PC Blog Berlin über PC Probleme

direkt vom Prenzlauer Berg

  • Top Kommentatoren

Passwort für das Benutzerkonto bei Windows – nicht wirklich sicher

22.10.09 (PC Probleme)

Ich erlebe es bei Kunden immer wieder, dass auf den PC’s der Zugang zu ihrem Benutzerkonto mit einem Passwort versehen ist. Das ist in manchen Fällen sinnvoll, jedoch niemals ein sicherer Schutz vor unbefugtem Zugang. Die Leute sind dann ganz überrascht, wenn ich ihnen erkläre, dass dieser Passwortschutz mit ein wenig Hintergrundwissen relativ leicht zu umgehen ist.

Das gilt übrigens für alle heute genutzten Windows-Versionen, also Win 2000, XP, Vista, Server 2003, Win 7, bei Server 2008 müsste es auch so sein. Der Passwortschutz ist gut geeignet, wenn Familienmitglieder nicht unkontrolliert den Rechner benutzen sollen. Darüber hinaus bietet er vor allem im Geschäftsleben keinen wirklichen Schutz. Mit den richtigen Hilfsmitteln kann man jedes Benutzer- oder Administratorenpasswort bei Windows innerhalb von 5 – 10 Minuten löschen und sich somit Zugang verschaffen. Falls der Rechner gestohlen wurde bzw. verloren ging, nützt der Schutz gar nichts mehr. Sollte der Dieb das Passwort nicht knacken können, baut er einfach die Festplatte aus und schließt sie an einen anderen PC. Schon kann er die Daten auslesen, ggf. muss er noch den Besitz übernehmen. Ich verrate hier nicht, wie man ein Windows Passwort knackt. nur soviel: Allein mit Bordmitteln, die auf einem normalen Windows-PC zur Verfügung stehen, geht das meines Wissens nicht.


Einen bedeutend wirksameren Schutz bietet hier das BIOS-Passwort, zumindest bei Notebooks. Im Desktop-Bereich gibt es für jedes Bios Masterpasswörter, da ist der Schutz für jemanden, der sich auskennt, kein echtes Hindernis. Zumal ein Zurücksetzen der BIOS-Einstellungen, z.B. durch Entfernen der BIOS-Batterie für einige Minuten, auch ein vorhandenes Passwort löscht. Bei Notebooks ist es zum Einen nicht so einfach, mal eben schnell an die BIOS-Batterie heranzukommen (ist in den meisten Fällen schwer zugänglich), bei den meisten Notebooks würde das auch nichts bringen, weil das Passwort auf eine andere Art gespeichert wird. Auch Master-Passwörter sind nicht so bekannt, wie bei Desktop-PC’s.

Den besten Schutz vor unbefugtem Zugriff auf die Daten erlangt man durch Verschlüsselung von Dateien, Ordnern oder der ganzen Festplatte. Dies ist aber für die meisten Anwender zu kompliziert, ich kenne kaum jemanden, der das konsequent praktiziert. Außerdem ist bei verschlüsselten Daten mindestens genau so wichtig wie bei unverschlüsselten, dass regelmäßig eine Datensicherung durchgeführt und zwar am besten unverschlüsselt auf einen externen Datenträger. Sollten Sie mal wirklich das Passwort vergessen, können Sie eine Wiederherstellung der Daten auch gleich vergessen. Genauso verhält es sich bei beschädigten Datenträgern; auch da ist ein Datenrettung in den meisten Fällen nicht möglich.

Das Wichtigste ist immer noch, dass man auf seine Daten, in welcher Form auch immer, aufpasst und niemand Gelegenheit hat, unbemerkt Zugang zu dem Rechner zu bekommen.

[ad#unter-artikel]

 

PC Blog Berlin über PC Probleme is powered by WordPress | ZyRed Theme von ZyBlog