Laut Passware, einem Hersteller von Passwort-Wiederherstellungsprogrammen, sei es gelungen, dem Mac sein Geheimnis innerhalb weniger Minuten zu entlocken. Dabei komme es weder auf die Stärke des Passwortes, noch auf die Verwendung der FileVault-Verschlüsselungsfunktion an. Selbst gesperrte Systeme sind nicht vor Spionen gefeit.

Es gibt allerdings ein paar Bedingungen, die notwendigerweise erfüllt sein müssen, damit der Trick funktioniert: Der Apple-Rechner darf nicht ganz ausgeschaltet sein. Und die “Automatische Anmeldung” muss aktiviert sein. Und der Eigentümer muss ganz fest an sein Passwort denken.

Die Bedeutung der letztgenannten Voraussetzung ist umstritten. Jedenfalls bewirkt die Option “Automatische Anmeldung” in den Systemeinstellungen (entweder unter “Benutzer” und den dortigen “Anmeldeoptionen”, oder unter den “Sicherheits”-Einstellungen und dem Register “Allgemein”), dass das Benutzerpasswort im Arbeitsspeicher festgehalten wird.

Darauf hat man über die FireWire-Verbindung freien Zugang. Die Schnittstelle erzielt ihre hohe Transferrate unter anderem mithilfe des Direct Memory Access (DMA), erklärt eweek.com. Dieser direkte Zugriff auf den Arbeitsspeicher ist es, der es den Experten von Passware ermöglichte, Kennwörter problemlos auszulesen.

Um auch diese Achillesferse des Mac in den Styx zu tauchen, bleibt dem Anwender nur eine einzige Möglichkeit: Die

Deaktivierung der automatischen Anmeldung in den Systemeinstellungen.

Berichte über eine geplante Reihe hochpreisiger Sicherheitssoftware, die dem User diesen Schritt abnimmt, blieben unbestätigt. Auch die Möglichkeit, bei aktivierter automatischer Anmeldung den Rechner ganz einfach zu starten und die gewünschten Daten zu stehlen, ganz ohne Zusatzsoftware und FireWire-Geräte, findet in dem Bericht der Experten keine Erwähnung.

Sagen Sie nachher nicht, wir hätten Sie nicht gewarnt.