Schiffbruch mit Ansage
Massenhaft Startverbote für Linux- und Windows-Bootloader spätestens ab Oktober
Secure Boot soll eigentlich dafür sorgen, dass auf einem PC nur vertrauenswürdige Bootloader starten, enthält aber Konstruktionsfehler. Microsofts Versuche, deren Folgen auszugleichen, funktionieren auch nicht korrekt, werden aber dennoch bald auch auf Ihrem PC dafür sorgen, dass vieles nicht mehr bootet – ob Sie wollen oder nicht.
Schon in wenigen Wochen oder Monaten bootet Ihr Windows-PC möglicherweise nicht mehr wie gewohnt vom USB-Stick. Auch ein parallel installiertes Windows oder ein wiederhergestelltes Image starten vielleicht nicht mehr. Denn Microsoft baut Schutzfunktionen gegen manipulierte Bootloader massiv um.
Der Hintergrund: Um Viren, Trojaner, Würmer und andere Schädlinge auszubremsen, hat Windows zwar diverse Werkzeuge an Bord. Die haben jedoch alle gemeinsam, dass das Betriebssystem erst mal laufen muss, damit sie greifen können. Es existieren jedoch ausgefeilte Schädlinge, die sich im Bootloader einnisten. Dadurch werden sie direkt nach dem Einschalten des PCs bereits aktiv, während das Betriebssystem noch hochfährt. Solche Bootkits können Hard- und Software gleichermaßen kontrollieren und sich so gut vor Erkennung schützen, dass alle danach gestarteten Werkzeuge faktisch chancenlos sind. Nur mit einem von einem externen Laufwerk gebooteten Rettungsmedium wie Desinfec’t oder dem c’t-Notfall-Windows haben Sie dann noch eine Chance, so einem Schädling auf die Spur zu kommen.