26. August 2013 - Zugangskontrolle bei Windows-PCs

Windows 7 und 8: Passwörter sind nicht alles

Wenn Sie den Zugangsschutz bei PCs und Notebooks auf Basis der neuen Windows-Versionen prüfen, können Sie mehr erwarten als einen einfachen Passwortschutz. Ist der Schutzbedarf hoch, sind bereits im Standard weitere Schutzfaktoren möglich.

windows-7-und-8-passworter-sind-nicht-alles.jpeg
Windows 7 und 8 bietet in puncto Zugang mehr als nur einen Passwortschutz (Bild: Thinkstock)

Datenschutzkontrolle bei PCs und Notebooks

Ob Ihr Unternehmen neue Computer angeschafft hat, die mit dem Betriebssystem Windows 8 laufen, oder ob Sie den Einsatz bereits vorhandener Notebooks und PCs auf Windows 7-Basis prüfen wollen: Mit der Prüfung des Zugangsschutzes fängt es in der Regel an. In der Praxis kann man meist schon froh sein, wenn die Zugänge zu den Windows-Systemen überhaupt geschützt sind. Ein Passwortschutz fehlt zwar meist nicht, aber die Passwortstärke lässt bekanntlich vielfach zu wünschen übrig.

Passwortrichtlinie wird oft nicht eingehalten

Sie sollten bei Ihrer Zugangskontrolle nicht nur auf die Einhaltung der Passwortrichtlinie und entsprechend starke Passwörter drängen. Die Betriebssysteme Windows 7 und 8 verfügen bereits im Standard über Schnittstellen und Vorkehrungen, um die Passwörter um weitere Schutzfaktoren zu ergänzen. Diese zusätzlichen Schutzfaktoren sollten Sie kennen und bei entsprechendem Schutzbedarf auch empfehlen.

Windows 7: Biometrie und Smartcards

Bereits die Betriebssystemversion Windows 7 verfügt über einen modernen Windows-Biometriedienst. Damit lassen sich die Anmeldungen am lokalen Computer oder im Netzwerk zusätzlich über einen Fingerabdruck-Scanner ergänzen. Für Administratoren gibt es spezielle Gruppenrichtlinieneinstellungen zum Aktivieren, Deaktivieren oder Einschränken der Verwendung biometrischer Daten. Zudem kann über Gruppenrichtlinieneinstellungen auch die Installation der Treibersoftware für biometrische Geräte verhindert oder die Deinstallation dieser Software erzwungen werden.

Zusätzlich bietet Windows 7 einen Plug-&-Play-Modus für die Verwendung von Smartcards. Spezielle Treiber müssen entweder nicht nachinstalliert werden oder sie kommen über Windows Update. Mittels Smartcard lässt sich nicht nur die Anmeldung am lokalen PC oder Notebook absichern, sondern auch die Netzwerkanmeldung, die Entschlüsselung von Daten, die über BitLocker verschlüsselt wurden, sowie das Signieren von E-Mails.

Achtung bei Online-Identitäten

Ob es die Anmeldung über sogenannte Online-Identitäten wie einem Microsoft-Online-Konto für lokale Computer oder das interne Netzwerk zulassen will, sollte jedes Unternehmen genau prüfen. Wurden die Online-Zugangsdaten im Internet z.B. über Phishing-Webseiten entwendet, ist auch der lokale Zugang bzw. der Netzwerkzugang in Gefahr.

Administratoren können Gruppenrichtlinien verwenden, um zu erlauben oder zu verhindern, dass Online-Identitäten für die Anmeldung auf bestimmten Computern oder allen Computern verwendet werden.

Windows 8: Zugangskontrolle über Bilder

Natürlich bietet auch das neue Windows 8 die Unterstützung der biometrischen Zugangskontrolle und von Smartcards. Zusätzlich aber gibt es eine Anmelde-Möglichkeit über Bilder, das sogenannte Picture Password. Der Nutzer berührt den Touchscreen des Computers an bestimmten Bildstellen, die er definiert hat, und verwendet eine bestimmte Abfolge an Berührungspunkten und -strichen.

Dieses Anmeldeverfahren wurde allerdings von verschiedenen Stellen kritisiert. Die Gefahr, dass Unbefugte das Bild-Passwort über Fingerabdrücke auf dem Touchscreen erraten können, wurde inzwischen verringert, indem das Bild bei der Anmeldung nun in der Position verändert wird. Allerdings sind die Anforderungen an ein sicheres Bild-Passwort hoch (z.B. mindestens zehn verschiedene Bildpunkte, unterschiedliche Gesten auf dem Touchscreen). Zudem sollte der Bildschirm regelmäßig gereinigt werden, um mögliche Nutzerspuren bei der Passworteingabe zu beseitigen. Wenn die Nutzer kein „starkes“ Bild-Passwort verwenden, bietet dieser Schutzfaktor keine wirkliche Zugangssicherheit.

Weitere Schutzfaktoren nutzen, aber nicht wahllos

Die Zugangskontrolle bei Windows 7 und 8 zeigt, dass die neuen Betriebssysteme weitaus mehr bieten können als einen reinen Passwortschutz. Doch nicht jeder weitere Schutzfaktor ist sinnvoll. Die Schutzmöglichkeiten sollten jeweils bewertet und daraufhin geprüft sein, ob sie wirklich die Sicherheit erhöhen und auch angemessen sind. Nutzen Sie bei Ihrer Windows-Zugangskontrolle diese Checkliste, die Sie als Arbeitshilfe herunterladen können:


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Fachjournalist und Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln