Disk-Jacking: Wenn Hacker die Festplatte kapern

Ein neues PC-Schreckgespenst macht die Runde: Disk-Jacking. Dabei wird dem Anwender der Zugriff auf seine eigenen Daten verweigert, weil plötzlich ein Passwort den Zugriff blockiert. Im schlimmsten Fall sind die Daten für immer verloren.

Moderne Festplatten lassen sich per Passwort schützen, so dass niemand, der sich unberechtigt an einem fremden Computer zu schaffen macht, die Daten einsehen kann. Diese Funktion wurde ursprünglich nur in Notebookfestplatten integriert, da mobile PCs relativ leicht zu stehlen sind. Inzwischen hat man den Passwortschutz aber auch für Desktop-Festplatten übernommen.

Einer ungeschützten Festplatte kann nun jeder, der Zugriff auf den PC bekommt, ein Passwort verpassen und so den Eigentümer von seinem Computer aussperren. Ein wirkungsvoller Schutz wäre ein BIOS, also die Schaltzentrale des PC, das Veränderungen an den Einstellungen verhindert. Doch hier hapert es.

Was meint ihr dazu ??

Quelle? Weil das kann ich nicht so wirklich glauben. Dazu müßte ich ja den Trojaner oder was auch immer auf meinen Rechner drauf lassen.

... ich sag mal so - an meinen privaten PC kommt sowieso niemand ran und in der Firma
werden alle Daten zusätzlich auf einem zentralen Server vorgehalten und wenn jemand meint, er müsse meine Platte im Büro verpassworten, soll er das ma tun, ne Neuinstallation behebt das aber relativ schnell

Ungeschützt: So kommt das Passwort auf die Platte

Treffen kann es jeden. Gefährdet sind alle, die ihren PC hin- und wieder unbeaufsichtigt lassen und auch wer einen Zugang zum Internet hat. Denn Unberechtigte können persönlich oder über das Netz die Festplatte blockieren.

Für einen persönlichen Zugriff bedarf es in jedem Fall immer eines Neustarts des PCs. Dabei ruft der Übeltäter bei einem Notebook das BIOS auf und verändert die Einstellungen. Lässt sich das Kennwort nicht per BIOS einstellen, wie es bei vielen Desktop-PCs der Fall ist, müsste er den Rechner von CD oder Diskette starten, um den Passwortschutz aktivieren zu können.

Um über das Internet den Passwortschutz einstellen zu können, müsste ein Virus unbemerkt auf den PC geschmuggelt werden. Dort müsste es vor der Antivirensoftware verborgen bleiben und zudem Administratorrechte über den PC bekommen. Das sind relativ große Hürden, die jedoch für findige Programmierer nicht unüberwindbar sind.

Kontrolle: Wer ist besonders gefährdet?


Die Gefahr, einem Disk-Jacking ausgesetzt zu werden, steigt mit einem BIOS, das sich nicht um die Sicherheit der Festplatten kümmert, diese also nicht schützt. Für Notebook-Besitzer ist die Gefahr geringer, da der Passwortschutz für mobile Rechner entwickelt worden ist und folglich auch eingesetzt wird. Hier schottet das BIOS die Passwortänderungen ab, solange niemand die Einstellungen im BIOS selbst verändert.

Bei Schreibtisch-PCs sieht es aber ganz anders aus. Hier sind viele Computer gefährdet und die Platten absolut ungeschützt. Selbst PCs großer Markenhersteller sind betroffen. Dabei spielt es keine Rolle, welches Betriebssystem man einsetzt. Neben Windows- sind auch Apple- und Linux-Computer bedroht.

Ob der eigene PC betroffen ist, kann man im BIOS kontrollieren. Dazu ist ein Neustart des PC nötig, währenddem man eine Taste drücken muss. Meist ist das die Taste "Entf". Existiert dort eine Einstellung für den Passwortschutz der Festplatte, ist man auf der sicheren Seite. Falls nicht, ist man gefährdet und sollte auf der Webseite des PC-Herstellers kontrollieren, ob dort eine neuere BIOS-Version zum Update bereitliegt.

Allein dieser Begriff "Disk Jacking" klingt für mich schon wieder so nach Planetopia-Panikmache für die PC-Dau's.
Wie soll'n das funktionieren ? Auf meinem Rechner müsste dazu ja schon ein Dienst laufen, der die Konfiguration solcher fundamentalen Systemeinstellungen über das Netz zulässt.
Windows Datei/Druckerfreigabe wäre hier sicher ein Kandidat. Allerdings wird das gute Stück von jeder Doofy-Firewall nach aussenhin schön dicht gehalten. Mal ganz davon abgesehen, das ohne Admin-Konto in der Richtung sowieso nichts geht. Und wer sich kein (gutes) Admin-Konto mit Passwort eingerichtet hat, gehört sowieso gesteinigt.

Sir_Sascha schrieb:

Quelle? Weil das kann ich nicht so wirklich glauben. Dazu müßte ich ja den Trojaner oder was auch immer auf meinen Rechner drauf lassen.

Zum Vergrößern anklicken....

Quelle: c't 8/2005 + 9/2005

http://www.heise.de/ct/05/08/172/

Ausserdem hier als Real Media die Videos dazu aus c't Magazin TV:

http://www.heise.de/ct/tv/artikel/57974

Shodan82 schrieb:

Allein dieser Begriff "Disk Jacking" klingt für mich schon wieder so nach Planetopia-Panikmache für die PC-Dau's.
Wie soll'n das funktionieren ? Auf meinem Rechner müsste dazu ja schon ein Dienst laufen, der die Konfiguration solcher fundamentalen Systemeinstellungen über das Netz zulässt.
Windows Datei/Druckerfreigabe wäre hier sicher ein Kandidat. Allerdings wird das gute Stück von jeder Doofy-Firewall nach aussenhin schön dicht gehalten. Mal ganz davon abgesehen, das ohne Admin-Konto in der Richtung sowieso nichts geht. Und wer sich kein (gutes) Admin-Konto mit Passwort eingerichtet hat, gehört sowieso gesteinigt.

Zum Vergrößern anklicken....

nö die quelle ist von aol und wie es möglich ist konntest du ja lesen oder nicht?

Und für gute hacker ist das kein prop aber kannst ja alles lesen

"Disk Jacking" bei google liefert Treffer von stern.de und aol.de.
Nicht wirklich Informationsquellen.

heise liefert schon bessere Infos: heise news über Festplattenpasswörter