computerwoche.de

Notebook & PC

Windows-XP-Tricks

Mehr Sicherheit für Laptop-Daten

17.09.2008
Von Ramon Schwenk

So schützen Sie einzelne Dateien

Auch an anderen Stellen können Sie mit Passwörtern einen dünnen ersten Schutzwall schaffen. Das gilt zum Beispiel für das Windows-Anmeldepasswort, Kennwörter für Ihre Mailkonten und Passwörter für ZIP-Dateien. Windows XP erlaubt es bei der Installation, auf ein Kennwort zu verzichten, so dass das Betriebssystem ohne Passwortabfrage hochfährt – eine eklatante Sicherheitslücke. Damit Unbefugte keinen Zugang zu Ihrem Notebook haben, aktivieren Sie das Anmeldepasswort von Windows XP. Gehen Sie allerdings davon aus, dass ein Passwort niemals eine absolute Sicherheit schaffen kann: Sowohl ein Windows-Passwort als auch Codes für ZIP-Dateien können mit Spezial-Software und genug Rechenzeit entschlüsselt werden. Trotzdem gilt auch hier, dass ein Passwort zumindest einen Schutz für eine gewisse Zeit schafft. Dabei ist das Passwort umso sicherer, je komplexer es ist.

Windows-Passwörter sollten beispielsweise mindestens aus acht Zeichen bestehen, sowohl Ziffern als auch Sonderzeichen und Buchstaben enthalten und Groß- und Kleinschreibung mischen. Außerdem sollte ein gutes Passwort nicht in einem Wörterbuch zu finden oder über Ihr persönliches Umfeld zu erraten sein. Passwörter, die sich aus dem Namen und dem Geburtstag des Partners oder der Kinder zusammensetzen, sind keine gute Wahl. Wenn Sie sich an diese einfachen Grundregeln halten, machen Sie es den Passwort-Crack-Programmen schwerer und damit einen PC-Einbruch unwahrscheinlicher.

Gepackte Dateien mit einem Passwortschutz versehen

Um beliebige Dateien ohne Zusatz-Tools zu schützen, können Sie unter Windows XP die eingebaute Unterstützung für ZIP-Dateien verwenden. Dabei speichern Sie Ihre Daten in einem herkömmlichen ZIP-Ordner. Im Dateimenü dieser Ordner können Sie dann ein Passwort für die darin enthaltenen Dateien vergeben.

Möchten Sie nun später auf eine derart geschützte Datei zugegriffen, so müssen Sie erst das Passwort dazu eingeben. Auf diese Weise kommt ein Dritter ohne Kennwort an die Daten nicht ohne Weiteres heran. Er kann allerdings die ganze ZIP-Datei kopieren und sie an einem anderen Ort in aller Ruhe mit geeigneten Passwort-Recovery-Tools – einer Art elektronischem Nachschlüssel – knacken.

Auch das Mailpasswort für Ihren POP3- oder IMAP-Server sollten Sie wenn möglich komplex gestalten. Bedenken Sie aber: Egal wie kompliziert dieses Passwort aufgebaut ist, es wird im Netzwerk in der Regel im Klartext, also unverschlüsselt, übertragen. Das bedeutet, dass jede Person mit Zugang zum Netzwerk auch Ihr Passwort über einen Netzwerk-Sniffer mitlesen kann. Mit anderen Worten: Ein solches Passwort ist nur dann sicher, wenn Dritte keinen Zugang zu dem Netzwerk haben, über das Sie das POP3- oder IMAP-Passwort verwenden. Besonders unzureichend geschützte Wireless LANs bieten jedoch gute Mitlauschmöglichkeiten. Beim Mailkonto gibt jedoch eine einfache Lösung: Sie brauchen einen Mailserver, der auch SSL unterstützt, denn nur dann kann das Passwort auch verschlüsselt übertragen werden. Infos dazu, ob Ihr Postfach-Provider SSL unterstützt, finden Sie auf den jeweiligen Support-Seiten im Internet.