Problematisch: Administratorkonto für die Wiederherstellungskonsole (Teil 1)
In den folgenden Berichten möchte ich einige „Meldungen“ der letzten Tage zusammenfassen und auch einen kleinen Zwischenstand meiner Testerfahrungen mit Windows Vista RC1 geben.
Zum besseren Verständnis möchte ich Sie auf meine Berichte zu Windows Vista hinweisen, die hier verfügbar sind --> http://www.security-dome.eu/html/windows_vista.html
Auf folgende Punkte werde ich in 6 Teilen eingehen:
Problematisch: Administratorkonto für die Wiederherstellungskonsole (Teil 1)
Kompatibilität von Sicherheitsprogrammen von Drittanbietern (Teil 2)
Sicherheitsfunktion PatchGuard heiss diskutiert (Teil 3)
Kartellrechtliche Bedenken der EU-Kommission (Teil 4)
Vista Lizenzierung (Teil 5)
„Ready for a New Day Roadshow“ Teilnahme (Teil 6)
Problematisch: Administratorkonto für die Wiederherstellungskonsole:
Erklärung:
Schon in dem Betriebssystem Windows XP gab es eine Wiederherstellungskonsole. Diese Wiederherstellungskonsole erreichte man, indem man von der originalen Windows-CD bootete.
Diese Wiederherstellungskonsole war durch das „Administratorkonto“ geschützt. Windows XP fragte bereits während der Installation nach einem Passwort für dieses Konto – die Passworteingabe war aber freiwillig.
Unterschied Windows Vista:
Windows Vista Beta 2 und RC1 fragt während der Installation nicht nach einem solchen Passwort. Das Konto ist aber trotzdem vorhanden.
Leider ist dies aber nicht passwortgeschützt, der normale Anwender wird die Existenz dieses Kontos auch nicht erkennen und wird auch nicht gewarnt – zumindest nicht auffällig, sondern eher zufällig!
So habe ich mich auf die Suche nach einem entsprechenden Hinweis begeben und muss schon sagen, er wurde extrem gut versteckt!!
Selbst im „Sicherheitscenter“, der auf „Fehlkonfigurationen“ aufmerksam macht, ist nichts zu lesen.
Erst über den (keinesfalls logischen) Umweg „Jugendschutz“ erfolgt ein auffälliger Hinweis, dass dieses Administratorkonto nicht passwortgeschützt ist! Hier wird dem User dann auch angeboten ein Kennwort zu vergeben.
Der genaue Pfad lautet: „Systemsteuerung“ --> „Benutzerkonten und Jugendschutz“ --> Jugendschutz“ --> „Kennwort Administrator für die Wiederherstellung“
Besonders erschwerend kommt hinzu, dass dieses Konto nicht in der normalen Benutzerverwaltung erwähnt wird, sondern nur über das Snap-In „lokale Benutzer und Gruppen“ der Microsoft Management Console (MMC).
Hier sieht man, dass es sich um ein „Vordefiniertes Konto für die Verwaltung des Computers bzw. der Domäne“ handelt.
Das Konto ist zwar „deaktiviert“ gehört aber zur „Gruppe der Administratoren“!
Ohne Passwortschutz also ein erhebliches Sicherheitsrisiko – und dazu noch schwer erkennbar!
Ich habe ja schon in meinen Berichten zur Installation von Vista Beta 2 und RC1, die Sie hier finden --> http://www.security-dome.eu/Installation_Vista_RC1.html und http://www.security-dome.eu/Installation_Vista_Beta.html auf die konzeptionellen Schwachpunkte der Kontenverwaltung hingewiesen.
Interne Links:
Kompatibilität von Sicherheitsprogrammen von Drittanbietern (Teil 2): http://www.security-dome.eu/Kompatibilitaet_von_Sicherheitsprogrammen_von_Drittanbietern_2.html
Sicherheitsfunktion PatchGuard heiss diskutiert (Teil 3): http://www.security-dome.eu/Sicherheitsfunktion_PatchGuard_heiss_diskutiert_3.html
Kartellrechtliche Bedenken der EU-Kommission (Teil 4): http://www.security-dome.eu/Kartellrechtliche_Bedenken_der_EU-Kommission_4.html
Vista Lizenzierung (Teil 5): http://www.security-dome.eu/Vista_Lizenzierung_5.html
„Ready for a New Day Roadshow“ Teilnahme (Teil 6): http://www.security-dome.eu/Ready_for_a_New_Day_Roadshow_Teilnahme_6.html
Frank Richter