Medienbericht

Sicherheitslücke: "Entführung" von Computer-Festplatten möglich

Computerzeitschrift c't berichtet über gehackte Festplatten
Von dpa / Thorsten Neuhetzki

Eine Sicherheitslücke in vielen Personal Computern ermöglicht Computer-Crackern, ahnungslose PC-Anwender vom Zugang zu ihren eigenen Daten auszusperren. Bei rund zwei Dritteln aller PCs könne mit einem Schädlingsprogramm eine Passwortsperre der Festplatte von außen aktiviert werden, so dass die rechtmäßigen Eigentümer nicht mehr auf ihre Daten zugreifen können, berichtet die Fachzeitschrift c't in seiner aktuellen Ausgabe. Darunter befinden sich demnach nicht nur selbst zusammen geschraubte Rechner, sondern auch aktuelle Markengeräte von Dell, HP und Apple. Betroffen seien auch PCs des Herstellers Medion, der unter anderem die PCs für die Supermarkt-Kette Aldi produziert.

Die Sicherheitslücke besteht der "c't" zufolge unabhängig vom eingesetzten Betriebssystem (Windows, Linux, Mac OS). Sie betrifft Rechner, deren Festplatten über die übliche technische Standard- Schnittstelle ATA (Advanced Technology Attachments) angeschlossen sind. Einige PCs, etwa vom Hersteller Fujitsu-Siemens, verfügen über eine Boot-Software (BIOS), die gegen eine fremd gesteuerte Aktivierung der Passwortsperre geschützt ist.

Bisher gibt es nur Indizien

Bislang sei kein Computervirus oder ein anderer Schädling bekannt, der ungewünscht ein Passwort für die Festplatte setze. "Es gibt aber Indizien dafür, dass es ihn schon geben könnte", schreibt die "c't". So habe sich Anfang März ein Leser gemeldet, dessen ATA-Festplatte mit einem ihm unbekannten Passwort verriegelt gewesen sei. Dieses Passwort könne zwar in der Regel von Datenrettungsspezialisten entfernt werden. Dies koste aber je nach Aufwand einige hundert Euro oder mehr.

Der Passwortschutz von Festplatten wurde von den Herstellern vor allem für Notebooks eingeführt, damit die Besitzer der tragbaren Rechner ihre Daten unterwegs vor Diebstahl schützen können. Inzwischen sind aber auch die meisten Desktop-PCs mit diesem "Sicherheitsmerkmal" ausgestattet, ohne dass sich die Anwender dieser Funktion bewusst sind. "In vielen Rechnern liegt der Mechanismus brach, so dass man ihn mit eigener Software nutzen - oder eben missbrauchen - kann", schreibt die "c't".

Dell arbeitet an verbesserter Boot-Software

Der Computerhersteller Dell bestätigte, dass bestimmte Rechner der Baureihen Dimension, Precision und OptiPlex von dem von der "c't" beschriebenen Phänomen betroffen sind. Dell nehme den Hinweis "außerordentlich ernst und untersucht das geschilderte Problem derzeit sehr genau", sagte Sprecher Christoph Kaub. Man arbeite an einer verbesserten Boot-Software (BIOS) für neue PCs und wolle für ältere Rechner Zug um Zug Updates anbieten. Ein Sprecher von Apple sagte, sein Unternehmen sehe keinen Handlungsbedarf, denn für das Szenario müsse der Anwender ganz bewusst eine so genannte Kernel-Extension laden und dazu das Administratorkennwort eingeben.

Das Magazin veröffentlicht mit dem Artikel einige Hilfsprogramme, mit denen PC-Besitzer ihre Rechner von einem "Disk-Jacking" vorläufig schützen können. Die "weit offen stehende Sicherheitslücke" müsse aber schnellstens durch die Hersteller mit verbesserten Varianten der Boot-Software geschlossen werden.