| |
|
|
| |
Im Internet lauern etliche Hacker-Tools. Das prominenteste Mitglied der Hintertür-Programme
ist sicher Back Orifice 2000 (B02K). Weit weniger bekannt sind NetBus und andere.
Windows-Hintertüren gewähren einem Angreifer nahezu nbeschränkten Zugang zum Computer
des Opfers - so liest man immer wieder. Diese Formulierung ist eigentlich noch zu schwach:
Abgesehen vom vollständigen Zugriff auf alle Dateien und Systempasswörter ebnet ein solcher
'Fernwartungszugang' auch den Weg ins lokale Netz oder Intranet, mit allen Rechten des
Benutzers. Wer einen Multimedia-Computer mit Kamera und Mikrofon sein Eigen nennt,
liefert dem Angreifer eine Überwachungsstation mit Bild und Ton. |
|
| |
|
|
| |
Sicheres Notebook |
|
| |
1. Hardware registrieren lassen und mechanisch gegen Diebstahl sichern |
|
| |
2. Laufwerke entfernen oder mit Schlössern versehen |
|
| |
3. Nur die primäre Partition als Bootlaufwerk im BIOS eintragen
|
|
| |
4. BIOS-Zugang und Systemstart durch Passwörter schützen
|
|
| |
5. Verwendung von Windows 2000 oder XP als Betriebssystem |
|
| |
6. Konvertierung des Dateisystems in NTFS
|
|
| |
7. Deaktivierung der automatischen Windows-Anmeldung und der Anzeige des letzten eingeloggten Users
|
|
| |
8. Entfernen des Gast-Accounts |
|
| |
9. Dem Administrator-Konto die Privilegien entziehen
|
|
| |
10. Für alltägliche Arbeiten einen Account mit eingeschränkten Nutzerrechten verwenden |
|
| |
11. Sensible Daten auf ein eigenes logisches Laufwerk verschieben |
|
| |
12. Dieses Laufwerk für keinen anderen Nutzer freigeben, per Passwort schützen und verschlüsseln |
|
| |
13. Ausschließlich sichere Passwörter verwenden, regelmäßig wechseln, mit einer History abgleichen und in einem Software-Tresor aufbewahren
|
|
| |
14. Zusätzlich zur benutzerabhängigen Windows-Verschlüsselung asymmetrische Verschlüsselungsverfahren von Drittherstellern verwenden und den Private Key auf einer SmartCard speichern
|
|
