08.08.2011
Sicherheit
1. Teil: „PC richtig absichern mit Syskey“
PC richtig absichern mit Syskey
Autor: Oliver Ehm
Ihr Windows-Passwort ist nicht sicher: Viele Tools können es leicht auslesen. Das ist gefährlich, wenn Ihr PC frei zugänglich ist oder wenn Sie Ihr Notebook verlieren. Sichern Sie Ihren PC mit Syskey.
Windows speichert alle Ihre Benutzernamen und Passwörter in einer Kennwortdatenbank (Security Accounts Manager, SAM) auf der Festplatte.
Das Problem: Tools wie das kostenlose Ophcrack können die Datenbank leicht knacken und die Passwörter lesen.Mehr Schutz gegen unbefugten Zugriff auf Ihren PC bietet das in Windows ab XP enthaltene Tool Syskey.
2. Teil: „Das Sicherheits-Tool Syskey benutzen“
Das Sicherheits-Tool Syskey benutzen
Wer ganz auf Nummer sicher gehen will, der schützt den Schlüssel für die Kennwortdatenbank nicht mit einem Passwort. Er deponiert den Schlüssel vielmehr auf einem USB-Stick. Knack-Tools ist damit jede Angriffsmöglichkeit entzogen. Ein Schlüssel auf dem USB-Stick benötigt deshalb auch gar kein Passwort mehr.
Dieser Artikel beschreibt zunächst, wie Sie ein zusätzliches Passwort für den Systemstart einrichten. Anschließend erklärt er, wie Sie den Schlüssel für die Kennwortdatenbank auf einem USB-Stick deponieren.
Zusätzliches Passwort für den PC-Start
Sie erstellen mit Hilfe von Syskey einen Schlüssel für die Kennwortdatenbank. Den Schlüssel schützen Sie mit einem Passwort.
Passwort einrichten
Starten Sie Syskey mit [Windows R] und syskey. Klicken Sie auf „Aktualisieren“. Wählen Sie die Option „Kennwort für den Systemstart“ und tragen Sie das Passwort ein . Klicken Sie auf „OK“.
3. Teil: „PC-Schlüssel auf dem USB-Stick speichern“
PC-Schlüssel auf dem USB-Stick speichern
Sie speichern den Schlüssel für die Kennwortdatenbank auf Ihrem USB-Stick.
Floppy deaktivieren
Falls Sie in Ihrem PC noch ein Diskettenlaufwerk haben, müssen Sie es im BIOS zuerst deaktivieren, damit der Laufwerkbuchstabe „A:“ frei wird.
Rufen Sie dazu das BIOS-Setup auf: Drücken Sie beim Start mehrmals die Taste [Entf] oder [F1]. Welche Taste es bei Ihrem Rechner ist, steht im Handbuch Ihres Mainboards oder PCs. Die Option zum Deaktivieren des Floppy-Laufwerks finden Sie im BIOS im Menü „Main“ oder unter „Standard CMOS Features“. Deaktivieren Sie hier das Floppy-Laufwerk. Verlassen Sie das BIOS über „Save&Exit Setup“. Starten Sie den PC ganz normal.
USB-Stick vorbereiten
PC-Schlüssel generieren
Erstellen Sie nun den Schlüssel für die Kennwortdatenbank auf dem USB-Stick. Stecken Sie den USB-Stick ein. Starten Sie Syskey mit [Windows R] und syskey. Klicken Sie auf „Aktualisieren“. Wählen Sie „Systemstartschlüssel auf Diskette speichern“ und klicken Sie auf „OK“. Jetzt erstellt Syskey den Schlüssel und speichert ihn unter dem Namen „StartKey.Key“ im Hauptverzeichnis Ihres USB-Sticks.
Ab sofort lässt sich der PC nur noch mit dem Stick starten. Sollten Sie ihn verlieren oder sollte er kaputtgehen, dann müssen Sie Windows neu installieren. Speichern Sie sicherheitshalber „StartKey.Key“ auf einem zweiten USB-Stick, dem Sie ebenfalls den Laufwerkbuchstaben „A:“ zuweisen.
4. Teil: „PC-Schutz durch Syskey wieder rückgängig machen“
PC-Schutz durch Syskey wieder rückgängig machen
Bitte beachten Sie: Wenn Sie einmal mit Syskey die Kennwortdatenbank verschlüsselt haben, dann lässt sich das nicht wieder zurücknehmen. Es gibt trotzdem zwei Möglichkeiten, den PC-Start wieder zu vereinfachen.
Sie können einmal in Syskey „Kennwort für den Systemstart“ wählen und das Kennwortfeld leer lassen. Dann müssen Sie beim PC-Start nur noch die Eingabetaste drücken.
Eine andere Möglichkeit ist, in Syskey auszuwählen, dass der Schlüssel lokal, also auf der Festplatte, gespeichert wird. Dann läuft der PC-Start ohne Nachfrage durch. Das geht so lange gut, wie die Festplatte nicht defekt ist an der Stelle, an der der Schlüssel gespeichert ist. Sollte das passieren, müssten Sie mit einem Rettungssystem Ihre Daten retten und Windows neu installieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>