Zum Hauptinhalt springen

Weniger Rechte für Computer-Benutzer bringen garantiert mehr Sicherheit

Weniger Pannen und Schadenssoftware: Das bringt die gezielte Nutzung der Administrator-Rechte.

Man sollte nie als Administrator am Computer arbeiten. Schadensprogramme wie Viren, Spyware oder Browser-Entführer schalten und walten nach Belieben, wenn sie via Administratorkonto auf den PC gelangen.

Das Konto wäre, wie der Name sagt, für Wartungszwecke gedacht, beispielsweise für Änderungen der Systemeinstellungen. Für das normale Arbeiten reicht ein Konto mit eingeschränkten Benutzerrechten. Es erlaubt das Surfen, Textschreiben und E-Mailen, schiebt Änderungen am System aber einen Riegel vor. Das beugt Pannen, Vandalismus und versehentlichen Beschädigungen des Systems vor.

Trotzdem ist es unter XP gang und gäbe, per Administratorkonto zugange zu sein. Bei der Installation wird ein solches Konto angelegt und nicht darauf hingewiesen, dass man für die tägliche Arbeit ein zweites Konto mit eingeschränkten Rechten nutzen sollte. Anwender, die sich dessen bewusst sind, scheuen oft den grösseren Aufwand mit zwei Konten. Schliesslich laufen viele schludrig programmierte Anwendungen nur mit Admin-Rechten richtig. Aus Sicht der Sicherheit ist das verheerend.

Das Extraquäntchen Sicherheit

Dabei wäre das Extraquäntchen Sicherheit für fast keinen Zusatzaufwand zu haben. Sie richten bei Windows XP ein sicheres Konto über die Systemsteuerung ein: Klicken Sie auf «Benutzerkonto> Neues Konto erstellen», vergeben Sie einen Namen und wählen Sie bei «Kontotyp» «Eingeschränkt». Sie können auch Ihr bestehendes Benutzerkonto mit eingeschränkten Rechten versehen. Dafür melden Sie sich mit dem Standard-Administratorkonto an. Bei der Windows XP in der Home-Edition drücken Sie nach dem Einschalten die «F8»-Taste und wählen bei «Erweiterte Windows Startoptionen» den «Abgesicherten Modus», dann erscheint es im «Willkommensfenster».

Bei Windows XP in der Professional-Edition geben Sie «Administrator» als Benutzername ins Anmeldefenster ein. Wenn Sie Windows fürs «Friendly Login» konfiguriert haben, bei dem kein Dialog, sondern eine Auswahl der Benutzer erscheint, drücken Sie zweimal «Ctrl» + «Alt» + «Del», um den Passwortdialog hervorzuzaubern. Das Passwort ist, wenn Sie es nicht geändert haben, jeweils leer. Haben Sie sich so angemeldet, rufen Sie wiederum in der Systemsteuerung «Benutzerkonto» und Ihr Konto auf. Unter «Kontotyp» geben Sie «eingeschränkt» an.

Damit Sie bei Windows XP nicht für jede kleine Konfigurationsänderung sich ab- und als Administrator neu anmelden müssen, verwenden Sie den Befehl «Ausführen als». Er erscheint, wenn Sie im Startmenü mit der rechten Maustaste auf einen Programmverknüpfung klicken. Sie geben das Administratorkonto an und werden nach dessen Passwort gefragt. Das so gestartete Programm hat volle Rechte. Damit das beim Windows-Explorer funktioniert, müssen Sie unter «Extras> Ordneroptionen> Ansicht» die Option «Ordnerfenster in eigenem Prozess starten» einschalten. Mit dem Befehl «runas» lassen sich Programme über die Befehlszeile mit anderen Kontoinformationen ausführen: über «runas /user:Administrator control.exe» etwa die Systemsteuerung.

Eine gute Lösung ist auch SuRun: Diese kostenlose Software erlaubt es, beliebige Programme ohne viele Verrenkungen als Administrator zu nutzen: http://kay-bruns.de/wp/software/surun

Bei Windows Vista ist die Sachlage besser. Anwender arbeiten mit eingeschränkten Rechten. Sobald eine Aktion weitergehende Rechte braucht, meldet sich die die Benutzerkontensteuerung (englisch «User Account Control», UAC) und fragt an, ob das erlaubt sei. Manche finden das lästig - sicherer als bei XP ist es allemal.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch