MÜNCHEN (COMPUTERWOCHE) - Über die Wiederherstellungskonsole von Windows 2000 können unautorisierte Personen den vollen Zugriff auf Windows-XP-Rechner erhalten, ohne ein Passwort eingeben zu müssen, schildert der IT-Kolumnist Brian Livingston auf seiner Website Briansbuzz.com. Unter anderem lassen sich auch beliebige Daten auf Wechselmedien wie Disketten kopieren. Im Gegensatz dazu müssen sich Administratoren, die die Konsole unter Windows 2000 einsetzen, korrekt am System anmelden. Und selbst dann ist es nicht möglich, Wechsellaufwerke anzusteuern.

Experten wie Mike Sweeny, Consultant für Netzwerksicherheit bei PacketAttack, wollen jedoch nicht von einer neuen Sicherheitslücke sprechen. Passwörter ließen sich auch anders umgehen, zum Beispiel durch den Start des PCs mit einer DOS-Bootdiskette, wenn XP mit dem Dateisystem FAT32 und nicht mit NTFS installiert wurde. Selbst, wenn NTFS eingerichtet ist, sei ein Zugriff möglich, etwa über externe Dateisystemtreiber. Ein System-Passwort zu umgehen, dauere höchstens fünf Minuten. Das gelte nicht nur für Windows, sondern auch für die meisten anderen Betriebssysteme, so Sweeny. Dem stimmt Jim Cullinan, leitender Produkt-Manager für Windows-Desktops bei Microsoft, zu. Knackpunkt sei, dass Windows 2000 die Passwortverwaltung von XP aushebele. Das geschehe auch bei anderen Systemen, wenn sie mit einem fremden OS gestartet würden.

Dennoch erscheint Livingstons Kritik gerechtferigt, der in seinem Essay anmerkt, dass Micrsoft Windows XP schließlich als das sicherste Windows aller Zeiten angepriesen habe. Um Rechner - egal mit welchem System sie betrieben werden - besser abzusichern, empfehlen die Experten, die Boot-Optionen für Wechsellaufwerke (Diskette, CD) im Bios zu sperren und das Bios selbst mittels Passwort zu sichern. (lex)