Es gibt Fälle, die einem vermeintlich Sicherheit vortäuschen, als Beispiel soll hier das Windows-Passwort dienen.
Einfachste Methode das Windows Passwort zu knacken:
Es müssen 2 Voraussetzungen gegeben sein, erstens muss der PC Windows XP SP 1 benutzen, denn höhere Versionen sind gepatcht, zweites bei der Installation von Windows XP durfte kein Passwort für den Account “Administrator” angegeben sein.
Wenn diese Bedingungen erfüllt sind ist man nur einen Katzensprung von Root, also Administratorrechten, an dem Opfercomputer entfernt. Der Angreifer startet das Zielsystem im abgesicherten Modus, dies erreicht man, indem man während dem Bootvorgang die F8-Taste drückt und wartet bis ein Auswahlmenü erscheint, der Rest erklärt sich von selbst. Ist der PC erstmal gebootet, braucht der Angreifer nur noch STRG+ALT+ENF drücken, um ein Loginscreen angezeigt zu bekommen, bei dem man den Benutzernamen manuell eingeben kann. Der zuvor sichergestellt passwortlose Administratoraccount kommt nun zum Einsatz, einfach “Administrator” und ein leeres Passwort eingeben und Enter drücken.
Den oben beschrieben Vorgang bekommt sogar ein Laie auf die Reihe, dazu muss man nicht versiert sein. Einfach aber verlässlich, regelmäßig Updates aufspielen, dies verhindert einen so einfachen Angriffsweg. Wie so oft gilt, eine absolute Sicherheit gibt es nicht, ein starkes, langes und vor allem abwechslungsreiches Passwort ist nie fehl am Platz. Man sollte auch bedenken wie viel Zeit man in Sicherheit verschwendet, die nie absolut vollkommen ist, des weiteren sollte man sich im Klaren sein welche Zielgruppe man abwehren will.
Der “Trick” funktioniert besonders mit XP Home gut, da dort das Administrator Konto bei der Installation angelegt wird, aber das Setup nicht nach einem Passwort fragt und dadurch die meisten Anwender von der Existenz dieses Benutzter keine Ahnung haben.