IT-GAU perfekt. Schuld daran, dass die Rechenanlage bockig den Zugang verweigert, ist jedoch nicht die IT-Anlage, sondern der Administrator selbst, der das Kennwort vergessen hat. Die Folgen sind gravierend, so der IT-Informationsdienst „Windows Server” (www.windows-server-praxis.de) aus dem Fachverlag für Computerwissen. „Der gesamte Betrieb ist lahmgelegt, Daten gehen verloren, die Kosten steigen sprunghaft an, Systeme müssen aufwändig neu installiert oder konfiguriert werden.” Dies alles ist nach Ansicht der Experten von „Windows Server” vermeidbar, wenn IT-Verantwortliche drei Grundregeln beachten.
Demnach sollten Administratorkennwörter und andere wichtige Zugangsdaten zur IT-Infrastruktur für den Notfall in einem brandfesten Tresor des Unternehmens oder im Bankschließfach hinterlegt werden. Am besten wird das Kuvert auch noch mit einem individuellen Wachsstempel versiegelt.
Zum Hochsicherheitstrakt wird dieses Verfahren mit dem Vier-Augen-Prinzip. Hierfür ist ein neues Domänen-Adminkonto anzulegen, das nur im Notfall verwendet werden darf. Für den Zugriff sind zwei Führungspersonen notwendig, die jeweils nur einen Teil der Kennwortzeichenkette kennen. Diese Passwortfragmente werden versiegelten in zwei unterschiedlichen Tresoren gelagert. Tritt ein Notfall ein, müssen die beiden Personen hintereinander ihre Zeichenkette eingeben, um das Kennwort zurückzusetzen.
Im zweiten Schritt sollten wichtige Zugangsdaten für den Alltagsbetrieb in einem digitalen Kennworttresor verschlüsselt gespeichert werden. Hierfür eignet sich das kostenlose Tool „KeePass” oder das kostenpflichtige „Password Safe Professional Edition” recht gut.
Vor allem kleinere Firmen sollten neben einer analogen und einer digitalen Kennwortverwaltung auch eine Kennwort-Zurücksetzungsdiskette für wichtige Windows-XP-Workstations anlegen und in einem Tresor aufbewahren. Damit können sie dann im Notfall das Kennwort für ein lokales Benutzerkonto unter Windows XP zurücksetzen.
Das alles hilft im Ernstfall aber auch nicht weiter, so „Windows Server”, wenn die Listen nicht ständig aktualisiert werden.
Windows-Server
Fachverlag für Computerwissen
20.05.2008
"Windows Server" erscheint monatlich (12 Seiten) und ist im gut sortierten Fachbuchhandel erhältlich oder beim Kundenservice des Verlags unter der Tel.Nr. 0228 / 955 01 90. Weitere Bestellinformationen finden Sie unter www.windows-server-praxis.de
Windows Server
Fachverlag für Computerwissen
VNR Verlag für die Deutsche Wirtschaft AG, Theodor-Heuss-Str. 2-4, 53177 Bonn
Presseauskünfte: Heike Baumgart
Tel. 0228 / 8205-7638, Fax 0228 / 8205-5648, E-Mail: hbm@vnr.de
www.computerwissen.de und www.windows-server-praxis.de