Datenklau auch bei ausgeschaltetem Rechner möglich
Geschrieben von Klaus Alrutz - 7. Januar 2009
Nicht nur eingeschaltete Rechner können von Hackern manipuliert werden. Unter bestimmten Umständen ist der Datenklau auch bei ausgeschalteten Computern möglich. Darauf weist jetzt das Computer-Portal “PC Professionell” hin. Bei einem kurz zuvor ausgeschalteten PC lassen sich bei einer sogenannten Cold Boot Attacke die Daten aus dem Hauptspeicher lesen. Auf dem Chaos Communication Congress in Berlin aufgezeigt hat diese Gefahr der US-amerikanische IT-Experte Jacob Appelbaum.
Die in Computern für den Speichervorgang zuständige Hardware DRAM hält den Inhalt der Speicherzellen sogar ohne Energieversorgung bei Raumtemperatur bis zu 30 Sekunden intakt. Selbst ein ausgebauter Speicherriegel soll ausgelesen werden können. Werden die Komponenten gekühlt, soll der Speicherinhalt noch etwas länger verfügbar und damit von Unbefugten lesbar sein. Von Bedeutung könnte dieses Sicherheitsproblem zum Beispiel bei der Festplattenverschlüsselung sein.
Denn während der Computer eingeschaltet ist, legt das Betriebssystem den erforderlichen Kryptoschlüssel im Hauptspeicher ab, wo er nach der Abschaltung des Rechners von Hackern ausgehebelt werden könnte. Um an die begehrten Daten zu gelangen, könnten Cyber-Kriminelle einen Rechner bewusst zum Absturz bringen, um dann den Speicher auszulesen.
Quelle: Global Press/Yahoo
