Wie der Heise Verlag meldet, existiert mit dem Passwortschutz für Festplatten ein großes, systemübergreifendes Sicherheitsproblem. Moderne ATA-Festplatten für PCs verfügen neuerdings wie ihre Notebook-Kollegen über einen Passwortschutz, um Dritte vor unberechtigten Zugriffen auszusperren - das "ATA Security Feature Set". Wird nicht das korrekte Passwort eingegeben, gibt die Festplatte keine Daten mehr preis. Nur noch teure Datenrettungsserviceunternehmen können dieses knacken; ein erraten des Passwortes ist ausgeschlossen.
Soweit so gut, könnte man sich denken. Wenn es da nicht das Problem gäbe, dass ein Angreifer über das ATA Security Feature Set einfach selbst vor dem eigentlich Inhaber der Festplatte ein Passwort auf diese legen könnte, den ahnungslosen Besitzer so vor dem Zugriff auf seine eigene Festplatte aussperrt und somit die Festplatte völlig unnutzbar machen würde! Ein Name für diese Attacke wurde auch schon gefunden - das "Disk-Jacking" (Festplatten stehlen). Da das Problem alle ATA- und Serial-ATA-Festplatten trifft und es egal ist, welches Betriebssystem verwendet wird (Windows, Linux, Mac OS etc. sind gleichermaßen betroffen), liegt es beim BIOS beziehungsweise der Firmware, diese Sicherheitsfunktion gegen Missbrauch zu verriegeln.
Das verlagseigene Magazin c't hat dabei festgestellt, dass dem nicht so ist! In einer Stichprobe wurde festgestellt, dass bei zwei Dritteln aller Desktop-Systeme ein Angriff möglich war; auch einige Notebooks sind betroffen. In der kommenden Ausgabe der c't 8/05 (ab Montag, den 4. April im Handel erhältlich) gibt es einen umfangreichen Artikel zu der Problematik. Auch Abhilfe wird angeboten: auf der Heft-CD befindet sich ein bootfähiges Programm, welches vorbeugend die Sicherheitsfunktionen aller ATA-Festplatten gegen Missbrauch verriegelt. Da die Problematik recht kritisch einzuschätzen ist, hat der Verlag die Artikel kostenfrei für alle Internetnutzer online gestellt.
Diesen Artikel bookmarken oder senden an ...
