Windows NT: Paßwortklau leicht gemacht

Unter Windows NT ist das Ausspähen von Paßwörtern ein Kinderspiel, selbst wenn der Anwender den Rat befolgt hat, solche sicherheitsrelevanten Daten niemals auf dem Rechner zu speichern. Durch ein "trojanisches Pferd" -- ein Programm, das neben seinem scheinbaren oder tatsächlichen Zweck verdeckt eine Schadfunktion ausführt -- lassen sich mit wenigen Programmzeilen sämtliche Paßwörter abrufen, die der Anwender jemals zur Einwahl in das Internet oder ein lokales Netzwerk benutzt hat. Denn ohne Rücksicht darauf, ob der Anwender es will oder nicht, speichert der Remote Access Service von Windows NT die Paßwörter ab.

Mit diesem Sicherheitsloch, das c't-Leser Dieter Göpferich entdeckte, steht für trojanische Pferde Tür und Tor offen. Wir haben das kritische Verhalten mit der derzeit aktuellen NT-Version 4.0 auf Alpha (Service Pack 3) und Intel (Service Pack 4) reproduzieren können. Auch die jüngste Vorabversion von Windows 2000 (Beta 3, Release Candidate 1) lieferte das Paßwort einer Verbindung, ohne daß dem System erlaubt worden war, es zu speichern.

Der c't-Redaktion liegt der Quelltext eines Programms vor, das sämtliche Paßwörter des jeweils angemeldeten Benutzers im Klartext ausgibt. Es belegt auch, daß die Programmierung einer solchen Schad-Funktion trivial ist. Um Crackern in der gegenwärtigen Situation keine Anhaltspunkte zu liefern, wird die Redaktion das Demoprogramm erst dann zum Download freigeben, wenn Microsoft die erforderlichen Sicherheits-Patches bereitgestellt hat. (cp)