Offene Hintertür: Vista-DVD ermöglicht Zugriff als Admin - ohne Passwort

NAJA Also genauso könnte man auch ne Knoppix DVD Reinwerfen und davon booten
Versteh ich nich was das jetzt soll...

 

Diese hier beschriebene Möglichkeit hat es doch vorher mit BartPE bzw. Windows PE Builder genauso gegeben und ist daher absolut nichts Neues.
Deshalb ist es reichlich künstlich, jetzt "ernste Sicherheitsbedenken" gegenüber der Vista-DVD zu äußern.

Und die Zeiten, wo ein BIOS-Passwort auf die Schnelle zu knacken wäre, sind auch längst vorbei.

 

PC-Welt: Worin liegt bitte der informative Sinn für LeserInnen, dass Ihr das Vista-Logo so extrem groß plaziert?! Klar, die Zeiten als Euch Microsoft mal "boykottiert" hat sind lange vorbei. Oder war es damals doch nur ein Werbegag? Um "kritische Öffentlichkeit" zu spielen??? Nun gut, Euer Problem. Noch nutze selektiv das Forum, PC-Welt und Sonderhefte kaufe ich nicht mehr. Und je mehr Eigenwerbung im Forum und den Newslettern erscheint, je schneller bin ich weg. Versprochen! Newstube ist so ein negatives "Eigen???"Produkt. Machts gut. Kann sein dass ich noch heute meinen Newsletter kündige. Werde eure Letter diesmal bewusst genauer lesen, die meisten Links verfolgen. Und dann handeln. backdoor

 

Ist dem lieben backdoor vielleicht aufgefallen, dass alle Artikel in dieser Form aufgemacht sind?

 

Vista ist deswegen besonders in der Schusslinie, weil kleinweich mit vollmundigen Versprechen angetreten ist, mit Vista werde alles besser und sicherer. Das wird so nach und nach als Lüge entlarvt. Allen lauten Versprechungen zum Trotz ist Vista keineswegs sicherer als die Vorgänger - ein Grund weniger, Vista zu kaufen. Darum geht es.

Was das BIOS-PW angeht: Das kannste knicken. Die Platte ausgebaut, in einen anderen Rechner ein, und schon sind alle Daten zugänglich.
Das einzige, was hier helfen kann, ist eine Verschlüsselung der gesamten Festplatte. Beispielsweise die IBM (Lenovo) Thinkpad unterstützen das vom BIOS aus. Wenn du ein HD-PW gesetzt hast, wird das beim Booten abgefragt, wie sonst das BIOS-PW. Der Unterschied ist: Wenn du die Platte ausbaust und in einen anderen Rechner ein, dann wird dort wieder das HD-PW abgefragt (wenn das BIOS das unterstützt) oder die Platte wird als "nicht lesbar" abgewiesen. Vermutlich ist das HD-PW mit genügend krimineller (oder staatlicher) Energie im Prinzip auch knackbar. Wie leicht, hängt wie immer auch von der Güte des PW ab. Aber für den "Gelegenheits-Datendieb" ist das eine unüberwindbare Hürde.
Alternativ kannst du auf Anwendungsebene verschlüsseln, mit den bekannten Nachteilen.
Jedenfalls ist das BIOS-PW der schwächste Schutz überhaupt. Der macht vielleicht das Gerät für einen Dieb unbrauchbar, aber deine Daten schützt es überhaupt nicht.

 

Es ist nur komisch, das es dieses "Problem" schon lange gibt, es aber nie abgestellt worden ist.

 

Wer sein Adminpasswort vergesesen hat, wird dieses Feature zu schätzen wissen.

 

Momentan scheinen manche sich wie die Geier auf sowas zu stürzen, ohne auch nur im entferntesten nachzudenken.

Also WO bitte ist das Sicherheitsleck, wenn ein Benutzer physikalisch Zugriff auf einen PC bekommt? Doch nicht beim darauf installierten Betriebssystem!

Mit jeder Windows 2000 oder XP Installations-CD habe ich Wartungs-Funktionalitäten, mit BartPE oder ähnlichen CDs sowieso. Mit Knoppix CDs komme ich auch an Windows Systeme.
Und bevor irgendjemand schreibt, dass bei Linux ja alles besser ist: wenn man dort eine Ubuntu-, SuSE- oder Knoppix CD bootet, kann man genauso einfach auf ein installiertes System zugreifen. Das nennt sich Wartungsmöglichkeit, ist volle Absicht und auch sinnvoll.

Wenn jemand tatsächlich damit ein Problem haben sollte, dann muss der physikalische Zugriff auf den PC gesperrt werden. Also PC in abgeschlossenen Schrank, BIOS Kennwort o.ä.

Es gibt wohl keine interessanten Meldungen, so dass sich die versammelte Online Journaille auf so einen Unsinn stürzen muß!

 

Da wird mal wieder die Microsoft Propaganda als Lügen-Werbung offen gelegt.
Von wegen das Sicherste Betriebssystem aller Zeiten.
Es ist nichts. Woran haben die Programmierer denn all die Jahre gearbeitet? Und was ist mit dem Geld denn wirklich entwickelt worden - das angeblich in die Entwicklung von Vista floss?
Vista ist für mich ein reines Marketing-Betribessystem. OHne Nutzen für die Käufer - sofern sie XP bereits besitzen. Bei XP kennt man alle Schwachpunkte und kann etwas dagegen tun. Vista ist eine völlig unbekannte Gefahrenquelle.
Also Finger weg von Vista und auf Vista II warten. Denn dort düften sich wirklich etwas revolutionäres ergeben und echte Vorteile für den Anwender vorhanden sein.

 

Ja wie es scheint arbeitest du bei Microsoft ?

Nein anscheinend wohl doch nicht...

Vista ist deutlich sicherer als XP:
Jede Anwendung, muss Admin rechte anfordern; unter XP hatte jede Anwednung automatisch Admin rechte, nur weil der benutzer als admin angemeldet war. Das wird zwar von vielen bemängelt ("Ich muss 12x bestätigen, bevor die anwendung startet") ABER im nächsten satz wird wieder auf der sicherheit rumgetreten, und behauptet vista wäre SOOOOOO unsicher. Mehr Sicherheit geht auf kurz od. lange gesehn nur auf kosten des komforts :P
Unter Linux is es bespielsweise so, dass Anwendungen als Root ausgeführt werden müssen, also ähnlich wie jetzt bei Vista (Unter Linux muss man sogar jedesmal das root passwort angeben )

Die Daten komplett absichern geht ohnehin nur mit BIOS Pass + verschlossenem gehäuse oder eben HDD Verschlüsselung (HP hat auch eine solche technologie)

Und da man bei Vista wohl keine Sicherheitslücken findet muss man wohl solche news bringen :P

 

Ok, du hast den Schuss nicht gehört. Also, noch mal, zum mitschreiben: Es geht um den Schutz sensibler Daten auch für den Fall, dass jemand unberechtigt Zugriff auf den PC bekommt. Laptops sollen schon mal verloren gehen oder gestohlen werden ...

Nur war, wie schon gesagt, kleinweich mit einem Riesenbrimborium zur super erhöhten Sicherheit bei Vista angetreten. Das stellt sich jetzt bei näherem Hinsehen als heiße Luft heraus - wen wundert's?

Dass das BIOS-PW kein Schutz für sensible Daten ist, hatte ich schon geschrieben. Hast du das gelesen? Und verstanden? Noch mal: Wenn ein Dieb oder Finder an die Daten eines Laptops will, dann lacht der über ein BIOS-PW. Dann baut er einfach die Platte aus.

Und kleinweichs Sicherheitsversprechen sind nicht das Papier wert, auf dem sie stehen. Abgesehen von dem hier diskutierten konzeptionellen Loch (it's not a bug, it's a feature): Wer weiß, welche Hintertüren noch eingebaut sind? Ich erinnere nur an die diversen Sicherheitsprobleme im WMF-Dateiformat, die sich bei genauer Untersuchung als höchstwahrscheinlich nicht Programmierfehler, sondern absichtlich eingebaute Hintertüren herausstellten.

Also: Wer sensible Daten auf seinem Rechner hat (einige meiner Kunden sind Therapeuten, Architekten, ...), der tut gut daran, selbst für ihren Schutz zu sorgen und sich nicht auf Micro$oft zu verlassen. HD-PW, und am besten zusätzlich verschlüsselte Ordner und Dateien.

 

Ein HDD PW hat doch nix mit dem OS zu tun! Wird im BIOS gemacht
Also ich glaube hier hat jemand den schuss nich gehört (Und das ist nicht der ingo)!

 

Alte Binsenweisheit: Die meisten Sicherheitslücken sitzen vor dem PC
Wer sensible Daten hat, die geschützt werden müssen, muß seinen PC "unerreichbar" machen:
- Physisch unerreichbar durch verschlossen Serverschrank o.ä.(Also auch Laufwerke unerreíchbar!)
- Netzwerktechnisch unerreichbar durch sinnvolle Konfiguration (also auch USB-Devices nicht bootfähig machen!) und den Einsatz geeigneter Firewalls (am besten Hardware-) und Schutzsysteme (Virenscanner etc.)
- Zugangstechnisch unerreichbar durch Passwortschutz aller wichtigen Programme (und automatisches Sperren des Arbeitsplatzes bei Abwesenheit)

Wenn alle oben genannten Punkte gewährleistet sind und es kommt trotzdem zu einem Einbruch in den Datenbestand, dann kann man von einem Sicherheitsleck sprechen.

Für einen gewieften Admin sollte das Ganze nix Neues sein, aber ich vermute, daß sich der Artikel hauptsächlich an die User richtet, die eh keine Ahnung haben.

 

Ich halte den Beitrag für reine Sensationshascherei. Warum?
1. Die Autoren wissen genau, das jeder Einzelplatz-PC auf dem man physikalischen Zugriff hat ausgelesen werden kann. Das ist Unabhängig von jedem Betriebssystem.
2. Microsoft bietet Möglichkeiten des weitgehend sicheren Dateischutzes. Die EFS Verschlüsselung. Wie diese auch unter XP Home etc. benutzt werden kann wurde oft genug erklärt. Über die Möglichkeiten des Datenschutzes bei Netzwerksystemen will ich garnicht erst reden. Die sind noch wesentlich effektiver.
3. Es gibt unzählige Verschlüsselungsprogramme, die Daten auf einem Rechner sicher schützen. Diese kosten kaum Geld, sind aber vielfach sehr effektiv.
4. Wenn ich meine Daten wirklich vor dem Ausspionieren schützen will, gibt es einen Königsweg. Trenne die Daten physikalisch vom Rechner. Z. B. auf einem USB Stick speichern.

 

Hab ich getestet, funktioniert mit Vista-Boot-CD bei Vista, XP Prof. und 2k Prof. toll, danke Microsoft :-)