Hamburg. Auch bei verschlüsselten Festplatten können Angreifer die Daten mit wenigen Handgriffen auslesen: Der Informatiker Tilo Müller zeigte am Freitag auf dem Hacker-Kongress des Chaos Computer Clubs (CCC) in Hamburg, dass die Hardware-Verschlüsselung von Desktop-Computern wie Laptops keinen wirksamen Schutz bietet. Die PC-Hersteller werben damit, dass die integrierte Festplattenverschlüsselung insbesondere nach Verlust oder Diebstahl eines Laptops private Daten oder interne Informationen von Unternehmen vor fremdem Zugriff bewahrt.

In verschiedenen Szenarien zeigte der an der Universität Erlangen forschende IT-Sicherheitsexperte Müller, wie sich eine verschlüsselte Festplatte im Standby-Betrieb mit dem Computer eines Angreifers verbinden und auslesen lässt. Nur 3 von 12 getesteten Rechnern hätten erkannt, dass die Festplatte im Standby-Betrieb abgesteckt worden sei, sagte Müller. Auch wenn ein Laptop vollständig ausgeschaltet ist, kann die Festplatte über eine einfache Manipulation der zentralen PC-Firmware (BIOS) gehackt werden, obwohl zuvor das Passwort für die Entschlüsselung der Festplatte falsch eingegeben wurde. (dpa)