Wie anfällig sind Ihre Benutzer gegenüber Phising?
Alle Sicherheitsmechanismen sind machtlos, wenn der Endbenutzer (der Mitarbeiter in Ihrer Firma – nicht der Admin!!!) nicht in Sachen Sicherheit ausgebildet wurde. Mit dem Opensource-Projekt spt können Sie Ihre Anwender testen. spt erstellt Phisingwebsites, genauso wie es die „bösen Jungs“ auch tun würden, mit dem kleinen Unterschied, das sich das Tool nicht Ihre Kreditkartenangaben mitschreibt, sondern welche Ihrer Anwender auf der gefälschten Site bereitwillig Ihre Anmeldedaten eingegeben haben. Bei der heutigen Informationspolitik in Firmen (Anwender auf Sicherheitsschulungen zu schicken kostet Geld), denke ich mal dürfen 90% Ihrer Anwender auf die Phisingangriffe herein fallen. Aber vielleicht hilft dieses Tool dem IT-Leiter der Geschäftsführung endlich einmal die Augen zu öffnen, wie verwundbar die Firma ist, wenn Anwender mich Ach und Krach das Browser-Knöpfchen finden, um dann auf der Google Startseite „facebook“ einzutragen, wilde Links anzuklicken um sich anschließend (vielleicht tatsächlich) auf facebook einzuloggen.
Password Recovery
Cain&Abel ist ein Password Recovery Tool mit dem man vergessene Passwörter unter Windows knacken kann. Kennwörter können also wiederhergestellt werden. Genauso gut kann man es natürlich auch auf der dunklen Seite der Macht einsetzen. Aber Vorsicht!!! Das ist strafbar!!!
Bildschirmschoner Kennwortverzögerung
Wenn Ihr Bildschirmschoner anspringt, haben Sie noch einen Augenblick Zeit ohne Angabe des Kennworts durch Maus schubsen oder Tastendruck den Bildschirmschoner wieder zu deaktivieren. Genau diesem Augenblick kann man über den Registry Eintrag HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\ScreenSaverGracePeriod (als REG_SZ anlegen, falls nicht vorhanden) einstellen. Als Wert tragen Sie die Zahl in Sekunden ein, die dieser Augenblick (ohne angabe des Passworts) dauern soll.
Ob man überhaupt ein Kennwort eintippen soll, können Sie ja direkt bei den Bildschirmschonereinstellungen in der Systemsteuerung angeben.
Bin ich Admin?
Seit Vista stellt sich man sich bei Windows oft die Frage, ob man denn nun gerade ein vollwertiger Administrator ist, oder nicht. Das kann man mit dem Befehl whoami /groups herausfinden. Das kann u.U. ein Weilchen dauern (das Längste was ich einmal gewartet hatte waren 20 Minuten)!! Normaler Weise der unterste Gruppeneintrag gibt Aufschluss über die sog. Verbindlichkeitsstufe. Als „normaler“ Benutzer hat man in der Regel die Verbindlichkeitsstufe Mittel mit der SID S-1-16-8192. Als Admin mit vollwertigen Systemrechten hingegen Hoch und der SID S-1-16-12288. Testen können Sie das, wenn Sie als normaler Benutzer angemeldet cmd und Enter im Suchfeld (nicht im Ausführen-Feld!) des Startmenüs eintippen und dann den o.g. Befehl eintippen. Parallel können Sie den Vorgang noch einmal wiederholen, aber dieses Mal bestätigen Sie cmd nicht einfach nur mit Enter, sonder drücken dazu noch Strg+Shift. Wenn Sie es richtig gemacht haben, sollte die UAC anspringen und um Bestätigung bitten. Wenn Sie den Befehl whoami nun hier eintippen sollte im Gegensatz zur 1. Eingabeaufforderung Hoch herauskommen.
Kennwörter unter Windows 7 nicht mehr umstellen
Gerade Privatbenutzer von Windows 7 wünschen sich u.U. das Passwort nicht alle Nase lang umstellen zu müssen. Dies ist jedoch bei den Starter und Homeeditions nicht so einfach. Dazu sollte man natürlich noch erwähnen, dass ein PC nur so sicher ist, wie oft auch das Kennwort gewechselt wird!!!
Sollten Sie aber dennoch darauf bestehen, das Kennwort nicht ändern zu wollen, hier die Lösung:
Tippen Sie in der Eingabeaufforderung den Befehl „net accounts /maxpwage:unlimited“ ein. Das war’s!