Jeder, der schon mal einen PC reparieren durfte, kennt das Problem mit dem Passwort.

Da wird einem erzählt, dass man unbedingt seinen PC wieder "am Laufen" haben muss und vergisst, dem Helfer das Passwort mitzuteilen.

Das Passwort, dass den User in Windows XP, Vista oder Windows7 schützen soll.

Vor was schützen? Dass niemand die "privaten" Bildchen sieht? Oder diverse Seitenbesuche unter dem Deckmantel der Verschwiegenheit bleiben? 

Ich gebe zu, grundsätzlich bin ich für Benutzerkonten und die Zugriffsbegrenzung durch ein Passwort oder biometrische Verschlüsselung. Warum? Ganz einfach, auf einem Rechner sind teilweise sehr persönliche Dinge. Gedanken, Dokumente etc. Die gehen nun nicht wirklich jeden etwas an.

Ist so ein PC also wirklich vor Zugriffen Dritter geschützt? 

Nein. 

Es gibt das BIOS-Passwort, dass bei einen PC schon vor dem Hochfahren des Betriebssystems abgefragt wird und nach dreimaliger Falscheingabe den PC wieder ausschaltet. 

Das kann man aber bei den meisten Mainboards Hardwareseitig löschen. In jeden Handbuch ist beschrieben, welche Pin-Brücken gesetzt werden müssen, um das BIOS komplett zu löschen bzw. zu resetten.

Widmen wir uns nun dem Windows Passwort bzw. der Windows Benutzerabfrage.

Hier wird es schon schwieriger? Nee, eigentlich leichter.

Im Internet findet man sehr viele interessante Tools und Informationen, die dazu gedacht sind, dem faulen IT-ler das Leben einfacher zu machen. Wozu sind Computer sonst erfunden worden?

Nun kenne ich seit langem ein Programm, welches man über eine CD bootet, mit dessen Hilfe man das Passwort eines Users löschen oder einen neuen User mit Vollzugriffsrechten einrichten kann, bevor man Windows startet.

Es geht aber noch leichter, für Windows und Linux. Den Namen des Programms werde ich hier nicht nennen, aber seine Funktion beschreiben.

Dieses Programm, welches man als Diskettenabbild oder als CD-Abbild herunter laden kann, ist sehr klein und die Datei lässt sich nicht mit jedem Brennprogramm auf eine CD brennen. Wenn man aber mit der richtigen Software gearbeitet hat, erhält man eine CD, mit der man seinen XP oder Vista PC bootet und das System einfach durchstarten lässt. 

Ich habe es auf meinem Notebook getestet. Windows XP startete ohne Passwortabfrage bzw. ohne Abfrage eines Fingerabdrucks direkt ins System und ich bekam Zugriff auf die Userdaten.

Windows 7 64-Bit weigerte sich. Vista gab auf, wie XP und Linux muss ich noch testen. Ich bezweifle aber, dass es nicht funktionieren wird.

Fazit, wer seine Daten sichern will, sollte mit Verschlüsselungssoftware arbeiten, die Ordner oder Dateien wirklich unlesbar für Unbefugte machen. Dann ist es auch egal, ob jemand meine PC-Anmeldung überspringen kann.

Die Möglichkeiten, die so eine Boot-CD bieten sind aber in meinen Augen eher harmlos bzw. nützlich. Kann man als Techniker doch sehr schnell seine Aufgaben erledigen, auch wenn der Hilfesuchende nicht erreichbar ist. 

Eltern werden sich ja nicht wirklich an das Hacken der PCs ihrer Kinder machen, um zu sehen, was sie eigentlich nichts angeht. Oder der Freund bei der Freundin oder umgekehrt.

Warum schreibe ich darüber? 

Ganz einfach, für viele ist der PC etwas Unbegreifliches und je nach Vorstellung auch etwas Unüberwindbares. Irrtum, nichts ist sicher und wir sind dazu aufgefordert, gerade im Umgang mit Privatem nichts ohne vernünftige Verschlüsselung zu machen. 

Für mich war es schon ziemlich heftig, zu sehen, dass man sozusagen unbemerkt in das Betriebssystem reinkommt, und nicht nur in Microsoft Systeme.

Die Benutzerkontensteuerung mit Passwort bleibt aber trotzdem eine Pflicht. Nicht jeder hat entsprechende Werkzeuge dabei und wird sich an Euren Daten zu schaffen machen. Umgekehrt mag es viele trösten, die immer geglaubt haben, ihre Daten wären für immer verschwunden, weil sie sich nicht mehr an ihr Passwort erinnern können.

Wer das erkennt, der lässt sich auch nicht so schnell auf Phishing-Mails oder andere dubiose Emails ein, wo man nur mal fix etwas anklicken soll, damit es im Geldbeutel anderer Klick macht.