Plug & Play (PnP): Funktionsweise & Sicherheit

Die Funktionsweise von Plug & Play
Die Sicherheit bei Plug & Play

Plug & Play (Anschließen und Benutzen), teilweise abgekürzt mit PnP, bezeichnet eine Technologie, die es ermöglicht, Peripheriegeräte an einen Computer mit geringem Aufwand anzuschließen und zu betreiben. In der Regel genügt es, das Gerät mit einem freien Interfaceport des Rechners zu verbinden. Eine manuelle Konfiguration oder das Einspielen und Installieren eines Treibers ist nicht notwendig. Eines der ersten Unternehmen, das diese Technik auf dem Computermarkt einführte, war Microsoft. In dem Betriebssystem Windows 95 war die Plug & Play Technologie bereits integriert. Da sie anfänglich nur sehr unzuverlässig funktionierte, bekam Plug & Play den scherzhaften Namen Plug & Pray (Anschließen und Beten).

Die Funktionsweise von Plug & Play

Bevor Plug & Play in den Betriebssystemen implementiert war, mussten Erweiterungskarten und Peripheriegeräte für den Computer recht umständlich konfiguriert werden. So war es üblich, Interrupt- und I/O-Adressen auf den Geräten mit Hilfe von DIP-Schaltern manuell einzustellen. Am Rechner mussten anschließend diese Einstellungen korrekt gewählt werden. Zudem war es notwendig, einen passenden Treiber einzuspielen, zu installieren und zu konfigurieren.

Bei Plug & Play erstellt die anzuschließende Hardware einen eindeutigen Identifizierungscode. Anhand dieses Codes erkennt der Rechner die Hardware und die vom Gerät angeforderten Rechnerressourcen. Er konfiguriert die für den Betrieb benötigten Parameter automatisch und lädt einen geeigneten Treiber. Dadurch ist es zum Beispiel möglich, neue Geräte an einen USB-Port anzuschließen und diese bereits nach wenigen Sekunden zu verwenden.

Die Sicherheit bei Plug & Play

Das Plug & Play Prinzip birgt allerdings einige Sicherheitsrisiken. Denn durch die automatische Konfiguration ist es prinzipiell möglich, einen Rechner durch einfaches Anstecken von Hardware zu kompromittieren, Daten unbefugt zu lesen, zu speichern, zu löschen und zu verändern oder den Computer mit Schadsoftware zu infizieren. Hierfür kann zum Beispiel ein manipulierter USB-Stick verwendet werden. Dies ist der Grund dafür, weshalb an professionell genutzten Rechnern die Plug & Play Funktion an USB-Ports oft besonders geschützt oder komplett abgeschaltet ist.