23180

Schutz vor Angriffen

23.01.2009 | 11:19 Uhr |

Risiken für Ihr System und Ihre Daten lauern nicht nur im Internet, sondern auch zu Hause und im Büro. Wir stellen Ihnen wirksame Lösungen vor, wie Sie sich effizient schützen, Ihr System vor spionierenden Kollegen schützen und Ihre privaten Daten davor bewahren, dass sie in die falschen Hände geraten.

Viele Anwender haben die Sorge, dass ihre Dateien am Arbeitsplatz von wenig wohlgesonnenen Kollegen ausspioniert werden. Auch zu Hause besteht bei einer WLAN-Verbindung zumindest theoretisch die Gefahr, dass der Nachbar Ihren Netzwerkverkehr mitschneidet. Schützen Sie sich auch vor Angriffen, die innerhalb Ihres Systems oder lokalen Netzes stattfinden können - wir zeigen auf, wie es geht.

Mehrbenutzer-Berechtigungen
Jeder Benutzer kann unter XP und Vista standardmäßig seine Dateien vor anderen Benutzern desselben Systems schützen. Er hat dazu fein konfigurierbare Zugriffsberechtigungen auf das System selbst. Voraussetzung dafür ist lediglich, dass die Festplatten mit dem NTFS-Dateisystem formatiert wurden. Microsoft hat unter XP Home den Dialog zum Anpassen der NTFS-Berechtigungen (und der EFS-Verschlüsselung) abgeschaltet. Mit unserem Tool pcwXPProme schalten Sie die Pro-Funktionen frei. Dazu rufen Sie das Tool mit Admin-Rechten auf und starten den Rechner anschließend neu. Bewahren Sie den Tool-Ordner inklusive der enthaltenen Datei Productoptions.org sorgfältig auf. Bevor Sie ein "XP Prome"-System per Windows-Update aktualisieren, sollten Sie den ursprünglichen Zustand, also die XP-Home-Version, wiederherstellen, indem Sie pcwXPProme erneut aufrufen. Danach können Sie die "XP Prome"-Version wiederherstellen.

Entziehen Sie allen Benutzern das Schreibrecht auf die Hosts-Datei
Vergrößern Entziehen Sie allen Benutzern das Schreibrecht auf die Hosts-Datei
© 2014

Um den Zugriff auf Dateien, Ordner und Registry-Schlüssel für bestimmte Benutzer oder Benutzergruppen zu definieren, klicken Sie eine Datei oder einen Ordner mit der rechten Maustaste an und wählen "Eigenschaften". Öffnen Sie die Registerkarte "Sicherheit", um die bestehenden Berechtigungen auf das Objekt anzusehen. In der oberen Hälfte des Dialogs sehen Sie die Benutzer- oder Gruppennamen, für die Berechtigungen erteilt wurden. Markieren Sie den Namen des Benutzers, dessen Rechte Sie ändern möchten. Oder klicken Sie auf "Hinzufügen" (XP) beziehungsweise "Bearbeiten, Hinzufügen" (Vista), und tragen Sie einen weiteren Benutzernamen ein, um dessen Rechte auf das Objekt festzulegen. Aktivieren Sie dann die Klickboxen unter "Zulassen" oder "Verweigern" für jede Zugriffsart (lesen, schreiben, ausführen). Danach bestätigen Sie mit "OK".

Wenn Sie nicht nur den Inhalt einiger Dateien, sondern gar deren Existenz verbergen möchten, müssen Sie sie in einen Ordner kopieren und dessen Inhalt verbergen. Dazu legen Sie, wie oben beschrieben, NTFS-Rechte für den Ordner an. Wichtig dabei ist, dass für alle Benutzer (außer für Sie selbst) das Recht "Ordnerinhalt auflisten" verweigert wird. Andere Benutzer sehen beim Versuch, den Ordner zu öffnen, eine Fehlermeldung, nicht aber die enthaltenen Dateinamen. Das Problematische, aber Notwendige bei NTFS-Rechten ist, dass jeder Benutzer mit Admin-Rechten die durch andere Benutzer verstellten Rechte wiederherstellen kann. Dazu muss er maximal im Dialog "Sicherheit" über "Erweitert, Besitzer" das Objekt in Besitz nehmen und kann dann die Rechte beliebig anpassen. Wirklich sensible Daten sollten Sie deshalb zusätzlich per EFS ("Encrypting Filesystem") verschlüsseln.

Sichere Kennwörter
Jegliche Maßnahme, Windows im lokalen Netz oder vor direkten Zugriffen zu schützen, steht und fällt mit den Kennwörtern, die Sie für die Benutzerkonten vergeben haben. So wird zum Beispiel unter XP Home gerne vergessen, dem Benutzer "Administrator" ein Kennwort zu erteilen. Dort kann sich jeder im abgesicherten Modus als "Administrator" ohne Kennwort anmelden und hat dann sogar Admin-Rechte. Um dem "Administrator" ein Kennwort zu erteilen, öffnen Sie mit Admin-Rechten ein Kommando-Fenster (cmd) und geben den Befehl

net user Administrator neues Kennwort

ein. Auf diesem Weg können Sie auch die Kennwörter der anderen Benutzer ändern. Geben Sie dazu statt "Administrator" den jeweiligen Benutzernamen ein. Übrigens: Sichere Kennwörter bestehen aus einer Mischung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mit einer Mindestlänge von 8 Zeichen.

0 Kommentare zu diesem Artikel
23180