Rettungskonsole von Windows 2000 als Hintertür zu XP
Klingt nach einer neuen Sicherheitslücke, ist aber keine: Die Rettungskonsole von Windows 2000 gestattet ohne jede Passwortabfrage den Vollzugriff auf ein installiertes XP.
Klingt nach einer neuen Sicherheitslücke, ist aber keine: Wie die Site Briansbuzz berichtete, gestattet die Rettungskonsole von Windows 2000 ohne jede Passwortabfrage den Vollzugriff auf ein installiertes Windows XP. Unabhängig von der Rechte-Vergabe unter XP kann ein Benutzer, der an einem solchen System die Wiederherstellungskonsole startet, auf alle Dateien zugreifen.
Dies als neu entdeckte Sicherheitslücke zu interpretieren, erscheint jedoch fraglich. Bei einer Installation von XP auf eine FAT32-Partition erlaubt ohnehin jede neuere DOS-Bootdiskette den Zugriff auf die Daten. Das von vielen fälschlich als sicherer verstandene Dateisystem NTFS schafft zudem nur die Voraussetzungen, damit das Betriebssystem Daten vor unerlaubtem Zugriff schützen kann. Ob ein System diese Strukturen letztlich nutzt, bleibt ihm überlassen. DOS zum Beispiel nutzt sie nicht, sodass eine simple DOS-Bootdiskette, ergänzt um einen NTFS-Treiber wie etwa NTFSDOS von Sysinternals, den Zugriff auf eine NTFS-Partition ermöglicht.
Auch auf verschlüsselte Dateien erhält man so Zugriff, allerdings bleibt der Inhalt unleserlich. Doch bei Windows 2000 lässt sich selbst das mit ein wenig mehr Aufwand umgehen, wie beispielsweise c't-Leser bereits seit Ausgabe 23/2002 wissen (siehe Dateiverschlüsselung von Windows 2000 unsicher, S. 33 -- kostenpflichtiger Download). Hier existiert eine echte Sicherheitslücke: Man kann mit einer speziellen Bootdiskette das Zugangspasswort eines beliebigen Nutzers ändern und erhält bei der Anmeldung mit dem neuen Passwort den Zugriff auch auf verschlüsselte Daten.
Sicher ist ein PC also nur dann, wenn gewährleistet ist, dass sich kein anderes Betriebssystem starten lässt. Das gilt übrigens nicht nur für Windows, sondern auch für Linux: Ein von CD lauffähiges Linux wie etwa das auf der Heft-CD der aktuellen c't 4/2003 enthaltene Knoppix ermöglicht auch den Vollzugriff auf lokale Linux-Partitionen.
Um sich vor solchen Angriffen zu schützen, muss man also im BIOS die Bootreihenfolge so einstellen, dass der PC nur von der Festplatte bootet. Und damit niemand in Abwesenheit des Besitzers die Festplatte aus- und in einen anderen PC einbauen kann, bleibt nur, den PC ab- oder besser wegzuschließen. (axv)
