Startseite » wie man » Warum ein Windows-Kennwort nicht ausreicht, um Ihre Daten zu schützen

    Warum ein Windows-Kennwort nicht ausreicht, um Ihre Daten zu schützen

    Sie haben also ein Kennwort auf Ihrem Windows-Laptop oder -Desktop festgelegt und den Bildschirm immer abmelden oder sperren, wenn Sie ihn nicht verwenden. Dies schützt Ihre Daten trotzdem nicht, wenn Ihr Computer gestohlen wird.

    Ein Windows-Kennwort hilft, ehrliche Menschen ehrlich zu halten, und schützt Ihren Computer vor zufälligem unberechtigtem Zugriff. Wenn ein Angreifer physischen Zugriff auf Ihren Computer hat, sind alle Wetten deaktiviert und ein Windows-Kennwort hilft nicht viel.

    So wird dein Computer gestohlen ...

    Ein Windows-Kennwort verhindert lediglich, dass sich jemand bei Ihrem Benutzerkonto anmeldet, wenn er auf der Tastatur Ihres Computers sitzt. Wenn alles, was sie haben, eine Tastatur ist - zum Beispiel, sie verwenden einen Desktop-Tower-Computer, bei dem der Tower physisch fest verschlossen ist und alles, was sie haben, die Tastatur und die Maus sind - sie kommen nicht rein.

    Alle Wetten sind jedoch deaktiviert, sobald sie physisch auf Ihren Computer zugreifen können. Wenn sie beispielsweise den Computer neu starten können, können Sie eine Linux-Live-CD oder sogar ein Windows To Go-USB-Laufwerk einlegen. Sie können dann von diesem Gerät aus starten und in der Live-Umgebung auf Ihre Dateien zugreifen.

    Dies ist nur möglich, wenn das BIOS des Computers so konfiguriert ist, dass es von Wechseldatenträgern startet. Es ist jedoch im Allgemeinen standardmäßig so eingestellt. Auch wenn der Computer nicht von Wechseldatenträgern aus gestartet werden kann, kann der Computerdieb in Ihr BIOS gehen und dann das Starten von Wechseldatenträgern aktivieren. Dies kann durch das Festlegen eines BIOS-Kennworts verhindert werden, doch nur wenige Benutzer tun dies.

    Selbst wenn Sie Ihr BIOS sperren, das Wechseln von Wechseldatenträgern verhindern und ein BIOS-Kennwort festlegen, würde dies Ihre Daten nicht schützen. Der Dieb könnte den Laptop (oder den Desktop) öffnen, die Festplatte entfernen und in einen anderen Computer einlegen. Sie können dann auf Ihre persönlichen Daten zugreifen. (Wenn sie physischen Zugriff auf das Innere Ihres Computers hatten, könnten sie möglicherweise auch Ihre BIOS-Einstellungen zurücksetzen und Ihr BIOS-Kennwort umgehen.)

    Sobald ein Angreifer von einem Wechseldatenträger booten kann, kann er sogar Ihr Windows-Kennwort zurücksetzen, wenn er möchte. Sie benötigen dazu keine speziellen Hacker-Tools - Sie können ein Windows-Kennwort mit einer Windows-Installationsdiskette schnell zurücksetzen, ein Windows-Kennwort von einer Ubuntu-Live-CD zurücksetzen oder eines der zahlreichen Tools verwenden, die für diesen Zweck entwickelt wurden, z der Offline-Windows-Kennwort-Editor.

    Wenn ein Windows-Passwort hilft

    Ein Windows-Passwort ist nicht völlig unbrauchbar. Wie die Schlösser an den Türen unserer Häuser tragen sie dazu bei, ehrliche Menschen ehrlich zu halten. Wenn jemand an Ihrem Arbeitsplatz oder zu Hause Ihren Computer einschalten und herumschnüffeln möchte, wird Ihnen ein Kennwort in die Quere kommen.

    Wenn ein Dieb nur Ihren Laptop für seine Hardware benötigt, nicht Ihre persönlichen Daten, wird das Passwort im Weg stehen und verhindern, dass ein weniger erfahrener Dieb auf Ihre persönlichen Daten zugreifen kann.

    Wenn jedoch jemand wirklich Ihre persönlichen Daten abrufen möchte und bereit ist, ein anderes Betriebssystem zu starten oder Ihren Computer zu öffnen und die Festplatte zu entfernen, hilft das Windows-Kennwort nicht.

    Wenn Sie einen Computer physisch verriegeln können - beispielsweise ein Desktop-Tower, der nur mit Tastatur-, Maus- und Monitorkabeln in einem Käfig eingeschlossen ist - ein Windows-Kennwort verhindert, dass sich Benutzer mit diesem Computer herumschlagen.

    Möchten Sie Ihre Daten wirklich schützen? Verwenden Sie die Verschlüsselung!

    Wenn Sie Ihre Daten wirklich schützen möchten, sollten Sie sich nicht nur auf ein Windows-Kennwort verlassen. Sie sollten eine Verschlüsselung verwenden. Wenn Sie die Verschlüsselung verwenden, werden Ihre Dateien in einer scheinbar verschlüsselten Form auf Ihrer Festplatte gespeichert. Wenn Sie Ihren Computer starten, müssen Sie die Passphrase für die Verschlüsselung eingeben. Dadurch sind die Dateien zugänglich.

    Wenn ein Dieb Ihren Computer stiehlt und ihn in einem anderen Betriebssystem neu startet oder seine Festplatte entfernt und an einen anderen Computer anschließt, verhindert die Verschlüsselung, dass er die Daten auf Ihrer Festplatte versteht. Es erscheint als verschlüsselter, zufälliger Unsinn, es sei denn, er kennt Ihre Passphrase für die Verschlüsselung.

    Nun führt die Verschlüsselung zu einer gewissen Leistungsbeeinträchtigung. Wenn Sie Ihren Laptop nur für Facebook und YouTube verwenden, müssen Sie Ihre Festplatte wahrscheinlich nicht verschlüsseln. Wenn Sie jedoch über vertrauliche Finanz- oder Geschäftsdokumente verfügen, sollten Sie zum Schutz Ihrer Daten eine Verschlüsselung verwenden, unabhängig davon, ob Sie einen Laptop oder einen Desktop verwenden.

    Möchten Sie die Verschlüsselung verwenden? Wenn Sie über eine Professional Edition von Windows verfügen, können Sie BitLocker verwenden, um Ihre Festplatte zu verschlüsseln. Sie benötigen jedoch keine Professional Edition von Windows, um die Verschlüsselung zu verwenden. Installieren Sie einfach das kostenlose und Open-Source-TrueCrypt. Wenn Sie diese Software verwenden, müssen Sie bei jedem Start Ihres Computers Ihr Verschlüsselungskennwort eingeben. Sie können es auch so einrichten, dass Ihre wichtigen Dateien in einem verschlüsselten Container gespeichert werden und der Rest Ihres Computers unverschlüsselt bleibt. Der verschlüsselte Container würde trotzdem die wichtigen Dateien schützen, die Sie darin speichern.


    Natürlich ist ein Windows-Passwort immer noch nützlich. Wenn Sie beispielsweise kein Windows-Kennwort, aber eine Verschlüsselung verwenden und Ihr Laptop gestohlen wird, während er eingeschaltet ist, kann der Angreifer den Laptop öffnen und auf Ihre Daten zugreifen. Der Computer läuft bereits, so dass sie Zugriff haben. Wenn der Laptop an einem Sperrbildschirm saß und zum Anmelden ein Kennwort erforderlich war, musste er den Computer neu starten, um Zugriff auf ihn zu erhalten, und dadurch würden sie sich selbst sperren, da der Computer den Verschlüsselungsschlüssel vergesse, wenn es schaltet aus.

    Natürlich ist nichts perfekt und der Freezer-Angriff kann gegen Computer mit Verschlüsselung eingesetzt werden, wenn sie eingeschaltet sind. Dies ist jedoch eine sehr fortschrittliche Technik, und Sie sollten sich nicht allzu viele Sorgen darüber machen, wenn Sie nicht ernsthafte Regierungs- oder Unternehmensspionage befürchten.

    Bildnachweis: Florian bei Flickr