Alle Sicherheitsmaßnahmen taugen nichts, wenn der Anwender klüger als der Software-Hersteller ist. Ein aktuelles Beispiel ist mal wieder Microsoft und sein jüngstes Betriebssystem "Windows XP", bei dem es sich immerhin um die "sicherste Version" überhaupt handeln soll. Mit einem einfachen Trick kann sich jeder Zugriff auf ein Windows XP-System verschaffen, egal wie kreativ der Administrator bei der Festlegung der Passwörter war. Das berichtet unsere Schwesterpublikation PC-Welt unter Berufung auf Informationen des Sicherheitsexperten Brian Livingston.
Das Stichwort lautet "Wiederherstellungskonsole", auf die per Boot-CD zugegriffen werden kann. Wer auf einem Windows XP-System eine Windows-XP-Boot-CD einlegt, der muss vor Aktivierung der Wiederherstellungskonsole - brav - ein vom Administrator festgelegtes Kennwort eingeben. Hat der Administrator gar über den Syskey-Befehl (Ausführen -> Syskey) ein "Startkennwort" festgelegt, dann ist auch die Eingabe dieses Passworts notwendig. Das Gleiche gilt natürlich auch dann, wenn die Wiederherstellungskonsole per Windows 2000-Boot-CD auf einem Windows 2000-System gestartet wird.
Bei Microsoft scheint allerdings bei der Entwicklung von Windows XP niemand auf die Idee gekommen zu sein, dass es vielleicht auch mal einen Anwender gibt, der versucht, ein Windows XP-System mit Hilfe einer Windows 2000-Boot-CD zu starten. Administratoren die versuchen, ihr Windows XP-System mit Hilfe einer Windows 2000-Boot CD zu starten, erleben ihr "blaues" Wunder. Die Wiederherstellungskonsole lässt sich dann nämlich ohne jegliche Eingabe von Passwörtern starten. Der "böse Windows 2000-Boot-CD-Einleger" hat anschließend vollen Zugriff auf das System und kann auch Dateien hin- und herkopieren oder auf gespeicherte Dokumente zugreifen.
Letzteres gilt allerdings nur dann, wenn diese Dokumente leichtfertig nicht in verschlüsselter Form auf dem Rechner abgelegt worden sind. Auf verschlüsselte Dokumente erhält der Angreifer also keinen Zugriff, solange der Administrator genügend Vorsicht hat walten lassen. Das hier beschriebene Verfahren scheint nicht auf allen Windows XP-Rechnern auf die gleiche Art und Weise zu funktionieren. In der Redaktion war auf zwei Windows XP-Professional-Rechnern das Booten per Windows 2000-CD und der Zugriff auf die Wiederherstellungskonsole zwar möglich, allerdings ließen sich nur auf einem der Testrechner Daten von der Festplatte auf eine Diskette schreiben. Auf dem Rechner mit "Windows XP Professional", auf dem das Kopieren der Daten von Festplatte auf Diskette möglich war, war die Sicherheitseinstellung "Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen" (Im Menü "Sicherheitsoptionen" unter "Lokale Sicherheitseinstellungen" deaktiviert. Das bedeutet, dass bei diesem Testrechner die entsprechende Sicherheitseinstellung durch das Booten per Windows 2000-CD einfach ignoriert und damit umgangen wurde.
Brian Livingston hat Microsoft bereits vor einigen Wochen auf dieses Problem aufmerksam gemacht. Allerdings ließ Microsoft seitdem nichts von sich hören. Aus der Vergangenheit gibt es nur ein nicht ganz von der Hand zu weisendes Argument von Microsoft. Die Redmonder hatten zu einem ähnlichen Thema verlauten hat lassen: "Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System." Dennoch muss sich Microsoft den Vorwurf gefallen lassen, dass Windows 2000 wenigstens in Hinsicht der hier beschriebenen Methode sicherer war und ist, als Windows XP. Ob und wann Microsoft hier nachbessert, bleibt abzuwarten.
Die Empfehlung des Sicherheitsexperten Livingston: Windows XP-Systeme gehören hinter verschlossene Türen beziehungsweise sollten die PCs selbst abgeschlossen werden. (cm)