Windows 8 Sicherheitslücke: Passwortschutz kann umgangen werden

Obwohl Microsoft versucht hat, eine Version von Windows zu erstellen, die sicherer ist als ihre Vorgänger, bleibt das neue Betriebssystem, Windows 8, hinter diesem Versprechen zurück und ist anfällig für denselben Hack, der auch die älteren Versionen betraf. Obwohl das System verbessert wurde, bleibt es für einige Benutzer weiterhin ein mögliches Sicherheitsrisiko.

Es scheint, dass Microsoft die Sicherheit seines Betriebssystems verbessern möchte, aber sie lösen die älteren Probleme immer noch nicht. Dies gilt auch für die Internet Explorer-Sicherheitsanfälligkeit, über die wir kürzlich gesprochen haben, bei der Mausbewegungen mit einem JavaScript-Exploit verfolgt werden konnten.

Hinweis: Wir sind uns des potenziellen Risikos dieser Methode bewusst, und der Grund, warum wir darüber schreiben, ist lediglich, um die Benutzer über diese Sicherheitsanfälligkeit zu informieren. Diese Methode kann sich als sehr nützlich erweisen für diejenigen, die wirklich ihre Passwörter vergessen haben, aber auch für Hacker. Daher hoffen wir, dass die Leute aus Redmond einige Maßnahmen ergreifen werden.

So umgehen Sie den Passwortschutz von Windows 8

In älteren Versionen von Windows konnten Sie das Passwort für jedes Konto recht einfach mit einer Wiederherstellungsdiskette und ein paar Befehlen in CMD ersetzen. Microsoft hat versucht, dieses Problem zu lösen, und hat es auch geschafft, aber nur zur Hälfte. Standardmäßig sind Windows 8-Benutzer in ihren Online-Microsoft-Konten angemeldet, in diesem Fall sind sie ziemlich sicher, aber wenn jemand, der einen Computer mit Windows 8 auf einem lokalen Konto verwendet, ist er immer noch anfällig. Ihre Passwörter können weiterhin leicht geändert werden.

Obwohl wir nicht dazu ermutigen, auf einen anderen Computer ohne Erlaubnis zuzugreifen, gibt es manchmal die Notwendigkeit für diese Maßnahme, wenn jemand sein Passwort vergessen hat und der Computer unzugänglich ist. Diese Schritt-für-Schritt-Anleitung zeigt Ihnen, wie Sie das Passwort eines Windows 8-Benutzerkontos in nur einigen Minuten ändern können, ohne dass Sie über Hacking-Erfahrung verfügen müssen. Dazu benötigen Sie eine Wiederherstellungsdiskette, die entweder auf einer CD/DVD oder auf einem USB-Flash-Laufwerk erstellt werden kann.

1. Stecken Sie Ihr USB-Flash-Laufwerk in einen Windows 8-Computer

2. Navigieren Sie zu Systemsteuerung -> Wiederherstellung

3. Wählen Sie „ Wiederherstellungsmedium erstellen “ und folgen Sie dem Assistenten, um das Wiederherstellungsmedium zu erstellen

Nachdem das USB-Laufwerk fertig ist, stecken Sie es in den Computer, auf den Sie zugreifen möchten, starten Sie den Computer neu und geben Sie das Boot-Menü ein.

*Hinweis: Um das Boot-Menü zu betreten, müssen Sie eine Taste drücken, sobald der Computer startet; normalerweise ist diese Taste „F8“, aber das ist nicht bei jedem Computer der Fall. Suchen Sie im Internet danach oder beobachten Sie, wenn der Computer startet, es wird Ihnen zeigen, welche Taste es ist.*

Starten Sie von Ihrem USB-Laufwerk, und wenn es startet, wählen Sie die Sprache Ihrer Wahl und gehen Sie zu „ Problembehandlung “ -> „ Erweiterte Optionen “ -> „ Eingabeaufforderung “. Dies öffnet ein CMD-Fenster, in dem Sie einige Befehlszeilen eingeben werden. Wenn das CMD-Fenster geöffnet ist, geben Sie diese Befehle ein:

• diskpart
• list vol

Hinweis: Seien Sie vorsichtig, welches Volume Sie auswählen, es sollte der Buchstabe sein, der Ihrer Windows-Partition entspricht. Normalerweise ist der Buchstabe „C“, aber in einigen Fällen kann er abweichen.

• exit

*Hinweis: Für dieses Tutorial gehen wir davon aus, dass Ihre Windows-Installationspartition dem Buchstaben C entspricht. Seien Sie auch vorsichtig bei den Leerzeichen in den Befehlszeilen, Sie müssen sie genau so eingeben, wie sie hier dargestellt sind.*

• C:
• CD WINDOWS
• CD SYSTEM32
• COPY CMD.EXE CMD.EXE.ORIGINAL
• COPY UTILMAN.EXE UTILMAN.EXE.ORIGINAL
• DEL UTILMAN.EXE
• REN CMD.EXE UTILMAN.EXE
• SHUTDOWN -R -T 00

Jetzt ist das System bereit, um das Passwort zu überschreiben. Ihr Computer wird neu gestartet, lassen Sie ihn normal booten, und wenn er den Anmeldebildschirm erreicht, klicken Sie auf das „ Erleichterte Bedienung “-Zentrum in der unteren linken Ecke des Bildschirms, und ein Eingabeaufforderungsfenster sollte sich öffnen. Geben Sie in diesem CMD-Fenster Folgendes ein:

• NET USER
• NET USER Benutzername *

Jetzt werden Sie aufgefordert, das neue Passwort für das Konto einzugeben. Beachten Sie, dass das Passwort nicht angezeigt wird und der Cursor sich nicht bewegt, seien Sie also besonders vorsichtig beim Eingeben, da Sie blind eingeben. Nachdem Sie das Passwort bestätigt haben, ist der Vorgang abgeschlossen. Sie können das CMD-Fenster schließen und sich mit dem neuen Passwort, das Sie gerade eingegeben haben, am Computer anmelden.

*Hinweis: Für den zweiten NET USER-Benutzernamen Befehl, ersetzen Sie Benutzername durch Ihren eigenen Kontonamen, der nach dem ersten Befehl angezeigt wird, und die „ ** “ müssen nach dem Benutzernamen eingegeben werden, mit einem Leerzeichen dazwischen.*

Der Prozess ist sehr einfach und kann von jedem durchgeführt werden. Wenn Sie auch die Auswirkungen dieses Prozesses (die im ersten Teil des Tutorials gelöschten Dateien) rückgängig machen möchten, können Sie dies tun, indem Sie Ihr USB-Laufwerk erneut einstecken und von diesem booten, das CMD-Fenster auf die gleiche Weise wie zuvor öffnen und die folgenden Befehle im CMD-Fenster eingeben:

• C:
• CD WINDOWS
• CD SYSTEM32
• DEL UTILMAN.EXE
• REN UTILMAN.EXE.ORIGINAL UTILMAN.EXE
• REN CMD.EXE.ORIGINAL CMD.EXE
• SHUTDOWN -R -T 00

Wenn Ihr Computer hochfährt, werden Sie feststellen, dass beim Klicken auf das „ Erleichterte Bedienung “-Zentrum kein CMD-Fenster mehr geöffnet wird, sondern es auf die Standardeinstellung geändert wurde.

Hinweis: Für diejenigen, die eine Windows 8-Installations-DVD haben, können Sie dies ohne eine Wiederherstellungsdiskette tun. Booten Sie Ihre Windows 8-DVD und wenn Sie den ersten Startbildschirm erreichen (wo Sie die Sprache des Installationsprogramms auswählen), halten Sie die Tasten „ Shift “ + „ F10 “ zusammen gedrückt, und ein CMD wird geöffnet. In diesem Szenario fahren Sie nur mit dem „ diskpart “-Befehl fort.

So wurde es in den vorherigen Versionen von Windows gemacht, und das funktioniert auch bei Windows 8, aber nur bei lokalen Konten. Wenn Ihr Zielkonto die Microsoft-Online-Anmeldung verwendet, funktioniert diese Methode nicht. Nochmals, wir empfehlen dringend, dass Sie diese Methode nicht unbefugt verwenden!