Für die meisten Anwender blieb Secure Boot in der Vergangenheit unsichtbar. Erst als Windows 11 auf den Markt kam, erhielt die Funktion mehr Aufmerksamkeit. Denn die neue Betriebssystemversion verlangte unter anderem ein aktiviertes Secure Boot, damit sie sich installieren ließ.
Siehe auch: Was Sie über das Uefi wissen sollten
Secure Boot ist die Antwort der Hardwarehersteller auf Hacker-Angriffe mithilfe von Bootsektorviren. Dieser Virustyp ist von Antivirenprogrammen nur schwer zu erkennen, siehe dazu den Kasten unten. Daher entwickelten mehrere Firmen gemeinsam ein Verfahren, das beim Hochfahren des PCs die beteiligten Bootmodule auf Unversehrtheit überprüft. Damit das funktioniert, müssen die OEM-Hersteller das Bios und den Bootloader mit einem Sicherheitsschlüssel versehen.
Windows gibt eine Warnung aus, wenn es an den Bootmodulen des Rechners zu Veränderungen gekommen ist.
IDG
Secure Boot wird im Bios/Uefi aktiviert, je nach Hersteller jedoch an anderer Stelle. Suchen Sie nach der Funktion in den Bereichen „Sicherheit“ oder „Security“, „Boot“ oder auch „Erweitert“. Ursprünglich war sie bei allen neuen PCs aktiviert. Nachdem es jedoch in der Anfangszeit zu Stabilitäts- und Kompatibilitätsproblemen mit älterer Hardware gekommen war, gingen viele Firmen dazu über, ihre Rechner mit deaktiviertem Secure Boot auszuliefern.
In den „Systeminformationen“ von Windows können Sie erkennen, ob der Secure Boot auf Ihrem Rechner eingerichtet und aktiv ist.
IDG
Was sind Bootsektorviren?
Bootsektorviren infizieren den Primary Boot Record oder den Master Boot Record (MBR) der Festplatte. Bei jedem Hochfahren des Rechners übertragen sie sich auf das Betriebssystem und die installierten Anwendungen. Da Windows und die Antivirensoftware zu diesem Zeitpunkt noch nicht geladen sind, stellten diese Viren zumindest in der Vergangenheit eine große Gefahr dar. Dank verbesserter Virenscanner, die auch den Bootsektor untersuchen, und der Secure-Boot-Funktion von Windows hat die Gefahr einer Infektion durch Bootsektorviren in den vergangenen Jahren deutlich abgenommen.
Secure Boot: So nutzt Windows den sicheren Start
Windows unterstützt Secure Boot insofern, als es sich weigert, bei Veränderungen an den Bootmodulen zu starten. Stattdessen erscheint eine Fehlermeldung wie „Invalid signature detected. Check Secure Boot Policy in Setup“.
Ob Secure Boot auf Ihrem PC aktiviert ist, können Sie in Windows überprüfen: Tippen Sie msinfo32 ins Suchfeld des Startmenüs und klicken Sie auf den Treffer „Systeminformationen“. Stellen Sie sicher, dass auf der linken Seite „Systemübersicht“ markiert ist, und suchen Sie in der Liste auf der rechten Seite nach dem Eintrag „Sicherer Startzustand“. Wenn der Schalter auf „Ein“ steht, ist Secure Boot auf dem Rechner aktiv. Außerdem finden Sie die Funktion auch unter „Datenschutz und Sicherheit –› Windows-Sicherheit –› Gerätesicherheit“; dort bezeichnet Windows sie als „Sicherer Start“.
Auch in den „Einstellungen“ von Windows ist vermerkt, ob der Schutz durch den Secure Boot von BIOS und Windows vorhanden und eingeschaltet ist.
IDG
Windows