G 3.48 Fehlerhafte Konfiguration von Windows 2000/XP/Server 2003 basierten IT-Systemen
Windows 2000/XP und Windows Server 2003 sind komplexe Betriebssysteme, deren Sicherheit im Wesentlichen durch die eingestellten Parameter bestimmt wird. Dadurch ergeben sich insbesondere durch Fehlkonfiguration einzelner oder mehrerer Komponenten Sicherheitsgefahren, die von Fehlfunktionen bis hin zur Kompromittierung eines Windows 2000/XP/Server 2003 Netzes führen können.
- Bei der Migration von Windows NT 4.0 zu einer neueren Windows Version bleiben die Zugriffsberechtigungen von Windows NT erhalten, die auch normalen Benutzern weitreichenden Zugriff auf Systemdateien erlauben. Damit ist die Zugriffssicherheit bei migrierten Windows Systemen im Allgemeinen niedriger als bei neu installierten Windows Systemen.
- Ist der Authentisierungsmechanismus NTLM unsicher konfiguriert, so ist es durch Abhören des Netzverkehrs möglich, Benutzerpassworte zu rekonstruieren. Dies war bisher vor allem bei der Nutzung alter NTLM-Versionen kleiner 2.0 ein Problem, aber mittlerweile ist auch die Version 2.0 des NTLM Protokolls kompromittiert.
- Ist EFS falsch konfiguriert (etwa bei Verwendung lokaler Benutzerkonten ohne aktiviertes SYSKEY-Kennwort), kann die EFS-Verschlüsselung umgangen werden, wenn ein Angreifer physikalischen Zugriff auf den Rechner hat.
Neben der reinen Betriebssystemkonfiguration ergeben sich Sicherheitsprobleme jedoch auch durch die fehlerhafte Konfiguration systemnaher Komponenten wie DNS, WINS, DHCP, RAS oder IPSec. Gelingt es einem Angreifer, diese Komponenten mit Erfolg anzugreifen, so ist die Systemsicherheit des gesamten Netzes gefährdet.