mal was aus https://www.onlinesicherheit.gv.at/Serv ... heit.html

und wer sich "nur" ein wenig damit beschäftigt hat meist gewonnen. Nur sehen es die meisten nicht.

Wer interessiert an Sicherheit usw. ist kann sich ja mal hier etwas belesen

Forensik Guide
Digitale Ermittlungen
„Finden von kopierten, gesendeten und gelöschten Daten“
https://docs.google.com/document/d/12T3 ... it?tab=t.0

@ Das ist für mich bereits kriminell, aber die PW können wiederhergestellt werden...

Natürlich sollten die PW vom regulären Besitzer in diesem Falle umgehend geändert
und händisch notiert werden.

Soweit ihr alle wisst, gibt es da eine Ablauffrist für PW,
die man ja auch für lokale Konten deaktivieren kann.
Siehe Anleitungen im Wiki

Damit geht es schon los.
Frohes Neues...

@John -Boy

sollte nur mal ein Hinweis sein auf einen Vortrag der relativ verständlich ist ausser dem Mod dazu hätte sein Sricpt besser lesen sollen . Denn viele Menschen sind sich gar nicht bewusst wie "Sie " " täglich überwacht werden :

gibt natürlich Vids die sich damit noch tiefer beschäftigen .

Sowie eine Serie

Achtung Spoiler
https://de.wikipedia.org/wiki/Person_of_Interest

ist in GB und selbst in De gang und gebe

Da ich beruflich regelmäßig mit diesem Themengebiet arbeite, ist der größte Risikofaktor für Kompromittierungen oder Ausspähung in der Praxis fast immer der Benutzer selbst.

Bei uns im Außendienst eingesetzten Laptops ist die System-SSD grundsätzlich vollständig verschlüsselt. Der Bootvorgang ist nur mit einem dedizierten USB-Token in Kombination mit einem zufällig generierten, nutzerbezogenen Passwort möglich, das der Mitarbeiter bei Bedarf abrufen muss (Details zum Verfahren bleiben bewusst außen vor).

Grundsätzlich ist eine vollständige Datenträgerverschlüsselung mittels VeraCrypt ausreichend. Auf eine reine TPM-basierte Entsperrung würde ich jedoch verzichten und stattdessen eine Pre-Boot-Authentifizierung über Passwort und/oder USB-Schlüssel implementieren.

Auch BitLocker bietet diese Möglichkeiten, wobei ich die Sicherheitsarchitektur – insbesondere in TPM-only-Szenarien – kritisch sehe und daher zurückhaltend einsetze.

@ katermoritz
könntest dir ja mal dieses antun

Ich möchte keine Diskussion starten, wer wann und warum Zugang zum PC hat.
Fakt ist, daß man mit Tools wie z.B. meiner eigenen "XPE" Zugang zu einem PC bekommt.

Aber Microsoft hat da gar nichts zu tun.

Doch... es werden ja dauernd Sicherheitslöcher gestopft...

Microsoft bietet hier eine typische "Grundversorgung"

Schon richtig. Da könnte man jetzt eine Diskussion anfangen, ob der Defender reicht oder zusätzlich noch ein Virusschutzprogramm laufen sollte oder was sonst noch... Von letzterem hab ich mich kürzlich verabschiedet. Oder was könnte man sonst noch tun außer Backups und externe Speichermedien...?

Ich weiß nicht wie die professionelle IT sich schützt, aber man hört dauernd von Hacks, von Erpressern und ausländischen Geheimdiensten, die sich bei uns tummeln. Und Opfer sind nicht nur die privaten PC-User (die wahrscheinlich am wenigsten *), sondern vorallem Großfirmen, Kliniken und Regierungsstellen wo man meinen möchte daß die besonders abgesichert sind, weil ja genug Geld dafür da ist.

* Ich hab neulich von einem Bekannten gehört, daß sein Hausherr kürzlich eine Verschlüsselung mit Lösegelderpressung erfahren mußte auf seinem heimischen PC... Auf welchen zwielichtigen Seiten der sich rumgetrieben hat, keine Ahnung. Vielleicht hat er auch einen Emailanhang geöffnet von jemandem den er nicht kennt, aber mittlerweile werden die Absender auch schon gefälscht. Aber das wär jetzt ein ganz anderes Thema, wie man sich solch Ungeziefer einfangen kann.

eigentlich ist es ganz einfach:
die Zugangsdaten zu beispielsweise seinem Bankkonto lässt man auch nicht einfach so rumliegen. Entweder man schließt sie gut weg (Panzerschrank, Bankschließfach) oder man verschlüsselt sie so, dass keiner etwas damit anfangen kann.
So sollte man es auch mit seinem PC halten.

Dafür müsstest du g-force erst einmal in deine Wohnung lassen. Dann müsstest du ihm den Weg zum Rechner zeigen und ihn dann mit einer Tasse Kaffee eine Weile alleine lassen.

Aber Microsoft hat da gar nichts zu tun. Absichern musst du dein PC / Laptop, damit niemand an deine Daten kommt.
Microsoft bietet hier eine typische "Grundversorgung".

Das kann schon alles so sein wie du das beschreibst. Aber wie oft passiert das wirklich... Gibt's dazu eine Statistik?
Aber was hast du dann davon, wenn du mich nicht mehr reinläßt und alles löschst oder verschlüsselst, aus reiner Bosheit ohne Bankdaten abzugreifen...?

Wenn sowas möglich ist, hat MS noch ordentlich zu tun...

Meine wichtigsten Sachen habe ich auf externen USB-Laufwerken, die natürlich abgesteckt sind...
Und was ich noch auf dem PC habe, ist meist mit 2FA abgesichert.

Wenn keine Möglichkeit mehr besteht, PWs & PINs wiederherzustellen, kann man das Gerät verschrotten.
Und das kann ja auch nicht der Sinn der Sache sein...

Evtl. gibts noch ander Möglichkeiten sich gegen externe Angriffe zu schützen? Evtl VPN...?
Damit hab ich mich aber noch nicht befaßt.

Aber so langsam wird mir Angst, daß du in meinen PC kommst...

@Katermoritz
Wenn ich (imaginär) Zugang zu deinem PC erlange und per USB meine eigene XPE-Boot starte und mit "Windows Login Unlocker" dein Passwort ändere, dann bist Du ausgesperrt. Wenn ich zusätzlich deine Backups lösche, ist Feierabend, keine Wiederherstellung möglich. Über meine XPE könnte ich quasi alles löschen, auch andere Festplatten.

Natürlich ist sowas kriminell, und ich mache sowas ja auch nicht. Aber die Möglichkeit wäre da. Und wen will man dann verklagen? Hinweise hinterlässt sowas nicht, wenn ich Handschuhe trage und meinen Ausweis nicht am Tatort verliere.

Wenn ich das bei einem Mitarbeiter oder meinem Chef mache und diese damit aus ihrem PC aussperre, ist das nicht mehr hilfreich oder lustig.

Das ist für mich bereits krimenell, aber die PW können wiederhergestellt werden, sofern der Täter das nicht verschlüsselt...
Aber sowas wird dann von Zivilgerichten verhandelt, oder irre ich mich da? Je nach Absicht...

Das "Problem" einer Passwort-Änderung mit einer Boot-ISO und "Windows Login Unlocker" ist vielschichtig.
Im aktuellen Fall konnte der PC damit wieder zugänglich gemacht werden. Rein privat, kein Datendiebstahl geplant.

Ich kann damit aber auch jeden anderen PC "entern" und die Passwörter der Benutzer ändern. Wenn ich das bei einem Mitarbeiter oder meinem Chef mache und diese damit aus ihrem PC aussperre, ist das nicht mehr hilfreich oder lustig.

...Ich glaube der Nach-Tarok dreht sich um Sinn und Zweck der Möglichkeit, auch PINs und Passwörter zu knacken in Windows...
Das ist natürlich ein grundsätzliches Problem.

Jedoch: PIN und Passwort sollen vor einem schnellen Zugriff Unbefugter schützen, was auch sinnvoll ist.

Wird derLaptop jedoch irgendwo vergessen, ist die Wahrscheinlichkeit eher gering daß er in Hände gerät, der etwas ausspionieren will, ich schätze zu 90% bekommt der Verlierer sein Gerät zurück ohne daß da jamand etwas dran versucht hat.
Wird der Lappi geklaut, ist die Wahrscheinlichkeit schon höher, daß jemand versucht, irgendetwas auszuspieonieren. Aber Kleinkriminelle sind wohl meist am schnellen Geld interessiert und verticken das GErät für ein paar Euros...
Gerät das Gerät dann in die Hände von Profis, wird es schon kritischer, weil niemanden interessieren irgendwelche Urlaubs oder sonstige Fotos , irgendwelche Verbrauchsdaten der Heizung oder Ähnliches... Die sind dann an Zugangsdaten zu Bankkonten oder Erpressung interessiert.
Ein Desktop-PC ist relativ sicher, wird jedoch zur Zeitbombe wenn er durch Einbruch abhanden kommt. Das Teil gerät dan rel. schnell in die Hand von Profis.
Und Profis gibts mittlwerweile überall auf der Welt, in der Kriminalität, aber auch beim Geheimdienst oder auch bei der Polizei... Aber letztere sind wohl nicht daran interessiert dem Besitzer zu schaden. Und wenn ein betrogener Ehemann versucht den PC seiner Frau zu knacken, ist das seine Privatsache, es sei denn er bringt es zur Anzeige (und umgekehrt...).

Wird ein PC am Werstoffhof entsorgt und die Platte nicht vorher gelöscht oder mit Bitlocker verschlüsselt, ist der User selber schuld wenn er vertrauliche Daten drauf hat, aber es ist eher selten daß sich jemand da etwas holt, da passen die Wertstoff-MA schon auf...

Also wie wahrscheinlich ist es daß mit den Möglichkeiten des PIN-und Passwortknnackens jemand geschäditgt wird?
Und wie wahrscheinlich ist es, daß ein DAU sein Passwort oder die PIN vergißt , verlegt oder versehentlich wegschmeißt oder alles aufschreibt, aber hinterher nicht mehr weiß was für was ist?

Er geht dann i.d.R. zu einer Person seines Vertrauens (wie in meinem Fall) oder in den PC-Shop, da wird ihm geholfen, denn die Person sich einigermaßen auskennt. Hiren's ist nichts für Unbedarfte...

Ich glaube daß der Nutzen der PW- UND PIN Wiederherstellung ohne böse Hintergedanken mindestens 90 % ist, der Rest verteilt sich auf alles mögliche, wobei die Kriminalität wohl unter 1 % ist. Schätze ich.

Viel gefährlicher sind Hacker, die ins laufene System schauen können und sich bedienen, was offensichtlich recht häufig geschieht, aber wohl auch nur da wo es sich rentiert... Ransom-Erpressung etc. Ob da Windows so geschützt ist...?