Ganz schön gemein: Auch wenn im lokalen Netzwerk keine Ordner freigegeben sind, können Netzwerkbenutzer auf sämtliche Ordner und Dateien der Festplatte zugreifen. Findige Hacker verwenden dazu die sogenannten “Administrativen Freigaben”, die automatisch auf jedem Windows-PC eingerichtet werden. Die Eingabe der Netzwerkadresse “\\Rechnername\C$” ermöglicht den Zugriff auf die komplette Festplatte C des jeweiligen Netzrechners.

Ursprünglich war die versteckte Freigabe dazu gedacht, Netzwerkadministratoren in Firmennetzen die Fernwartung zu erleichtern. Die Hintertür hat sich aber als zu großes Sicherheitsrisiko entpuppt und sollte geschlossen werden. Das geht am einfachsten über eine Änderung in der Registrierdatenbank.

Zunächst den Registryeditor mit der Tastenfolge [Windows-Taste]+[R] und dem Befehl “regedit” starten. Dann in den Ordner

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

wechseln. Hier mit “Bearbeiten | Neu | DWORD-Wert” zwei neue Einträge mit den Bezeichnungen “AutoShareWks” und “AutoShareServer” einfügen. Jeweils doppelt auf die neuen Einträge klicken und beiden den Wert 0 zuweisen. Ab dem nächsten Windowsstart bleibt die Hintertür verschlossen.