Schritt 4: Der richtige Umgang mit dem BIOS-Passwort

Ein unbekanntes BIOS-Passwort kann ein lästiges Hindernis darstellen. Wir erläutern Möglichkeiten und Wege, um das Problem mit dem BIOS zu lösen.

Haben Sie das BIOS-Passwort erraten, geknackt oder zurückgesetzt, ist es an der Zeit, darüber nachzudenken, wie Sie zukünftig damit umgehen. Für den Anfang sollten Sie in Erwägung ziehen, die BIOS-Passwörter selbst zu erstellen. Ich habe immer empfohlen, zumindest die BIOS-Konfiguration mit einem Passwort zu schützen. Klar, wenn es einfach zu erraten oder über eine Hintertür zu umgehen ist, wird es den Zweck nicht wirklich erfüllen. Es wird aber zumindest ihre weniger technikaffinen Nutzer davon abhalten, selber Änderungen am System vorzunehmen, die Sie aussperren. Das wird Ihnen so einiges Kopfzerbrechen ersparen.

Sie können auch in Erwägung ziehen, Passwörter für kritische Systeme wie Server oder Laptops einzuführen, die bereits beim Start abgefragt werden. Man kann darüber streiten, ob jedes Gerät, das über einen Netzwerkzugang verfügt oder vertrauliche Informationen enthält, automatisch ein kritisches System ist. Mir ist noch kein Computer untergekommen, der nicht mindestens eines dieser Kriterien erfüllt hat.

Dieses Vorgehen erzeugt sicherlich zusätzlichen administrativen Aufwand, besonders für externe Nutzer und Server, die in Büros oder Rechenzentren ohne IT-Betreuung stehen und regelmäßig neu gestartet werden müssen. Wie ich hier gezeigt habe, ist die Nutzung eines BIOS Passworts kein vollständiger Schutz und kann unter Umständen mehr schaden als nutzen. Gehen Sie also mit Bedacht vor. BIOS-Passwörter bieten eine zusätzliche Sicherheitsschicht und können Ihnen etwas Zeit verschaffen oder einen Amateur-Hacker vielleicht sogar zur Aufgabe bewegen. Sie müssen sich letztlich entscheiden, was auf dem Spiel steht und wie BIOS-Passwörter in Ihre Unternehmenskultur und die Unternehmenspolitik passen.

Dies ist Teil vier einer Artikelserien zum Thema BIOS-Passwort. Im ersten Artikel wird beschrieben, wie man ein BIOS-Passwort unter Umständen erraten kann. Der zweite Beitrag stellt Hardwarekomponenten vor, die man zum Umgehen des BIOS-Passworts verwenden kann. Teil drei der Serie beschäftigt sich wiederum mit speziellen Tools für das BIOS-Passwort-Hacking.

Über den Autor:

Kevin Beaver arbeitet als Berater, Gutachter und Referent zum Thema Informationssicherheit für Principle Logic LLC. Sein Spezialgebiet sind unabhängige Sicherheits-Assessments und Risikomanagementanalysen. Beaver ist zudem Autor und Co-Autor zahlreicher Bücher, darunter „The Practical Guide to HIPAA Privacy and Security Compliance“ und „Hacking for Dummies“.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close