A
Alptraum
Gast
23.03.2005 Daten, die auf IBM-Notebooks gespeichert sind, lassen sich offenbar trotz Passwortschutz für BIOS und Festplatte innerhalb weniger Sekunden stehlen. Dazu benötigt man nicht mehr als einen Rechner, ein Netzwerkkabel und ein lediglich 30 Kilobyte (KB) großes Programm, das frei im Internet verfügbar ist, berichtet die Computerzeitschrift "PC Professionell" (Heft 4/2005).
Normalerweise sollte ein Notebook-Dieb mit den fremden Daten nichts angefangen können, weil die IBM-eigene Sicherung den Zugriff auf den Computer verweigert. Selbst nach einem Reset lassen sich das BIOS-Passwort und der Code für die Festplatte von Unbefugten nicht wieder herstellen.
Mit dem Netzwerktool wird der Datendiebstahl jedoch zum Kinderspiel, warnt das Magazin. Es erweckt das Notebook per Wake-on-LAN zum Leben. Dank dieser Netzwerkverbindung übergeht das BIOS seinen eigenen Schutz. Zwar erscheint direkt nach dem Einschalten der Hinweis, das Passwort einzugeben. Wartet der Hacker an dieser Stelle jedoch knapp 90 Sekunden, bootet das Gerät einfach weiter - als hätte es den Schutz nie gegeben.
Steht das CD-ROM-Laufwerk im BIOS bei der Boot-Reihenfolge vor der Festplatte, kann der Übeltäter sogar von einer CD booten und so mittels Cracker-Tool das lokale Administrator-Passwort des installierten Betriebssystems Windows 2000 oder Windows XP zurücksetzen. Sind dann die Festplattendaten nicht verschlüsselt, besteht keinerlei Datenschutz mehr, heißt es weiter.
IBM sei das Sicherheitsleck bekannt, schreibt die Zeitschrift unter Berufung auf einen Unternehmenssprecher. Aus Sicht der Firma sei dies jedoch ein bewusstes Feature und kein Problem. Kunden sollten Wake-on-LAN deaktivieren. Dann allerdings lassen sich dem Bericht nach System-Aktualisierungen (Patches) nicht mehr problemlos einspielen. Bei Notebooks anderer Hersteller gebe es das Problem nicht. Während Geräte von Dell ohne Passwort einfach abschalten, blieben die Toshiba-Modelle bei der Aufforderung stehen, den Zugangscode einzugeben.
(ddp)
Normalerweise sollte ein Notebook-Dieb mit den fremden Daten nichts angefangen können, weil die IBM-eigene Sicherung den Zugriff auf den Computer verweigert. Selbst nach einem Reset lassen sich das BIOS-Passwort und der Code für die Festplatte von Unbefugten nicht wieder herstellen.
Mit dem Netzwerktool wird der Datendiebstahl jedoch zum Kinderspiel, warnt das Magazin. Es erweckt das Notebook per Wake-on-LAN zum Leben. Dank dieser Netzwerkverbindung übergeht das BIOS seinen eigenen Schutz. Zwar erscheint direkt nach dem Einschalten der Hinweis, das Passwort einzugeben. Wartet der Hacker an dieser Stelle jedoch knapp 90 Sekunden, bootet das Gerät einfach weiter - als hätte es den Schutz nie gegeben.
Steht das CD-ROM-Laufwerk im BIOS bei der Boot-Reihenfolge vor der Festplatte, kann der Übeltäter sogar von einer CD booten und so mittels Cracker-Tool das lokale Administrator-Passwort des installierten Betriebssystems Windows 2000 oder Windows XP zurücksetzen. Sind dann die Festplattendaten nicht verschlüsselt, besteht keinerlei Datenschutz mehr, heißt es weiter.
IBM sei das Sicherheitsleck bekannt, schreibt die Zeitschrift unter Berufung auf einen Unternehmenssprecher. Aus Sicht der Firma sei dies jedoch ein bewusstes Feature und kein Problem. Kunden sollten Wake-on-LAN deaktivieren. Dann allerdings lassen sich dem Bericht nach System-Aktualisierungen (Patches) nicht mehr problemlos einspielen. Bei Notebooks anderer Hersteller gebe es das Problem nicht. Während Geräte von Dell ohne Passwort einfach abschalten, blieben die Toshiba-Modelle bei der Aufforderung stehen, den Zugangscode einzugeben.
(ddp)
Ja, entschuldigung aber die News sind von heute.
)
![--=[mAik]=--](https://pics.computerbase.de/forum/avatars/s/91/91521.jpg?1526418692){kind=avatar}
