingriffen dar, sondern wiegen
Besitzer von PCs und Notebooks nur in trügerischer Sicherheit,
berichtet das Computermagazin c't in seiner aktuellen Ausgabe
22/2000.
    
    Mit einem BIOS-Passwort soll man moderne PCs vor unerwünschtem
Zugriff von Fremden schützen können. Erst nach Eingabe des korrekten
Passworts setzt der PC den Boot-Vorgang des Systems fort. Schutz
bieten derartige Passwörter allenfalls vor wenig versierten Anwendern
oder vor Kleinkindern, die durch Herumkrabbeln auf der Tastatur
Schaden anrichten könnten.
    
    Allerdings stellen sie manchen Anwender vor das Problem, den
Rechner wieder in Gang zu bekommen, wenn er das Passwort vergessen
hat. Gerade diese Vergesslichkeit hat dazu geführt, dass auf
zahlreichen Seiten im Internet Hilfestellungen zum Knacken von
BIOS-Passwörtern präsentiert werden, sodass die beabsichtigte
Schutzwirkung kaum noch gegeben ist. So genannte Master-Passwörter
erlauben grundsätzlich den Zugang. Oft waren die Board-Hersteller zu
faul und haben das Master-Passwort des BIOS-Herstellers übernommen.
Auf verschiedenen Websites sind gängige Master-Passwörter in ganzen
Listen verzeichnet. Darüber hinaus gibt es noch diverse Tricks von
Tastenkombinationen beim Starten bis zum Eingriff in die Hardware des
Rechners.
    
    Bei Notebooks sieht die Situation besser aus, aber auch hier gibt
es Tricks. Mit Master-Passwörtern aber gehen die Notebook-Hersteller
sehr sorgfältig um: Wer sein Passwort vergessen hat, kann unter
Vorlage von Rechnung und Lieferschein Hilfestellung anfordern.
    
    "Gerade bei den Neuentwicklungen wie dem Award-BIOS 6.0 ist es
dennoch sehr schade, dass die BIOS-Entwickler nichts aus der Misere
gelernt haben", meint c't-Redakteur Andreas Stiller. "Bei dieser
trügerischen Sicherheit wirken Feature-Ankündigungen wie ,Multi-level
password protection' von Award eher scherzhaft als
vertrauensweckend."
    
ots Originaltext: c't
Im Internet recherchierbar: http://recherche.newsaktuell.de

Ihr Ansprechpartner für Rückfragen:
Andreas Stiller - c't-Redaktion
Telefon: 05 11/53 52-300
Fax:05 11/53 52-417
E-Mail: as@ct.heise.de

Aktuelle Meldungen aus dem Heise-Verlag finden Sie unter
http://www.heise.de/presseinfo

Unter http://www.heise.de/presseinfo/mail.shtml können Sie sich für
den Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus dem Verlag Heinz Heise per E-Mail.

Original-Content von: c't, übermittelt durch news aktuell

Weitere Meldungen: c't

Das könnte Sie auch interessieren: