Benutzer Account Hack und sich davor schützen !

Password hackingEs ist für jedermann kinderleicht, auf dem Mac einen neuen Benutzeraccount mit Admin-Rechten anzulegen. Das ist zwar eine gute Hintertüre für diejenigen, die das Passwort ihres Accounts vergessen haben. Auch bei Startproblemen kann es helfen, einen frischen Account anzulegen, wenn beispielsweise das Löschen des PRAM ( siehe Tipp PRAM ) oder SMC ( siehe Tipp SMC ) nicht mehr helfen.

Der Trick dabei ist folgender: Man löscht eine Datei, die angibt, dass Sie die Erstinstallation bereits durchgeführt haben. Ist dies geschehen, dann kann man diese Schritt-für-Schritt-Erstinstallation erneut durchführen und einfache ein neues Benutzerkonto mit Adminrechten anlegen.

Und so geht es:

1.) Im Single Mode starten : Starten Sie den Mac mit gedrückt gehaltenen Tasten cmd-S. Der Rechner startet im sogenannten Single Mode und zeigt eine Kommandozeile an, in der Sie Terminal-Befehle eingeben können.

2.) Laufwerk auswählen: Tippen Sie zum starten folgenden Befehl ein:

  • /sbin/mount -uw /

Achten Sie auf die Leerzeichen hinter „mount“ und „-uw“. Bestätigen Sie mit Return. Da das Tastaturlayout im Single-Mode auf US-Englisch geschaltet ist, passt die Belegung einer Deutschen Tastatur nicht mehr. Das Slash-Zeichen (/) erhalten Sie mit der Minus-Taste, das Minus-Zeichen mit der Taste „ß“.

3.)  Bestätigungs-Datei löschen: Entfernen Sie die Bestätigung, dass das Setup bereits durchgeführt wurde. Dazu tippen Sie folgende Befehlszeile ein:

  • rm /var/db/.AppleSetupDone

Achtung, hinter dem „rm“ folgt ein Leerzeichen. Bestätigen Sie mit Return.

4.) Starten Sie den Rechner neu: Mit folgendem Befehl starten Sie den Mac neu:

  • reboot

Bestätigen Sie mit Return.

5.) Neuen Account einrichten: Nach dem Neustart erscheint der Setup-Assistent, mit dem Sie einen zusätzlichen Account mit Adminrechten anlegen können. Durchlaufen Sie das Setup nach Anweisung

6.) Benutzer verwalten: Nachdem Sie einen neuen Account eingerichtet haben, können Sie mit ihm starten und beispielsweise das Admin-Passwort des alten Accounts neu vergeben – ohne das alte Passwort wissen zu müssen.

Benutzer-Account-Hack verhindern:
Die einfachste Möglichkeit, den Hack zu verhindern, nutzen Sie womöglich bereits ohne es zu ahnen. Denn ist die Datenverschlüsselung FileVault aktiviert, können Sie den Single-User-Modus erst starten, wenn Sie das Admin-Kennwort eingeben. Ab macOS High Sierra ist dieses Verschlüsselung bei der Installationsroutine voreingestellt.

Unter „Systemeinstellungen > Sicherheit“ können Sie dies Verschlüsselung auch nachträglich aktivieren.

Oder mit Firmware-Passwort Zugang sichern !
Eine ausführliche Anleitung dazu finden Sie bei Apple: https://support.apple.com/de-de/HT204455

Fazit
Das macOS bietet bei älteren Systemen per Voreinstellung eine große Sicherheitslücke. Denn im Single-Modus gestartet ist es mit drei einfachen Kommandozeilen möglich, ohne ein Passwort zu wissen ein Admin-Benutzeraccount anzulegen. Miteiner FileVault-Verschlüsselung, die ab macOS High Sierra voreingestellt ist, oder einem Firmware-Passwort können Sie das verhindern. Das sollten Sie vor allem dann machen, wenn sich der Mac des öfteren in einem öffentlich zugänglichen Raum befindet.

Andreas Löschl
Andreas Löschl
Februar 6th, 2019 in Allgemein, El Captian, High Sierra, Mojave, Sierra, Tipp & Trick, Yosemite

Leave a comment

You must be logged in to post a comment.