Digital Life 

Einladung für Hacker: Deshalb solltet ihr euren Laptop unbedingt immer herunterfahren

Euren Laptop solltet ihr in keinem Fall im Stromspar-Modus belassen.
Euren Laptop solltet ihr in keinem Fall im Stromspar-Modus belassen.
Foto: Pexels
Computer im Stromspar-Modus sind laut Experten extrem gefährdet. Das richtige Ausschalten des Systems kann essentiell sein, um Angriffe zu verhindern.

Sogenannte Cold Boot- oder auch Kaltstart-Attacken, die genutzt werden, um sensible Daten wie Passwörter und Kodierungsschlüssel aus dem Systemspeicher zu extrahieren, können den meisten Laptops im Stromspar-Modus äußerst gefährlich werden.

Abwandlung der Cold Boot-Attacke macht Systeme angreifbar

Experten von F-Secure haben demonstriert, dass selbst komplett verschlüsselte Rechner der 2008 erstmals bekannt gewordenen Hackerattacke nicht standhalten und Angreifern Zugriff auf Daten gewähren.

Mittels Kaltstartangriffen können Hacker Inhalte des Arbeitsspeichers auslesen, nachdem das System bereits abgeschaltet wurde. Grund dafür ist, dass sich die Ladung in gängigen RAM-Modulen in manchen Fällen nicht innerhalb von Millisekunden, sondern zum Teil über Minuten verflüchtigt. Dadurch bleiben Daten in den Speicherzellen für diesen Zeitraum weiterhin vollständig auslesbar.

Datenlöschung lässt sich aufheben

Als Gegenmaßnahme zu den 2008-Attacken wurden Systeme dahingehend modifiziert, ihren Speicher sehr früh im Boot-Prozess zu leeren. F-Secure hat allerdings festgestellt, dass eine Manipulation der Firmware-Einstellungen bei vielen Rechnern ein Überspringen dieser Datenlöschung erzwingen kann.

Video: Cold Boot-Attacke an Laptops

Weiß man als Angreifer, was zu tun ist, ist der Kaltstartangriff eine Sache von Minuten. Es wird lediglich physischer Zugriff auf den Laptop benötigt. Im Detail wird bewirkt, dass der für die Datenlöschung im RAM-Modul zuständige Speicherchip überschrieben wird und das Booten von einem externen Laufwerk wie einem USB-Stick erlaubt.

Ihr könnt euren Laptop selbst schützen

Auch wenn auch euer Laptop höchstwahrscheinlich für diesen Angriff anfällig ist, könnt ihr selbst etwas dagegen unternehmen. F-Secure hat die folgenden Hinweise:

  • Fahrt euren Rechner richtig herunter
  • Versetzt euren Rechner in den Ruhezustand (im Vergleich zum Stromspar-Modus werden hier nicht nur der Energieverbrauch gedrosselt und alle Anwendungen angehalten. Der Rechner speichert sie auf die Festplatte, so dass er komplett runterfahren kann und keine Energie benötigt.)
  • Nutzt die PIN-Eingabe beim Neustart

Hersteller arbeiten bereits an Lösungen

Microsoft, Apple und Intel sind gegenwärtig schon mit neuen Lösungsansätzen beschäftigt, um Cold Boot-Attacken zu verhindern. Apple T2-Chip, der in den neuen Laptops des Herstellers integriert ist, soll solche Sicherheitsmaßnahmen sogar bereits beinhalten.

Neueste Videos von futurezone in der Autoplay Video Playlist

Die neuesten Videos von futurezone und der FUNKE Zentralredaktion.

Die neuesten Videos von futurezone und der FUNKE Zentralredaktion.

Beschreibung anzeigen
Digital Life 

Lexus sagt Ciao zum toten Winkel

Mit diesen Bildschirmen kann man auch auf den Rückspiegel verzichten.
Mit diesen Bildschirmen kann man auch auf den Rückspiegel verzichten.
Foto: Lexus

In der neuen Limousine von Lexus lassen sich Kameras anstatt Rückspiegel konfigurieren. Das Auto kommt im nächsten Monat bereits in Japan auf den Markt.

Mehr lesen