Veröffentlicht inDigital Life

Einladung für Hacker: Deshalb solltet ihr euren Laptop unbedingt immer herunterfahren

Dana Neumann von Dana Neumann

Computer im Stromspar-Modus sind laut Experten extrem gefährdet. Das richtige Ausschalten des Systems kann essentiell sein, um Angriffe zu verhindern.

Mann erklärt etwas am Laptop
Euren Laptop solltet ihr in keinem Fall im Stromspar-Modus belassen. Foto: Pexels

Sogenannte Cold Boot- oder auch Kaltstart-Attacken, die genutzt werden, um sensible Daten wie Passwörter und Kodierungsschlüssel aus dem Systemspeicher zu extrahieren, können den meisten Laptops im Stromspar-Modus äußerst gefährlich werden.

Abwandlung der Cold Boot-Attacke macht Systeme angreifbar

Experten von F-Secure haben demonstriert, dass selbst komplett verschlüsselte Rechner der 2008 erstmals bekannt gewordenen Hackerattacke nicht standhalten und Angreifern Zugriff auf Daten gewähren.

Mittels Kaltstartangriffen können Hacker Inhalte des Arbeitsspeichers auslesen, nachdem das System bereits abgeschaltet wurde. Grund dafür ist, dass sich die Ladung in gängigen RAM-Modulen in manchen Fällen nicht innerhalb von Millisekunden, sondern zum Teil über Minuten verflüchtigt. Dadurch bleiben Daten in den Speicherzellen für diesen Zeitraum weiterhin vollständig auslesbar.

Datenlöschung lässt sich aufheben

Als Gegenmaßnahme zu den 2008-Attacken wurden Systeme dahingehend modifiziert, ihren Speicher sehr früh im Boot-Prozess zu leeren. F-Secure hat allerdings festgestellt, dass eine Manipulation der Firmware-Einstellungen bei vielen Rechnern ein Überspringen dieser Datenlöschung erzwingen kann.

An dieser Stelle befindet sich ein externer Inhalt von YouTube, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Mehr dazu in unserer Datenschutzerklärung

Weiß man als Angreifer, was zu tun ist, ist der Kaltstartangriff eine Sache von Minuten. Es wird lediglich physischer Zugriff auf den Laptop benötigt. Im Detail wird bewirkt, dass der für die Datenlöschung im RAM-Modul zuständige Speicherchip überschrieben wird und das Booten von einem externen Laufwerk wie einem USB-Stick erlaubt.

Ihr könnt euren Laptop selbst schützen

Auch wenn auch euer Laptop höchstwahrscheinlich für diesen Angriff anfällig ist, könnt ihr selbst etwas dagegen unternehmen. F-Secure hat die folgenden Hinweise:

  • Fahrt euren Rechner richtig herunter
  • Versetzt euren Rechner in den Ruhezustand (im Vergleich zum Stromspar-Modus werden hier nicht nur der Energieverbrauch gedrosselt und alle Anwendungen angehalten. Der Rechner speichert sie auf die Festplatte, so dass er komplett runterfahren kann und keine Energie benötigt.)
  • Nutzt die PIN-Eingabe beim Neustart

Hersteller arbeiten bereits an Lösungen

Microsoft, Apple und Intel sind gegenwärtig schon mit neuen Lösungsansätzen beschäftigt, um Cold Boot-Attacken zu verhindern. Apple T2-Chip, der in den neuen Laptops des Herstellers integriert ist, soll solche Sicherheitsmaßnahmen sogar bereits beinhalten.

Du willst mehr von uns lesen? Folge uns auf Google News.