Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1

Windows: Automatische Erinnerung zum Passwortwechsel einschalten

Um den eigenen Computer gegen den Zugriff Unbefugter zu schützen, kann man bei Windows ein Passwort einrichten. Das ist ja hinlänglich bekannt. Auch die Tatsache, dass Kennwörter regelmäßig geändert werden sollten, dient der eigenen Sicherheit. Dazu kannst du dich von Windows 10 automatisch an eine Passwortänderung erinnern lassen.

Öffne das Fenster Ausführen per Shortcut [Windows][R], gib den Befehl lusrmgr.msc ein, und bestätige mit der Taste [Eingabe].

Im Programmfenster lusrmgr klickst du auf Benutzer und öffnest das Fenster Eigenschaften per Doppelklick auf deinen Kontoeintrag.  Hier entfernst du das Häkchen der Option Kennwort läuft nie ab. Bestätige die Änderung mit dem Button OK.

Ab sofort wirst du nach 30 Tagen an die Passwortänderung erinnert. Diese Arbeitsschritte funktionieren allerdings nur mit den Pro-Versionen von Windows.

Tipp:

Bei Bedarf kannst du über die Eingabeaufforderung den 30-Tage-Rhythmus auch verkürzen oder verlängern. Wie das funktioniert, erfährst du in diesem Artikel, der auch für Windows 10 gilt.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows 98 Windows Vista Windows XP

Windows Sicherheitslücke seit fast 20 Jahren aktiv

Eine Sicherheitslücke die es bereits seit Windows 95 gibt, hat durch die Vogel-Strauß-Politik von Microsoft fast zwei Dekaden überdauert. Nach der Entdeckung wurde die Gefahr von Firmenseite immer wieder heruntergespielt, gleichzeitig riet man aber zu einem Update. Über das Sicherheitsleck ist es möglich, die Logindaten eines Benutzers auszuspähen. Damit hätten Angreifer über das Microsoft-Live-Konto die Möglichkeit des Zugriffs auf viele Dienste wie Outlook.com, OneDrive oder Hotmail.

Angreifbar ist die NetBios-Schnittstelle, die bei einer Netzwerkanmeldung die Zugangsdaten als NTLM-Hash übermittelt und dann den Zugriff auf das LAN freigibt.

Seit kurzem haben sich die Redmonder dazu herabgelassen, diesen (unwichtigen..!) Bug zu schließen. Das Sicherheitsupdate wurde bereits am Patchday im Juni 2016 an die Windows-User verteilt, aber nur für Windows 8 und Windows 10.

Bei älteren Betriebssystemen, insbesondere bei denen die nicht mehr unterstützt werden, muss man selbst Hand anlegen und die NetBios-Schnittstelle vom Internet kappen.

Das bringt für den normalen Windows-Betrieb keine Nachteile, da hier nur verhindert wird, dass von außen Daten abgegriffen werden können.

NetBIOS bei Windows 7 deaktivieren

Öffne den Windows Explorer und klicke im Verzeichnisbaum auf der linken Seite mit der rechten Maustaste auf Netzwerk | Eigenschaften. Im Fenster Netzwerk und Freigabecenter klickst du links auf den Link Adaptereinstellungen ändern.

Dann öffnest du mit einem Rechtsklick auf die Verbindung die ins Internet führt, das Kontextmenü und wählst die Eigenschaften aus. Auf dem Reiter Netzwerk markierst du die Option Internetprotokoll Version 4 (TCP/IPv4) und klickst dann auf den Button Eigenschaften, gefolgt von Erweitert in der nächsten Dialogbox.

Auf der Registerkarte WINS aktivierst du die Einstellung NetBIOS über TCP/IP deaktivieren und speicherst die Änderung mit OK.

Windows XP

Bei diesem Betriebssystem wird die Deaktivierung des NetBIOS auf die gleiche Weise durchgeführt. Hier findest du die Netzwerkeigenschaften bereits auf dem Desktop oder im Startmenü.

Tipp:

Werden neue Treiber installiert oder die Alten aktualisiert, empfiehlt es sich, diese Einstellungen zu kontrollieren. Die Verbindung zwischen NetBIOS und TCP kann auch wieder reaktiviert werden. Am besten ist es, die Ports 137-139, sowie 445 in der Firewall (UDP und TCP) zu schließen.

Mit dem Port-Scanner Nmap kannst du deine eigene IP auf offene Ports ganz einfach kontrollieren. Das Tool ist auf der Webseite des Herstellers und anderen Quellen im Netz, zum Beispiel bei Chip.de, kostenlos erhältlich.