Funktion gesperrt: Warum ist Secure Boot im BIOS ausgegraut und wie aktiviere ich es?

Der Secure Boot ist eine wichtige Sicherheitsfunktion, die in modernen Computern implementiert ist. Sie hilft, schädliche Software vom Starten zu hindern, indem sie sicherstellt, dass nur signierte und vertrauenswürdige Betriebssysteme und Treiber geladen werden. Manchmal kann es jedoch vorkommen, dass die Secure Boot-Option im BIOS oder UEFI-Setup ausgegraut ist, was die Aktivierung verhindert. Dieser Artikel erklärt die häufigsten Gründe dafür und bietet detaillierte Anleitungen zur Lösung des Problems.

Was ist Secure Boot und warum ist es wichtig?

Secure Boot ist ein Sicherheitsstandard, der von der UEFI (Unified Extensible Firmware Interface) Spezifikation definiert wird. Er überprüft die digitale Signatur jeder Boot-Komponente, bevor sie geladen wird. Wenn eine Komponente nicht vertrauenswürdig ist (d.h., keine gültige Signatur hat), wird sie vom System abgelehnt und der Boot-Vorgang wird gestoppt. Dies verhindert das Laden von Rootkits, Bootkits und anderer Malware, die versuchen könnte, das Betriebssystem zu infizieren, bevor es überhaupt startet.

Die Aktivierung von Secure Boot bietet mehrere Vorteile:

• Erhöhter Schutz vor Malware: Verhindert das Laden von unsignierter oder manipulierter Boot-Software.
• Verbesserte Systemintegrität: Stellt sicher, dass nur vertrauenswürdige Software vor dem Betriebssystem geladen wird.
• Kompatibilität mit modernen Betriebssystemen: Insbesondere Windows 11 benötigt Secure Boot für eine optimale Leistung und Sicherheitsmerkmale.

Ursachen für ein ausgegrautes Secure Boot im BIOS

Es gibt verschiedene Gründe, warum die Secure Boot-Option im BIOS ausgegraut und nicht konfigurierbar sein kann. Hier sind die häufigsten Ursachen:

1. Legacy BIOS Mode (CSM aktiviert): Einer der häufigsten Gründe ist, dass der Computer im Legacy BIOS-Modus (auch bekannt als CSM – Compatibility Support Module) bootet. Secure Boot ist nur mit dem UEFI-Modus kompatibel. Das CSM ermöglicht älteren Betriebssystemen und Hardwarekomponenten, die nicht UEFI-kompatibel sind, auf neueren Systemen zu funktionieren. Wenn CSM aktiviert ist, ist Secure Boot in der Regel deaktiviert und ausgegraut.
2. Administrator-Passwort fehlt: Einige BIOS-Versionen erfordern ein gesetztes Administrator-Passwort, bevor bestimmte sicherheitsrelevante Einstellungen, wie Secure Boot, geändert werden können.
3. Inkompatible Hardware oder Treiber: Selten kann inkompatible Hardware oder alte Treiber die Aktivierung von Secure Boot verhindern. Dies ist wahrscheinlicher bei älteren Systemen oder Systemen mit stark angepasster Hardware.
4. Falsche BIOS-Einstellungen: Es kann sein, dass andere BIOS-Einstellungen indirekt die Aktivierung von Secure Boot verhindern.
5. Beschädigtes BIOS: In extrem seltenen Fällen kann ein beschädigtes BIOS die Ursache sein.

Schritt-für-Schritt-Anleitung zur Aktivierung von Secure Boot

Die folgenden Schritte beschreiben, wie Sie die Secure Boot-Funktion aktivieren können, wenn sie im BIOS ausgegraut ist. Beachten Sie, dass die genauen Menüpunkte und Bezeichnungen im BIOS je nach Hersteller (z.B. ASUS, MSI, Gigabyte, Dell, HP, Lenovo) variieren können. Die Prinzipien bleiben jedoch gleich.

Schritt 1: Überprüfen und Deaktivieren des CSM (Compatibility Support Module)

Der erste und wichtigste Schritt ist die Überprüfung, ob das CSM aktiviert ist. Wenn ja, muss es deaktiviert werden, um den UEFI-Modus zu aktivieren.

1. Starten Sie den Computer neu und rufen Sie das BIOS auf. Dies geschieht in der Regel durch Drücken einer Taste während des Startvorgangs. Häufig verwendete Tasten sind Entf, F2, F12, Esc oder eine andere Taste, die auf dem Startbildschirm angezeigt wird.
2. Suchen Sie nach der CSM-Einstellung. Diese befindet sich oft in den Boot-Optionen, den erweiterten Einstellungen oder unter einem ähnlichen Menüpunkt wie „Boot Mode”, „Boot Configuration” oder „CSM Configuration”.
3. Deaktivieren Sie das CSM. Stellen Sie die Option auf „Disabled” oder „UEFI” ein. Die genaue Bezeichnung hängt vom BIOS-Hersteller ab.
4. Speichern Sie die Änderungen und starten Sie den Computer neu. Achten Sie darauf, die Änderungen im BIOS zu speichern, bevor Sie das BIOS verlassen (normalerweise durch Drücken von F10 oder einer ähnlichen Taste).

Schritt 2: Überprüfen des Boot-Modus und Umstellung auf UEFI

Nachdem das CSM deaktiviert wurde, ist es wichtig sicherzustellen, dass der Boot-Modus auf UEFI eingestellt ist.

1. Rufen Sie erneut das BIOS auf.
2. Suchen Sie nach der Boot-Modus-Einstellung. Diese befindet sich möglicherweise im selben Menü wie die CSM-Einstellung.
3. Stellen Sie sicher, dass der Boot-Modus auf „UEFI” eingestellt ist. Wenn er auf „Legacy” oder „CSM” steht, ändern Sie ihn auf „UEFI”.
4. Speichern Sie die Änderungen und starten Sie den Computer neu.

Schritt 3: Administrator-Passwort setzen (falls erforderlich)

Manche BIOS-Versionen verlangen ein Administrator-Passwort, bevor sicherheitsrelevante Einstellungen geändert werden können.

1. Rufen Sie erneut das BIOS auf.
2. Suchen Sie nach der Option zum Setzen eines Administrator-Passworts. Diese befindet sich oft unter „Security” oder „Administrator Password”.
3. Setzen Sie ein neues Administrator-Passwort. Merken Sie sich dieses Passwort gut!
4. Speichern Sie die Änderungen und starten Sie den Computer neu.

Schritt 4: Aktivieren von Secure Boot

Nachdem die oben genannten Schritte abgeschlossen wurden, sollte die Secure Boot-Option im BIOS nicht mehr ausgegraut sein und aktiviert werden können.

1. Rufen Sie erneut das BIOS auf.
2. Suchen Sie nach der Secure Boot-Einstellung. Diese befindet sich oft unter „Security”, „Boot” oder „Advanced”.
3. Aktivieren Sie Secure Boot. Stellen Sie die Option auf „Enabled” ein.
4. (Optional) Wählen Sie den Secure Boot-Modus. Einige BIOS-Versionen bieten verschiedene Secure Boot-Modi an, z.B. „Standard” oder „Custom”. Wählen Sie in der Regel „Standard”, es sei denn, Sie haben spezielle Anforderungen.
5. Speichern Sie die Änderungen und starten Sie den Computer neu.

Schritt 5: Überprüfen der Secure Boot-Aktivierung in Windows

Nachdem Secure Boot im BIOS aktiviert wurde, können Sie in Windows überprüfen, ob es korrekt funktioniert:

1. Drücken Sie die Windows-Taste + R, um das Ausführen-Fenster zu öffnen.
2. Geben Sie „msinfo32” ein und drücken Sie die Eingabetaste. Dadurch wird das Systeminformationsfenster geöffnet.
3. Suchen Sie nach der Zeile „Secure Boot-Status”. Wenn Secure Boot aktiviert ist, sollte dort „Ein” oder „Aktiviert” stehen.

Zusätzliche Tipps und Fehlerbehebung

• BIOS-Update: Stellen Sie sicher, dass Ihr BIOS auf der neuesten Version ist. BIOS-Updates können Kompatibilitätsprobleme beheben und neue Funktionen hinzufügen. Besuchen Sie die Website des Motherboard-Herstellers, um das neueste BIOS-Update herunterzuladen und zu installieren.
• CMOS-Reset: Wenn Sie Probleme haben, die BIOS-Einstellungen zu ändern, versuchen Sie, das CMOS (Complementary Metal-Oxide-Semiconductor) zu resetten. Dies setzt die BIOS-Einstellungen auf die Werkseinstellungen zurück. Informationen dazu finden Sie im Handbuch Ihres Motherboards.
• GPT-Partitionierung: Secure Boot erfordert eine GPT-partitionierte Festplatte. Ältere Systeme verwenden möglicherweise MBR (Master Boot Record). Wenn Sie von MBR auf GPT umsteigen müssen, sichern Sie Ihre Daten und verwenden Sie ein geeignetes Tool zur Konvertierung (z.B. MBR2GPT unter Windows 10/11).
• Deaktivierung von Fast Boot/Fast Startup: Manchmal kann die Fast Boot/Fast Startup-Funktion von Windows den Zugriff auf das BIOS erschweren. Deaktivieren Sie diese Funktion vorübergehend, um leichter ins BIOS zu gelangen.
• Wenden Sie sich an den Hersteller: Wenn Sie weiterhin Probleme haben, wenden Sie sich an den Support des Motherboard- oder Computerherstellers. Diese können spezifische Anweisungen für Ihr System geben.

Die Aktivierung von Secure Boot ist ein wichtiger Schritt zur Verbesserung der Sicherheit Ihres Computers. Indem Sie die hier beschriebenen Schritte befolgen, können Sie sicherstellen, dass Ihr System vor schädlicher Boot-Software geschützt ist.