Mitteilungen - Digitalisierung

StGB NRW-Mitteilung 421/2005 vom 28.04.2005

Sicherheitsrisiko bei Festplatten

In der Ausgabe 08/2005 berichtet die Fachzeitschrift c't von einem bislang offenbar unbekannten und möglicherweise sehr kritischen Sicherheitsproblem bei fast allen (S)-ATA/IDE-Festplatten (www.heise.de/ct/05/08/172/ ). Die meisten modernen Festplatten verfügen über das "Security Feature Set", das Bestandteil der ATA-Spezifikation ist. Dieses sieht zwei Passwörter vor, das „User Password“ und das „Master Password“. Wird eines der Passwörter gesetzt, ist ein Zugriff auf die Festplatte nicht mehr möglich. Da es keine Möglichkeit gibt, die Passwörter zu umgehen oder sie zu ersetzen, wenn man sie nicht kennt, besteht ein sehr starker Schutz gegen unberechtigte Nutzungen.

Problematisch ist nun, dass die Funktion zwar vorhanden und nutzbar, aber sich ohne eine entsprechende BIOS-Einstellung nicht dauerhaft abstellen lässt. Sollte nun ohne Wissen des berechtigten Besitzers ein Dritter (z.B. über eine DOS-Boot-Diskette) oder ein Computervirus ein Passwort setzen, so kommt der eigentliche Berechtigte nicht mehr an die Inhalte der Festplatte heran.

Die Funktion lässt sich nur über aktualisierte BIOS-Versionen, die nach dem Bericht nun zu erwarten sind, deaktivieren.

Az.: G/3-1 800-00

ICON/icon_verband ICON/icon_staedtebau ICON/icon_recht ICON/icon_finanzen ICON/icon_kultur ICON/icon_datenverarbeitung ICON/icon_gesundheit ICON/icon_verkehr ICON/icon_bau ICON/icon_umwelt icon-gemeindeverzeichnis icon-languarge icon-link-arrow icon-login icon-mail icon-plus icon-search