Support: +49 (0)209 38642-22        Supportfall melden

Berichte über Kon-Boot Angriffe häufen sich

In erster Linie handelt es sich bei Kon-Boot um ein Dienstprogramm, das eine Umgehung von Windows- und macOS-Passwörtern ermöglicht. Dieses Tool wurde ursprünglich als Proof-of-Concept entwickelt. 

Es sollte die Machbarkeit einer Passwort-Umgehung beweisen und es Nutzern, die Ihr Passwort vergessen haben, ermöglichen, wieder auf Ihren gesperrten Rechner zugreifen zu können, ohne dauerhafte Änderungen am System vorzunehmen. Die erste Version, die 2008 vorgestellt wurde, ermöglichte zunächst nur die Umgehung des Authentifizierungsprozesses von Linux-basierten Betriebssystemen. 2009 stellte der Entwickler dann eine Version für Linux und 32bit-Windows Versionen vor. Die Unterstützung für Linux-Systeme wurde in den kommenden Versionen entfernt, dafür wurde die Kompatibilität mit den unterschiedlichen Windows-Versionen deutlich ausgeweitet, sodass die aktuelle Generation nahezu alle Versionen von Windows XP bis zum aktuellen Windows 11 unterstützt.

Zur Nutzung von Kon-Tool wird ausschließlich ein USB-Stick und die Software selbst benötigt, die frei im Internet zu erwerben ist. Als hilfreiches Dienstprogramm konzipiert, bietet Kon-Tool heute Hackern einen einfachen Weg, auf fremde Systeme zuzugreifen und das Kon-Tool so für illegale Zwecke zu missbrauchen. Zwar ist ein physischer Zugang zu einem Rechner dafür notwendig. Ist dieser aber gewährleistet, benötigt man weder Programmierkenntnisse noch andere Fähigkeiten, um das Kon-Tool zu nutzen.

Wird ein USB-Stick mit installiertem Kon-Tool angeschlossen und der PC gestartet, wird zunächst nicht in das Betriebssystem, sondern ähnlich wie bei einem Boot-Kit oder einer Boot-CD das dort installierte System gebootet. Die Software lädt sich dann in den BIOS-Speicher und ändert den Kernel und den Programmcode, der für die Authentifizierung des Benutzers am Rechner verantwortlich ist. Anschließend wird diese nur umgangen, was bedeutet, dass keine Passwörter geändert oder zurückgesetzt werden, was wiederum bedeutet, dass keine Spuren für das illegale Eindringen in das System zurückbleiben.

Bis zur Version 3.5 des Kon-Tools war die Erstellung eines BIOS-Passworts bzw. die Aktivierung von Secure Boot noch ein praktikables Mittel, sich vor dem unautorisiertem Zugriff zu schützen. Seit Version 3.5 kann aber auch diese Sicherheitsmaßnahme umgangen werden. Deshalb empfiehlt es sich, empfindliche Daten mithilfe einer Festplattenverschlüsselung zu schützen, denn das Kon-Tool ist nach wie vor nicht in der Lage, diese Verschlüsselung zu umgehen. Unsere langjährigen Partner aus dem Bereich der IT-Sicherheit bieten hierfür komfortable Lösungen an. Sprechen Sie uns gerne an, um mehr zu dem Thema zu erfahren.