Kategorien
Hardware & Software Windows XP

Windows XP Sicherheitslücke: Das versteckte Administratorkonto mit einem Kennwort schützen

Windows XP gilt nicht gerade als das sicherste Betriebssystem. Der Grund: in jedem XP gibt es ein Hintertürchen, über das jeder an die Daten des Rechners gelangen kann. Sogar dann, wenn Sie das eigene Konto mit einem Kennwort schützen. Ermöglicht wird der Geheimzugang durch das versteckte Administratorkonto, das bei jeder Windows-XP-Installation automatisch eingerichtet wird. Bedenklich dabei: das Administratorkonto wird ohne Kennwort versehen. Jeder kann sich also darüber anmelden und in den Rechner gelangen. Wer auf Nummer sicher gehen möchte, sollte das offene Administratorkonto daher mit einem Kennwort versehen.

Bei Windows XP als Administrator anmelden

Die Anmeldung über das ungeschützte Administratorkonto ist kinderleicht. Sie müssen am Anmeldebildschirm (bei der Auswahl des Benutzernamens) nur zwei Mal hintereinander die Tastenkombination [Strg][Alt][Entf] drücken. Danach erscheint statt der Benutzerauswahl die alternative Anmeldung mit Benutzername und Kennwort. Hier geben Sie den Benutzernamen „Administrator“ ein, lassen das Kennwortfeld leer und klicken auf OK. Und siehe da: schon landen Sie auf dem Desktop des Administrator und kommen ungehindert an alle Dateien.

Den Administrator-Hintereingang dicht machen

Um das Administratorkonto nur mit einem Kennwort zu schützen und damit die Hintertür zu schließen, gehen Sie  folgendermaßen vor:

1. Drücken Sie die Tastenkombination [Windows Taste][R], und geben Sie den Befehl „cmd“ ein, und klicken Sie auf OK.

2. Im Fenster der Eingabeaufforderung geben Sie anschließend folgenden den Befehl ein:

net user Administrator Kennwort 

Ersetzen Sie dabei Kennwort durch das gewünschte Passwort, beispielsweise

net user Administrator k4%weR$e

Jetzt ist der Administrator-Zugang nur noch mit dem korrekten Kennwort möglich.

Kategorien
Internet & Medien

Welche Daten übermittelt mein Internet-Browser ungefragt und was kann ich dagegen tun?

Jeder hinterlässt beim Surfen im Internet verwertbare und nachverfolgbare Spuren. Der eine mehr, der andere weniger. Man merkt es meistens daran, dass man bei verschiedenen Webseiten immer öfter Produkte und Artikel vorgeschlagen bekommt, die maßgeschneidert erscheinen. Das ist nicht weiter schlimm, wenn man Musik oder Elektronik-Artikel kaufen will. Diese Daten können an Dritte weitergegeben werden. Was damit geschieht, weiß man aber nie genau. Um das zu verhindern oder zumindest sehr einzuschränken, sollte man wissen, welche Daten der eigene Browser übermittelt. Der Online-Dienst „Panopticlick“ ermittelt diese Daten und gibt Ratschläge, was Sie dagegen tun können.

Ihr digitaler Fingerabdruck im Netz

„Panopticlick“ ist kostenlos und erfordert keinen Download. Einfach den Browser starten und die Webseite panopticlick.eff.org aufrufen. Dort einfach den roten Button „Test me“ anklicken und Ihr Browser wird online geprüft.

Ein paar Augenblicke später wird das Ergebnis angezeigt. In der Spalte „one in x browsers have this value“ enthaltenen Werte zeigen die Menge der Informationen an, die übermittelt werden. Je höher dieser Wert ist, desto wahrscheinlicher ist es, das Ihr Browser bei einem wiederholten Besuch einer Seite wiedererkannt wird.

Weitere Gegenmaßnahmen und ausführliche Darstellungen werden noch auf folgenden Seiten (allerdings nur auf Englisch) bereitgestellt:

So werden Sie eindeutig erkannt

Das Besondere am digitalen Fingerabdruck: Sie können auch dann eindeutig erkannt werden, wenn Sie klassische Erkennungswerkzeuge wie Cookies ausschalten. Es geht auch ohne Cookies – ganz einfach anhand Ihrer Browser-Konstellation.

Die Wiedererkennung Ihres Browsers setzt sich aus mehreren Faktoren zusammen, etwa aus den installierten Schriften, die Zeitzone, der Bildschirmgröße oder dem HTTP-Header. Als Besonderheiten sind die verwendete Schriftarten und Plug-Ins zu nennen. Die wirkungsvollste Gegenmaßnahme ist das Abschalten von JavaScript, da dieses für die Erkennung von Schriftarten und Plug-Ins verantwortlich ist. Außerdem sind veraltete JavaScript-Versionen sehr anfällig für Viren und Trojaner. Der Nachteil hierbei ist, dass JavaScript oft für eine reibungslose Darstellung von Webseiten benutzt wird.

Eine Möglichkeit ist, einen weit verbreiteten Browser mit aktuellster Version zu nutzen. Diese Standard-Daten können nicht so einfach einem einzelnen Nutzer zugeordnet werden. Dabei sollten Sie auch darauf achten, dass nur die wirklich benötigten Plug-Ins und Schriftarten installiert sind.

Der bei vielen Browsern bereits enthaltene Privatmodus soll zukünftig standardisierte Daten zu User-Agent und Plug-Ins senden. Derzeit ist das aber noch nicht der Fall. Bis das reibungslos funktioniert, wird noch etwas Zeit vergehen.

Nutzer des Firefox-Browsers haben es schon jetzt etwas besser. Mit dem Add-On „NoScript“ können Sie auf Basis einer Positivliste JavaScript zulassen, damit diese Webseiten problemlos dargestellt werden können. Bei Seiten, denen Sie nicht vertrauen, können Sie per One-Klick die Scripts unterbinden.

Kategorien
Firefox Internet & Medien

Mozilla Firefox schneller starten

Bei jedem Start prüft Firefox ob es Updates für Browser, Addons und Suchmaschinen gibt. Das ist wichtig, da nur bei aktueller Software Sicherheitslücken geschlossen wurden. Der Nachteil ist, dass der Startvorgang erheblich verzögert wird. Bei Arbeitsplatz-Rechnern ist das nicht weiter tragisch, aber beim mobilen Arbeiten zählt jede Minute der Akkulaufzeit. Die einfachste Methode der Beschleunigung ist das Abschalten der Update-Funktion, die aber jederzeit wieder aktiviert werden kann.

Damit Firefox schneller startet, gehen Sie folgendermaßen vor:

1. Starten Sie Mozilla Firefox, klicken auf den „Firefox“-Button und wählen im Drop-Down-Menü „Einstellungen | Einstellungen“.

2. Im Dialogfenster „Einstellungen“ wechseln Sie zum Register „Update“, entfernen das Häkchen vor der Option „Suchmaschinen“ und bestätigen die Änderung mit „OK“. Der Neustart von Firefox wird nun spürbar schneller erfolgen.

Das Abschalten der Update-Funktion ist nicht problematisch, da sich bei Suchmaschinen nur selten etwas gravierendes ändert. Bei der Google-Suchmaschine gab es das letzte Update zum Beispiel Anfang des Jahres 2010.

Tipp: Wenn Sie Firefox auf Ihrem Laptop/Notebook vor dem mobilen Einsatz einmal starten und so alle Einstellungen aktualisiert werden, können Sie sogar alle drei Update-Funktionen deaktivieren und so den Start noch mehr beschleunigen.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Sicherheitsprüfung aller Plug-Ins, Add-Ons und Erweiterungen

Bei jedem Start des Mozilla Firefox wird automatisch geprüft, ob es für Ihre installierten Add-Ons ein neues Update existiert. Allerdings nicht bei allen. Plug-Ins wie der Flash-Player, VLC, etc. werden nicht geprüft. Ein potenzielles Sicherheitrisiko, denn nur bei den aktuellsten Versionen der Plug-Ins werden Sicherheitslücken geschlossen. Bei veralteten Plug-Ins ist die Gefahr eines Virenbefalls sehr groß. Abhilfe schafft ein regelmäßiger Check und die Aktualisierung der Erweiterungen. Mit ein paar Handgriffen können Sie mit Firefox alle Add-Ons und Plug-Ins aktualisieren.

So stellen Sie sicher, dass alle Erweiterungen und Plugins auf dem neuesten Stand sind:

1. Starten Sie den Mozilla Firefox und geben in die Adresszeile den Befehl „about:plugins“ ein und drücken die [Enter]-Taste.

2. Im nachfolgenden Fenster wird eine Liste alle installierten Plug-Ins angezeigt, die aber für die nächsten Arbeitsschritte nicht weiter wichtig ist. Klicken Sie hier nur auf den Link: „mozilla.com/plugincheck“.

3. Die Prüfung aller Plug-Ins erfolgt sofort und nach und nach wird das Ergebnis angezeigt.

4. In der Ergebnisliste werden nun die Erweiterungen mit dem aktuellen Status  und einer dazugehörigen Schaltfläche angezeigt:

  • Aktuell (Up to Date) = alles ok!
  • Veraltete Version (outdated) = muß aktualisiert werden!
  • Gefahr! (vulnerable) = enthält mindestens eine Sicherheitslücke!!
  • Unbekanntes Plugin (unknown) = ist bei Firefox unbekannt und muß über die Herstellerseite aktualisiert werden.

Zur Aktualisierung klicken Sie auf die Schaltflächen der Erweiterungen, die von Firefox erkannt wurden.

Bei den unbekannten Plugins öffnet ein Klick auf die Schaltfläche „Suchen“, eine Google-Suche mit entsprechendem Ergebnis. Suchen Sie sich hier den passenden Anbieter heraus.

Unsere Empfehlung: Führen Sie diesen Sicherheits-Check in wöchentlichem Rhythmus durch, um immer auf aktuellstem Stand zu sein.

Die mobile Version verlassen