Mac: Was schützt das Firmware-Passwort und wie schaltet man es ein?

EFI Passwort am Mac festlegen

Nachdem ich letztens schon einen Beitrag zum Thema "FileVault" und die dazu passenden Vor- und Nachteile der Festplattenverschlüsselung im Blog hatte, dachte ich, das Thema "Firmware-Passwort" wäre eine gute Ergänzung. Auch das Firmware-Passwort ist ein Schritt, den man in Betracht ziehen sollte, wenn man seine Daten und seinen Mac besser schützen möchte.

Mit dem EFI-Passwort ist das Booten des Mac über CDs, DVD, USB-Stick und andere Volumes nur möglich, wenn man das Passwort kennt.

Mit dem EFI-Passwort ist das Booten des Mac über CDs, DVD, USB-Stick und andere Volumes nur möglich, wenn man das Passwort kennt.

Wofür ist das Firmware- bzw. EFI-Passwort hilfreich?

Viele Mac-Anwender kennen sicherlich den "Trick", seinen Mac im Notfall von einer externen Festplatte oder einem USB-Stick zu booten. Dazu hält man beim Neustart die ALT-Taste gedrückt und gelangt in den Startup-Manager, der die Auswahl des Startvolumes erlaubt.

Das Booten aus der Wiederherstellungspartition über das Kommando CMD + R ist ebenfalls denkbar, um den Mac nicht vom eingestellten Startvolume zu booten. Beide Wege können ausgenutzt werden, um sich über Umwege Daten auf der Systemfestplatte anzuschauen, zu kopieren oder zu verändern.

Natürlich muss der Angreifer dafür Zugriff auf den Mac haben, aber falls man sein MacBook verloren hat, wäre dies durchaus eine denkbare Möglichkeit, damit die Diebe auf die interne Festplatte oder SSD zugreifen können – sofern diese nicht über FileVault verschlüsselt ist.

Ist aber das Firmware-Passwort aktiviert, erscheint beim Versuch, den Startup-Manager oder den Wiederherstellungsmodus zu nutzen, ein Schlosssymbol und ein Passwortfeld. Nur wenn man hier das richtige Passwort eingibt, kann man mit dem Bootvorgang fortfahren. Über diesen Weg lassen sich oben genannte Angriffe unterbinden.

Warum sprechen manche von EFI-Passwort?

Die Firmware und EFI sind im Prinzip die gleichen Dinge. Die Abkürzung EFI steht dabei für "Extensible Firmware Interface". PC Benutzer kennen sicher den Begriff "Bios" – dies entspricht dem EFI am Mac. Das EFI wird beim Start des Mac als Erstes geladen, bevor der Bootvorgang von dem Startvolume fortgeführt wird.

Das Firmware-Passwort lässt sich über das Sicherheitsdienstprogramm am Mac im Safe-Mode aktivieren.

Das Firmware-Passwort lässt sich über das Sicherheitsdienstprogramm am Mac im Safe-Mode aktivieren.

So verwendet man das Firmware-Passwort am Mac

Möchte man nun den Mac mit dem Firmware-Passwort absichern, geht man folgendermaßen vor:

  1. Mac neu starten und die Tastenkombination CMD + R gedrückt halten (Wiederherstellungsmodus)
  2. im Fenster "Wiederherstellung" wählt man oben im Menü den Punkt "Startsicherheitsdienstprogramm"
  3. im folgenden Fenster wählt man "Firmware-Passwort aktivieren"
  4. nun verlangt der Mac zweimal die Eingabe des Passworts
  5. Mac neu starten
So sieht es aus, wenn der Mac im Wiederherstellungsmodus bootet (Fotos: Sir Apfelot).

So sieht es aus, wenn der Mac im Wiederherstellungsmodus bootet (Fotos: Sir Apfelot).

Wichtig: Passwort notieren

Das EFI-Passwort wird nicht bei jedem Neustart des Mac abgefragt, sondern immer nur, wenn man in den Wiederherstellungsmodus oder in den Startup-Manager wechseln möchte. Aus dem Grund, ist den meisten Benutzern das Passwort vielleicht nicht so geläufig wie das Benutzer-Passwort, das man definitiv häufiger eingeben muss.

Ich würde daher empfehlen, das Firmware-Passwort irgendwo zu notieren. Sollte man es nämlich vergessen, muss man den Mac zu einem autorisierten Apple-Provider oder zu einem Apple-Store bringen, damit dieser beim Sichern der Daten hilft.

Bei mir ist der Firmware-Passwortschutz ausgeschaltet, da ich meinen Mac häufiger für Testzwecke mit dem Bootmanager oder im Safe-Mode booten muss (Fotos: Sir Apfelot).

Bei mir ist der Firmware-Passwortschutz ausgeschaltet, da ich meinen Mac häufiger für Testzwecke mit dem Bootmanager oder im Safe-Mode booten muss (Fotos: Sir Apfelot).

Habe ich persönlich das EFI-Passwort aktiviert?

Nein. Bei mir ist dieser Schutz nicht aktiv. Ich verwende meinen Mac nur in einem sehr berechenbaren Umfeld. Ich bin selten auf Reisen, nehme mein MacBook Pro nicht mit zu Starbucks und habe auch kein Großraumbüro. Aus dem Grund bin ich erst mal wenig besorgt, dass ein Fremder in den Besitz meines Macs kommt.

Für Leute, die viel auf Reisen sind und bei denen ein echtes Risiko besteht, dass der Mac verloren geht oder dass Dritte zum Beispiel im Büro unbeobachtet am Rechner werkeln können, ist die Aktivierung des Firmware-Passworts neben FileVault eine sinnvolle Sache.


Wenn mein Beitrag geholfen hat und dir mein Blog unterstützenswert erscheint, würde ich mich über eine Hilfe per Steady oder Buy me a coffee sehr freuen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Alle News 1x pro Woche

Du magst die Artikel auf Sir Apfelot?
Dann trage dich in meinen wöchentlichen Newsletter ein.