Zugangssperren mittels
BIOS-Passwort leicht zu knacken
(Meldung von c't vom
21.10.2000)
Zugangssperren mittels BIOS-Passwort stellen keinen Schutz vor ungewünschten
Fremdeingriffen dar, sondern wiegen Besitzer von PCs und Notebooks nur in trügerischer
Sicherheit, berichtete das Computermagazin c't[1] in der Ausgabe 22/2000.
Mit einem BIOS-Passwort soll man moderne PCs vor unerwünschtem Zugriff von Fremden
schützen können. Erst nach Eingabe des korrekten Passworts setzt der PC den Boot-Vorgang
des Systems fort. Schutz bieten derartige Passwörter allenfalls vor wenig versierten
Anwendern oder vor Kleinkindern, die durch Herumkrabbeln auf der Tastatur Schaden
anrichten könnten.
Allerdings stellen sie manchen Anwender vor das Problem, den Rechner wieder in Gang zu
bekommen, wenn er das Passwort vergessen hat. Gerade diese Vergesslichkeit hat dazu
geführt, dass auf zahlreichen Seiten im Internet Hilfestellungen zum Knacken von
BIOS-Passwörtern präsentiert werden, sodass die beabsichtigte Schutzwirkung kaum noch
gegeben ist. So genannte Master-Passwörter erlauben grundsätzlich den Zugang. Oft waren
die Board-Hersteller zu faul und haben das Master-Passwort des BIOS-Herstellers
übernommen.
Auf verschiedenen Websites sind gängige Master-Passwörter in ganzen Listen
verzeichnet. Darüber hinaus gibt es noch diverse Tricks von Tastenkombinationen beim
Starten bis zum Eingriff in die Hardware des Rechners.
Bei Notebooks sieht die Situation besser aus, aber auch hier gibt es Tricks. Mit
Master-Passwörtern aber gehen die Notebook-Hersteller sehr sorgfältig um: Wer sein
Passwort vergessen hat, kann unter Vorlage von Rechnung und Lieferschein Hilfestellung
anfordern.
"Gerade bei den Neuentwicklungen wie dem Award-BIOS 6.0 ist es dennoch sehr
schade, dass die BIOS-Entwickler nichts aus der Misere gelernt haben", meinte
c't-Redakteur Andreas Stiller. "Bei dieser trügerischen Sicherheit wirken
Feature-Ankündigungen wie 'Multi-level password protection' von Award eher scherzhaft als
vertrauensweckend."
|