All Stories
Follow
Subscribe to c't

c't

Zugangssperren mittels BIOS-Passwort leicht zu knacken
Keine Sicherheit für PC und Notebook

Hannover (ots)

Zugangssperren mittels BIOS-Passwort stellen
keinen Schutz vor ungewünschten Fremdeingriffen dar, sondern wiegen
Besitzer von PCs und Notebooks nur in trügerischer Sicherheit,
berichtet das Computermagazin c't in seiner aktuellen Ausgabe
22/2000.
Mit einem BIOS-Passwort soll man moderne PCs vor unerwünschtem
Zugriff von Fremden schützen können. Erst nach Eingabe des korrekten
Passworts setzt der PC den Boot-Vorgang des Systems fort. Schutz
bieten derartige Passwörter allenfalls vor wenig versierten Anwendern
oder vor Kleinkindern, die durch Herumkrabbeln auf der Tastatur
Schaden anrichten könnten.
Allerdings stellen sie manchen Anwender vor das Problem, den
Rechner wieder in Gang zu bekommen, wenn er das Passwort vergessen
hat. Gerade diese Vergesslichkeit hat dazu geführt, dass auf
zahlreichen Seiten im Internet Hilfestellungen zum Knacken von
BIOS-Passwörtern präsentiert werden, sodass die beabsichtigte
Schutzwirkung kaum noch gegeben ist. So genannte Master-Passwörter
erlauben grundsätzlich den Zugang. Oft waren die Board-Hersteller zu
faul und haben das Master-Passwort des BIOS-Herstellers übernommen.
Auf verschiedenen Websites sind gängige Master-Passwörter in ganzen
Listen verzeichnet. Darüber hinaus gibt es noch diverse Tricks von
Tastenkombinationen beim Starten bis zum Eingriff in die Hardware des
Rechners.
Bei Notebooks sieht die Situation besser aus, aber auch hier gibt
es Tricks. Mit Master-Passwörtern aber gehen die Notebook-Hersteller
sehr sorgfältig um: Wer sein Passwort vergessen hat, kann unter
Vorlage von Rechnung und Lieferschein Hilfestellung anfordern.
"Gerade bei den Neuentwicklungen wie dem Award-BIOS 6.0 ist es
dennoch sehr schade, dass die BIOS-Entwickler nichts aus der Misere
gelernt haben", meint c't-Redakteur Andreas Stiller. "Bei dieser
trügerischen Sicherheit wirken Feature-Ankündigungen wie ,Multi-level
password protection' von Award eher scherzhaft als
vertrauensweckend."
Ihr Ansprechpartner für Rückfragen:
Andreas Stiller - c't-Redaktion
Telefon: 05 11/53 52-300
Fax:05 11/53 52-417
E-Mail:  as@ct.heise.de
Aktuelle Meldungen aus dem Heise-Verlag finden Sie unter
http://www.heise.de/presseinfo
Unter http://www.heise.de/presseinfo/mail.shtml können Sie sich für
den Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus dem Verlag Heinz Heise per E-Mail.

Original content of: c't, transmitted by news aktuell

More stories: c't
More stories: c't
  • 06.10.2000 – 13:23

    Digitale Filmkonserven für Kinospaß zu Hause / Filme auf CD speichern

    Hannover (ots) - Zu wenig Speicherplatz und schlechte Bildqualität hielten den Anwender bisher davon ab, seine Urlaubsfilme und Lieblingsvideos auf CD-ROM zu archivieren. Mit neuen Kompressionsverfahren ist das kein Problem mehr, berichtet das Computermagazin c't in seiner aktuellen Ausgabe 21/00. Die Verfahren RealSystem und Windows Media eignen sich ideal, ...

  • 06.10.2000 – 11:52

    c't-Test: Es ist mühsam, aber es geht / Preiswerte Tintenfarbdrucker unter Linux

    Hannover (ots) - Mit den geeigneten Treibern und Tools - die die Druckerhersteller aber nicht selbst liefern - können Linux-Anwender selbst mit preiswerten Tintendruckern ansehnliche Schriftstücke und Grafiken zu Papier bringen. Zu diesem Ergebnis kommt das Computermagazin c't in seiner aktuellen Ausgabe 21/00. Beim Drucken ist das PC-Unix eher auf den ...