Besserer Schutz für Firmen PC`s


In vielen Unternehmen glauben die Verantwortlichen immer noch daran, den Zugriff auf Daten durch Kennwörter für Benutzerkonten verhindern zu können. Es gibt aber einfache Tools wie z.B. die Ophcrack Live CD 2.1.0, die sich gar nicht erst die Mühe machen, Windows XP zu knacken, sondern das Betriebssystem einfach umgehen. Windows speichert die Passwörter der Benutzerkonten nämlich einfach mit der LM-Hash Einwegverschlüsselung auf der Systempartition. Das bedeutet: Windows speichert auf der Festplatte eine Art Fingerabdruck von jedem Passwort. Mit diesem Fingerabdruck lässt sich dann jedes Passwort entschlüsseln. Dazu benötigt man nicht einmal den Zugang zum Windows-System.
So kann man sich dagegen schützen: Man muss das Erstellen von Fingerabdrücken verhindern, um Datenspione auszusperren. Öffnen Sie dazu den Registrierungseditor, indem Sie „Windows R“ drücken, regedit eingeben und mit „OK“ bestätigen. Navigieren Sie zu „HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa“. Wählen Sie „Bearbeiten,Neu,DWORD-Wert“ und geben Sie nolmhash ein. Clicken Sie anschließend doppelt auf „nolmhash“, geben Sie als „Wert“ 1 ein und bestätigen Sie mit „OK“. Gehen Sie anschließend in der Systemsteuerung auf Benutzerkonten und weisen Sie jedem ein neues Passwort zu. Danach muss der Computer neu gestartet werden.
Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: