Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.05.1996 - 

Shareware NTFSDOS offenbart Mängel in Microsofts 32-Bit-Betriebssystem

Sicherheitsloch in Windows NT erlaubt das Lesen fremder Daten

Für Diskussionsstoff im Internet sorgt derzeit die Shareware "NTFSDOS". Mit Hilfe des Werkzeuges lassen sich die im Windows-NT-Dateisystem implementierten Sicherheitsverfahren aushebeln und die damit abgeschirmten Dateien einsehen und übertragen.

Die Mitteilung sorgt unter Anwendern, die bisher Microsofts Aussagen bezüglich der C2-konformen Sicherheit von NT glaubten, für Aufregung. Andrew Grealy, Systemberater und NT-Spezialist bei Suncorp, einem Finanzinstitut im australischen Queensland, stellt fest: "Es gibt keine Zweifel, das Sicherheitsloch ist vorhanden."

Grealy zufolge gibt es derzeit nur eine Möglichkeit, um die Sicherheit der NT-Maschinen zu gewährleisten: Die Rechner müssen in einem physikalisch abgeschlossenen Raum aufgestellt werden, zu dem nur ein kleiner ausgesuchter Personenkreis Zutritt hat. Zu dieser Forderung kommt der NT-Spezialist deshalb, weil sich mit NTFSDOS und einer Boot-Diskette im Laufwerk beim Hochfahren der NT-Rechner die üblichen Anmeldeverfahren des Betriebssystems umgehen lassen. Anschließend kann mit dem Werkzeug das sogenannte Security-Bit, das Windows NT für jedes File vergibt, von Unbefugten geändert werden. Derzeit können die Daten damit zwar nicht gelöscht oder überschrieben, aber gelesen und kopiert werden.

Ursprünglich war das Werkzeug, das im Internet mit Hilfe von Suchmaschinen wie DECs "Altavista" zu finden ist, als Netzwerk-File-System-Redirector für DOS und Windows konzipiert. Nach Angaben der Programmierer sollte der auf Linux-Code-basierende Redirector dazu dienen, NTFS-Laufwerke zu erkennen und für einen transparenten Zugang freizugeben.

Bei der deutschen Microsoft-Niederlassung in Unterschleißheim ist das Problem bekannt, allerdings sieht die Software-Company darin keine gravierende Sicherheitslücke von NT. Zugleich gibt man in Unterschleißheim zu bedenken, daß jedes Betriebssystem einschließlich Unix nur bis zu einem gewissen Punkt Schutz vor Unbefugten gewährleisten könne.

Im Zusammenhang mit NTFSDOS rät Microsoft den Anwendern erneut, die Server in abgetrennten Räumen zu installieren, um so Unbefugten den Zutritt zu den Rechnern zu erschweren, denn wenn NT einmal hochgefahren sei, so sei das Betriebssystem, wie es in Unterschleißheim heißt, extrem schwer zu knacken. Für Workstations empfiehlt Microsoft, die Floppy-Schächte zu verschließen oder im BIOS die Boot-Sequenz zu ändern, so daß der Rechner nicht mehr von einer Diskette aus gestartet werden kann. Des weiteren rät man dazu, die komplette Festplatte als NTFS-Partition einzurichten.