http://www.microsoft.com/germany/technet/sicherheit/topics/serversecurity/tcg/tcgch07n.mspx

oder

http://www.ntsvcfg.de/

Verstecktes Administratorkonto in XP Home Edition

Windows XP Home Edition legt bei der Installation ein unsichtbares Administrator-Konto an, das standardmässig über kein Passwort verfügt. Anhand dieses ungeschützten Kontos ist es jedem möglich, sich an einem XP-Home-System anzumelden und im Administrator-Modus systemweite Änderungen vorzunehmen.

Im normal laufenden Windows ist das Administrator-Konto in der Kontenübersicht versteckt. So ist es nicht möglich, ihm auf diesem Wege ein Passwort zu erteilen. Erst wenn das System im abgesicherten Modus gestartet wird (beim Hochfahren des Rechners die F8-Taste drücken), ist der ungeschützte Administrator wieder sichtbar und kann mit einem Passwort versehen werden.

Alternativ kann auch im laufenden Betrieb folgender Befehl über die Eingabeaufforderung verwendet werden, sofern der ausführende Benutzer mit administrativen Rechten ausgestattet ist:

net user Administrator “NeuesPasswort”

NeuesPasswort ist dabei natürlich durch ein frei wählbares Passwort zu ersetzen.

Administrative Freigaben deaktivieren

Standardmässig erstellt Windows XP Verwaltungsfreigaben für jedes im System befindliche Laufwerk, etwa C$, D$, IPC$ und so weiter. Auch Angreifer kennen selbstverständlich diese Freigaben. Deshalb sind sie oft Brute-Force-Attacken zum Erraten von Passwörtern sowie Angriffen anderer Art ausgesetzt.

Obwohl sich die Freigaben mittels der Computerverwaltung löschen lassen, stellt sie Windows nach jedem Neustart automatisch wieder her.

Wer dieses potenzielle Sicherheitsleck dauerhaft schliessen möchte, muss den Registrierungseditor (Start – Ausführen – regedit) zur Hand nehmen.

Unter

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters

befindet sich der Schlüssel AutoShareWks. Wird der darin enthaltene DWORD-Wert von 1 auf 0 geändert, stellt Windows ab der nächsten Anmeldung die Freigaben nicht wieder her.

Das Deaktivieren der Verwaltungsfreigaben kann sich auf systemnahe Anwendungen wie Netzwerksicherheitssoftware negativ auswirken. Sollten unerwartete Probleme auftreten, lassen sich die Freigaben durch Rücksetzen des DWORD-Werts auf 1 wiederherstellen.

Wiederherstellung gelöschter Dateien verhindern

Löscht der Anwender eine Datei mit dem Windows Explorer, so werden die Daten nicht tatsächlich vernichtet. Das Betriebssystem gibt lediglich den der Datei zugeordneten Speicherplatz für Schreibvorgänge wieder frei. Die Datei bleibt auf dem Datenträger jedoch erhalten, und kann mit gängiger und einfach zu bedienender Software wiederhergestellt werden.

Sind die Laufwerke mit dem NTFS-Dateisystem formatiert, kann man auf Windows-Bordmittel zurückgreifen, um die Wiederherstellung gelöschter Dateien zu verhindern. Hier kommt das Hilfsprogramm zur Dateiverschlüsselung cipher.exe zum Einsatz. Mit dem Parameter /w entfernt das Tool Daten von nicht zugeordnetem Speicherplatz, indem es sie drei Mal überschreibt.

Das Tool ist über die Kommandozeile zu bedienen. Der Befehl “cipher /w:C:\” (ohne Anführungszeichen) überschreibt den kompletten freien Speicherplatz des Laufwerks C. Für Laufwerk D würde der Befehl “cipher /w:D:\” lauten, und so weiter.

Auslagerungsdatei löschen

Die von Windows angelegte Auslagerungsdatei des virtuellen Arbeitsspeichers kann unter Umständen sensible Daten enthalten, die von neugierigen Personen mit Systemzugriff eingesehen werden können. Sicherheitsbewusste Anwender können eine Einstellung vornehmen, die Windows anweist, die Auslagerungsdatei beim Herunterfahren des Systems zu löschen.

Die entsprechende Einstellung befindet sich unter

Start – Einstellungen – Systemsteuerung – Verwaltung – Lokale Sicherheitsrichtlinie – Lokale Richtlinien – Sicherheitsoptionen

Hier lässt sich die Option “Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen” aktivieren.

Dateiverschlüsselung einfach nutzen

Mit dem Encrypting File System (EFS) bietet Windows XP von Haus aus eine leistungsfähige Dateiverschlüsselung, mit der sich sensible Daten vor unbefugten Zugriffen schützen lassen. Voraussetzung hierfür ist das NTFS-Dateisystem.

Bei aktiven Standardeinstellungen ist die Nutzung der Verschlüsselungsfunktion allerdings mehr als umständlich. Um eine Datei oder einen Ordner zu chiffrieren, sind gleich mehrere Handgriffe erforderlich. Weitaus einfacher lässt sich die Verschlüsselung bedienen, wenn man die zugehörigen Befehle in das Kontextmenü einträgt. Anschliessend stehen die Datenschutzfunktionen mit nur einem rechten Mausklick sofort zur Verfügung.

Um die Änderung vorzunehmen, ist ein Eingriff mit dem Registrierungseditor (Start – Ausführen – regedit) erforderlich.

Im Schlüssel

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced

muss ein neuer DWORD-Wert mit der Bezeichnung EncryptionContextMenu erstellt werden. Setzt man diesen auf 1, erscheinen ab der nächsten Anmeldung die relevanten Befehle “Verschlüsseln” oder “Entschlüsseln” im Kontextmenü des Windows Explorer.

Verwendung von USB-Speichergeräten einschränken

In bestimmten Umgebungen stellen tragbare Speichergeräte wie USB-Sticks oder MP3-Player ein Sicherheitsrisiko dar. Die mobilen Datenträger eignen sich nicht nur hervorragend für den Transport eigener Dateien, sondern auch für den Diebstahl der Daten anderer.

Seit Windows XP Service Pack 2 besteht für Administratoren die Möglichkeit, den Schreibzugriff auf USB-Speichergeräte zu unterbinden. Bewerkstelligen lässt sich dies mit folgendem Eingriff in die Registry:

Mit dem Registrierungseditor (Start – Ausführen – regedit) ist unter

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ StorageDevicePolicies

ein neuer DWORD-Wert mit der Bezeichnung WriteProtect anzulegen. Setzt man diesen auf 1, blockiert Windows XP fortan alle Schreibanforderungen an USB-Speichergeräte.

Startup-Programme kontrollieren

Wer nicht genau weiss, welche Anwendungen und Prozesse auf seinem System laufen, kann keine Sicherheit gewährleisten. Dies gilt insbesondere für Programme, die sich ohne Wissen des Anwenders in die verschiedenen Autostart-Bereiche von Windows einbinden.

Auch wenn Windows mit seinem Systemkonfigurationsprogramm msconfig einfache Informationen zu Startprozessen liefert, kann das Windows-Tool dem kostenlosen Utility Autoruns nicht das Wasser reichen.

Das wohl umfangreichste Werkzeug zur Ãœberwachung und Verwaltung von automatisch startenden Prozessen, Explorer-Shell-Erweiterungen, Toolbars, Browser Helper Objects, Diensten und mehr bringt dem Anwender einen entscheidenden Vorteil in puncto Sicherheit und sollte auf keinem Windows-System fehlen.

powered by performancing firefox