Moin
[quote][b]MacMeier[/b] schrieb am 27.05.2011 um 22:46 in [u]A9[/u]:
Weiß ich nicht, ob's da Unterschiede gibt - ich bezog mich auf XP Professional.[/quote]
Ja, es gibt Unterschiede, teils sogar gravierende, MS schläft ja auch nicht und bessert bei einem neueren Windows auch nach. XP z.B. hat nach einer Standardinstallation gleich mehrere Sicherheitslücken die beim umgehen/knacken des Passwortschutzes "hilfreich" sind. ;-) Mir sind primär drei bekannt, aber ich schliesse nicht aus bzw. ich rechne fest damit, das es noch weitere gibt von denen ich nichts weiss, ich bin kein Sicherheitsexperte. Man kann eine XP Installation zwar härten, aber dazu muss man die Lücken auch erstmal kennen und wissen wie man sie dicht kriegt. Windows 7 z.B. ist da nach einer Standardinstallation wesentlich sicherer, aber auch nicht komplett dicht. Gegen das knacken selbst kann man sich hier allerdings schützen mit starken Passwörtern, das gilt auch unter XP wenn man eine der drei Sicherheitslücken dicht macht. Aber aushebeln kann man hier immer noch, solange direkter Zugang zum Computer möglich ist.
Unter XP lassen sich sogar bei einem ungehärteten Windows aus der Ferne (im lokalen Netzwerk) sämtliche Passworthashes abgreifen die dann lokal mit Rainbow Table und Brute Force Attacken "in aller Ruhe" angegriffen werden können. Das allerdings setzt wenigstens Adminrechte auf den Remotecomputer voraus.
In einer Firma könnte also z.B. ein mögliches Szenario sein: Man hat auf dem Remote Computer einen Account mit Adminrechte und Kollegen haben dort auch noch Accounts (mit oder ohne Adminrechte). Nun sind bei einem ungehärteten XP alle Voraussetzungen erfüllt, um die Passwörter aus der Ferne in aller Ruhe ab- und angreifen zu können. Fehlen die Adminrechte auf dem Remotecomputer aber es besteht die Möglichkeit eines physischen Zugangs zum Rechner, kann alternativ mit verschiedenen Boot CDs gearbeitet werden.
Wenn man verhindern will, dass ein Unberechtigter das Windows starten und sich anmelden kann, dass lässt sich zwar erschweren, aber beim momentanen Stand nicht komplett verhindern. Gar nicht verhindern kann man dagegen den unberechtigten Zugriff auf Daten - unter keinem OS - solange direkter Zugang zum PC möglich ist UND keine Verschlüsselung eingesetzt wird. Das wiederum lässt sich nur mit Verschlüsselung verhindern. Setzt man z.B. Truecrypt als Systemverschlüsslung ein, sind gleich 2 Dinge unmöglich: Das starten des Windows und der Zugriff auf die Daten. Mit Truecrypt kann man sich also ein kleines rundum-sorglos-Sicherheitskonzept schaffen. Allerdings nützt eine System Verschlüsselung auch nicht viel, wenn das gestartete System dann selbst offen ist wie ein Scheunentor gerade in Bezug auf das Internet. ;-)