Mac: Was schützt das Firmware-Passwort und wie schaltet man es ein?

Nachdem ich letztens schon einen Beitrag zum Thema “FileVault” und die dazu passenden Vor- und Nachteile der Festplattenverschlüsselung im Blog hatte, dachte ich, das Thema “Firmware-Passwort” wäre eine gute Ergänzung. Auch das Firmware-Passwort ist ein Schritt, den man in Betracht ziehen sollte, wenn man seine Daten und seinen Mac besser schützen möchte.

Wofür ist das Firmware- bzw. EFI-Passwort hilfreich?

Viele Mac-Anwender kennen sicherlich den “Trick”, seinen Mac im Notfall von einer externen Festplatte oder einem USB-Stick zu booten. Dazu hält man beim Neustart die ALT-Taste gedrückt und gelangt in den Startup-Manager, der die Auswahl des Startvolumes erlaubt.

Das Booten aus der Wiederherstellungspartition über das Kommando CMD + R ist ebenfalls denkbar, um den Mac nicht vom eingestellten Startvolume zu booten. Beide Wege können ausgenutzt werden, um sich über Umwege Daten auf der Systemfestplatte anzuschauen, zu kopieren oder zu verändern.

Natürlich muss der Angreifer dafür Zugriff auf den Mac haben, aber falls man sein MacBook verloren hat, wäre dies durchaus eine denkbare Möglichkeit, damit die Diebe auf die interne Festplatte oder SSD zugreifen können – sofern diese nicht über FileVault verschlüsselt ist.

Ist aber das Firmware-Passwort aktiviert, erscheint beim Versuch, den Startup-Manager oder den Wiederherstellungsmodus zu nutzen, ein Schlosssymbol und ein Passwortfeld. Nur wenn man hier das richtige Passwort eingibt, kann man mit dem Bootvorgang fortfahren. Über diesen Weg lassen sich oben genannte Angriffe unterbinden.

Warum sprechen manche von EFI-Passwort?

Die Firmware und EFI sind im Prinzip die gleichen Dinge. Die Abkürzung EFI steht dabei für “Extensible Firmware Interface”. PC Benutzer kennen sicher den Begriff “Bios” – dies entspricht dem EFI am Mac. Das EFI wird beim Start des Mac als Erstes geladen, bevor der Bootvorgang von dem Startvolume fortgeführt wird.

So verwendet man das Firmware-Passwort am Mac

Möchte man nun den Mac mit dem Firmware-Passwort absichern, geht man folgendermaßen vor:

1. Mac neu starten und die Tastenkombination CMD + R gedrückt halten (Wiederherstellungsmodus)
2. im Fenster “Wiederherstellung” wählt man oben im Menü den Punkt “Startsicherheitsdienstprogramm”
3. im folgenden Fenster wählt man “Firmware-Passwort aktivieren”
4. nun verlangt der Mac zweimal die Eingabe des Passworts
5. Mac neu starten

Wichtig: Passwort notieren

Das EFI-Passwort wird nicht bei jedem Neustart des Mac abgefragt, sondern immer nur, wenn man in den Wiederherstellungsmodus oder in den Startup-Manager wechseln möchte. Aus dem Grund, ist den meisten Benutzern das Passwort vielleicht nicht so geläufig wie das Benutzer-Passwort, das man definitiv häufiger eingeben muss.

Ich würde daher empfehlen, das Firmware-Passwort irgendwo zu notieren. Sollte man es nämlich vergessen, muss man den Mac zu einem autorisierten Apple-Provider oder zu einem Apple-Store bringen, damit dieser beim Sichern der Daten hilft.

Habe ich persönlich das EFI-Passwort aktiviert?

Nein. Bei mir ist dieser Schutz nicht aktiv. Ich verwende meinen Mac nur in einem sehr berechenbaren Umfeld. Ich bin selten auf Reisen, nehme mein MacBook Pro nicht mit zu Starbucks und habe auch kein Großraumbüro. Aus dem Grund bin ich erst mal wenig besorgt, dass ein Fremder in den Besitz meines Macs kommt.

Für Leute, die viel auf Reisen sind und bei denen ein echtes Risiko besteht, dass der Mac verloren geht oder dass Dritte zum Beispiel im Büro unbeobachtet am Rechner werkeln können, ist die Aktivierung des Firmware-Passworts neben FileVault eine sinnvolle Sache.

Jens Kleinholz( Gründer & Sir Apfelot )

Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.