04. April 2005
Nach Erkenntnissen des Computermagazins c't eröffnen etliche BIOS-/Harddisk-Kombinationen die Möglichkeit zu einem folgenschweren Denial-of-Service-Angriff auf die Festplatte. Hintergrund ist ausgerechnet eine Sicherheitsfunktion der ATA-Spezifikation: das so genannte Security Feature Set, das moderne Festplatten auf Wunsch per Passwort gegen unberechtigte Zugriffe sichern soll.
Solange diese Funktion nicht bewusst genutzt wird, sollte das BIOS des PCs oder Notebooks ein unerwünschtes Setzen dieses Zugriffsschutzes nach dem Booten des Betriebssystems unterbinden. Ansonsten wäre durchaus denkbar, dass beispielsweise ein Virus oder ein Angreifer, der Administrator-Rechte erlangt hat, den rechtmäßigen Benutzer des Systems von seiner Festplatte "aussperrt", indem er ein zufällig gewähltes Passwort setzt.
Leider fehlt nach Tests der c't bei etlichen Systemen die entsprechende Unterstützung im BIOS: "Bei zwei Dritteln aller [in der Redaktion vorhandenen] PCs waren die Sicherheitsfunktionen nicht eingefroren, darunter nicht nur selbst zusammengeschraubte Rechner, sondern auch aktuelle Markengeräte von Dell, HP und Apple. Ausgerechnet das am weitesten verbreitete Award BIOS weiß noch nichts von ATA Security. Geschützt waren dagegen die Rechner von Fujitsu-Siemens (Phoenix BIOS 4.06), ein Compaq-PC sowie einige mit AMI BIOS. Unter 16 untersuchten aktuellen Notebooks fanden sich vier mit nicht eingefrorener Festplattensicherheit (Acer TravelMate 4050LMi, Asus V6V, Benq Joybook 5100e und Gericom Overdose 1440e)", fasst das Magazin zusammen.
Nach Angaben der Festplatten-Hersteller bestehen in der Implementierung keine "Hintertüren" in Form unveröffentlichter Generalschlüssel, man sei auch selbst "nicht in der Lage, passwortgeschützte Platten zu entsperren". Anders sieht es bei professionellen Datenrettungsunternehmen aus: Zumindest Ibas konnte in einem Testlauf, die Daten einer gesperrten Festplatte auslesen. Die c't zitiert Ibas-Geschäftsführer Karl Flammersfeld: "Wenn wir das Festplattenmodell bereits kennen, geht das recht schnell. Bei unbekannten Modellen kann es schon mal eine Weile dauern, aber meistens bekommen wir es hin." Wie das funktioniert, bleibt allerdings Geschäftsgeheimnis.
Während das ATA-Passwort, das lediglich den Zugriff auf die Festplatte verhindert (die Daten selbst aber nicht verschlüsselt ablegt), somit für sensitive Informationen keinen tauglichen Schutz liefert, wird es im Zusammenspiel mit einem dieser Funktion gegenüber "arglosen" BIOS zum Risiko für die Verfügbarkeit der Festplatte und der darauf gespeicherten Daten. Um festzustellen, ob eigene Systeme gefährdet sind, hat die c't ![[externer Link]](../../images/link.gif)
im Internet einige Tools zusammengestellt (und auf ihrer aktuellen Heft-CD veröffentlicht), die auch einen Work-around für die Zeit anbieten, bis aktualisierte BIOS-Versionen vorliegen. Auch der vollständige Beitrag "Bärendienst – Wie ATA-Sicherheitsfunktionen Ihre Daten gefährden" steht im Internetangebot der c't zur Verfügung.
| 