Administratorrechte ohne Passwort?

Im Internet kursieren Berichte über eine Sicherheitslücke von Windows XP. Demzufolge lässt sich das Login-Passwort ändern, wenn man XP im abgesicherten Modus startet und dann auf das „Administrator“-Symbol klickt. Anschließend könne man in der Computerverwaltung unter Benutzer das Passwort ändern. Lässt sich XP wirklich so leicht aushebeln?

Ja und nein. Ein frisch installiertes Windows XP kennt zwei Nutzerkonten: das des Anwenders und eines namens „Administrator“. Letzteres stellt sicher, dass man auch bei einer Beschädigung des Anwenderkontos noch an seine persönlichen Daten kommt. XP bietet es nur im abgesicherten Modus auf der „Willkommen“-Seite an, man kann es aber nach zweimaligem Betätigen von Entf bei gedrückt gehaltener Strg- und Alt-Taste auch im normalen Betriebsmodus benutzen.

Normalerweise besitzt das Anwenderkonto kein Kennwort, es lässt sich aber in der Systemsteuerung unter „Benutzerkonten“ eines vergeben. Das Administrator-Konto hingegen ist standardmäßig durch ein Passwort geschützt - sofern man während der Installation von XP der entsprechenden Aufforderung durch das Setup-Programm nachgekommen ist. Wer das Administrator-Konto jedoch ohne Kennwort-Schutz lässt, öffnet in der Tat eine Hintertür ins System.

Man kann dem Administrator aber auch nachträglich noch ein Kennwort zuweisen. In der einfachen Benutzerverwaltung, wie sie standardmäßig aktiv ist, wenn der Rechner nicht Mitglied einer Domäne ist, geht das nicht in der Systemsteuerung, sondern nur in der Computerverwaltung unter „Lokale Benutzer und Gruppen“ - dieser Weg steht jedoch nur unter XP Professional offen. Nutzern von XP Home bleibt nur, das Passwort auf der Kommandozeile zu erstellen. Die Anweisung lautet

net user Administrator <Kennwort>

Weitere Infos zu der Anweisung spuckt der Befehl net help user aus. (axv) (axv)