• IT-Karriere:
  • Services:

c't: Zugangssperren mittels BIOS-Passwort leicht zu knacken

Keine Sicherheit für PC und Notebook

Zugangssperren mittels BIOS-Passwort stellen keinen Schutz vor ungewünschten Fremdeingriffen dar, sondern wiegen Besitzer von PCs und Notebooks nur in trügerischer Sicherheit, berichtet das Computermagazin c't in seiner aktuellen Ausgabe 22/2000.

Artikel veröffentlicht am ,

Mit einem BIOS-Passwort sollte man moderne PCs eigentlich vor unerwünschtem Zugriff von Fremden schützen können. Erst nach Eingabe des korrekten Passworts setzt der PC den Boot-Vorgang des Systems fort. Die Anwender derartiger Schutzmechanismen wähnen sich in trügerischer Sicherheit: Schutz bieten derartige Passwörter allenfalls vor wenig versierten Anwendern oder vor Kleinkindern (sic!), die durch Herumkrabbeln auf der Tastatur Schaden anrichten könnten.

Stellenmarkt
  1. DB Systel GmbH, Berlin
  2. Weleda AG, Schwäbisch Gmünd

Die Bios-Passwörter stellen so manchen Anwender vor das Problem, den Rechner wieder in Gang zu bekommen, wenn er das Passwort vergessen hat. Gerade diese Vergesslichkeit hat dazu geführt, dass auf zahlreichen Seiten im Internet Hilfestellungen zum Knacken von BIOS-Passwörtern präsentiert werden, so dass die beabsichtigte Schutzwirkung kaum noch gegeben ist. So genannte Master-Passwörter erlauben grundsätzlich den Zugang. Oft waren die Board-Hersteller zu faul und haben das Master-Passwort des BIOS-Herstellers übernommen. Auf verschiedenen Websites sind gängige Master-Passwörter in ganzen Listen verzeichnet. Darüber hinaus gibt es noch diverse Tricks von Tastenkombinationen beim Starten bis zum Eingriff in die Hardware des Rechners.

Bei Notebooks sieht die Situation besser aus, aber auch hier gibt es Tricks. Mit Master-Passwörtern aber gehen die Notebook-Hersteller sehr sorgfältig um: Wer sein Passwort vergessen hat, kann unter Vorlage von Rechnung und Lieferschein Hilfestellung anfordern.

"Gerade bei den Neuentwicklungen wie dem Award-BIOS 6.0 ist es dennoch sehr schade, dass die BIOS-Entwickler nichts aus der Misere gelernt haben", meint c't-Redakteur Andreas Stiller. "Bei dieser trügerischen Sicherheit wirken Feature-Ankündigungen wie 'Multi-level password protection' von Award eher scherzhaft als Vertrauen erweckend."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
Elektromobilität: Ein Besuch im tschechischen Grünheide
Elektromobilität
Ein Besuch im tschechischen Grünheide

Der Autohersteller Hyundai fertigt einen Teil seiner Kona Elektros jetzt in der EU. Im tschechischen Nošovice rollen pro Jahr bis zu 35.000 Elektroautos vom Band - sollte es keine Corona-bedingten Unterbrechungen geben. Ein Werksbesuch.
Von Dirk Kunde

  1. Crossover-Elektroauto Model Y fährt effizienter als Model 3
  2. Wohnungseigentumsgesetz Regierung beschließt Anspruch auf private Ladestelle
  3. Plugin-Hybride BMW setzt Anreize für höhere Stromerquote

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad

Next-Gen: Welche neue Konsole darf's denn sein?
Next-Gen
Welche neue Konsole darf's denn sein?

Playstation 5 oder Xbox Series X: Welche Konsole besser wird, wissen wir auch noch nicht. Grundüberlegungen zur Hardware und den Ökosystemen.
Ein IMHO von Peter Steinlechner

  1. Elektroschrott Kauft keine kleinen Konsolen!
  2. IMHO Porsche prescht beim Preis übers Ziel hinaus

    •  /