Der Passwortschutz des nach Herstellerangaben "sichersten Microsoft-Betriebssystems überhaupt", Windows XP, ist möglicherweise ziemlich nutzlos. Mit einer normalen Windows-2000-CD-ROM soll jederzeit auf alle in einem Windows-XP-System angelegten Accounts und Daten zugegriffen werden können. Dieses besonders delikate Sicherheitsloch beschreibt Brian Livingston in seinem neuesten Newsletter.
Start
Um Administratorrechte auf einem Windows-XP-Computer zu erhalten, muss demnach das System hochgefahren werden, danach wird von einer Windows-2000-CD-ROM die Recovery Console gestartet, welche eigentlich für die Behebung von bei Windows 2000 auftretenden Problemen gedacht ist. Und schon seien volle Administratorrechte im Windows-XP-System gegeben, so Livingston. Ebenso könne in alle anderen angelegten Accounts eingestiegen werden – egal, ob diese normalerweise durch ein Passwort geschützt sind, oder nicht.
Win 2000 sicherer
Bei Windows-2000-Systemen ist derartiges nicht möglich, auch bei Benutzung der Recovery Console sind die entsprechenden Passwörter erforderlich. Die Sicherheitslücke ist in Windows XP angeblich unabhängig von der Einrichtung eines automatischen Log-On bei Nutzung der zugehörigen Recovery Console gegeben. Livingston schreibt, er habe "vor Wochen" vier Microsoft-Mitarbeiter informiert, aber bislang keine Antwort erhalten. Auch gäbe es keinen entsprechenden Eintrag in der Knowledge Base. Bei ähnlichen Problemen habe er von Sicherheitsexperten des Softwareriesen Hinweise auf folgende Unternehmensregel erhalten: "Wenn ein Übeltäter uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer."
Diskussion
Auf verschiedenen Sites wurde am Wochenende heftig über dieses Sicherheitsloch diskutiert. Teilweise wurde die Beobachtung bestätigt, teilweise wurde sie vom Bestehen bestimmter Voraussetzungen abhängig gemacht.
Linux liest alles
Unabhängig von diesem Problem kann der Passwortschutz von allen Windows-Varianten mittels eines geeigneten Linux-Betriebssystems umgangen werden, so kann Knoppix, das direkt von der CD bootet, ohne Probleme alle Dateien einer NTFS- oder FAT-Partition lesen. Wer diese Möglichkeit des Mitlesens verhindern will, muss seine Daten verschlüsseln. (pte/red)