Nicht als Admin
Warum man nicht ständig als Administrator arbeiten sollte
Zweck: Ihnen Gründe aufzuzeigen, warum Sie nicht ständig mit dem Administratorkonto an einem Windows-PC arbeiten sollten.
Dateiname: Nicht als Admin
Online seit: 21.04.2020
Version: 1v2 seit 21.04.2020
Sprache: Deutsch
Lesezeit: 3 Minuten
Historie: Finden Sie am Artikelende
Nachfolgend finden Sie den Artikel um ihn jetzt zu lesen. Anschließend finden Sie noch eine deutschsprachige Fassung zum download.
"Nicht als Admin" - Ein Plädoyer nur mit seinem eigenen Benutzerkonto auf dem Computer zu arbeiten.
Auch wenn es nicht die ultimative Lösung zum Thema Computersicherheit ist, so macht es die Welt doch ein wenig besser: Arbeiten Sie nicht als Administrator!
Diese Ausführungen gelten für alle Betriebssysteme auf Computern, besonders für das Betriebssystem Windows ®. Unbegründete Aussagen, wie z.B. „Das haben wir schon immer so gemacht...“ oder „Das braucht man nicht...(Warum?)“ zeugen vom mangelndem Sicherheitsbewußtsein desjenigen, welcher diese Aussage trifft. Natürlich ist es eine Komforteinbuße wenn man zwischen den verschiedenen Accounts hin und her jonglieren darf. Es gibt jedoch keinen Anspruch darauf, daß Sicherheit auch komfortabel sein muß! Und hier reden wir von Sicherheit und genau diese kleinen Nachlässigkeiten tragen dann im Krisenfall zur Verschlimmerung des eigentlichen Problems bei.
Als Administrator
oder kürzer als Admin - müssen Sie meist nur arbeiten, wenn Sie z.B. Software installieren, Updates einspielen oder Systemeinstellungen verändern möchten. Die Nutzung von Office- oder Bildbearbeitungsprogrammen oder die Beantwortung einer E-Mail uvm. erfordert nicht den Berechtigungslevel eines Admins. Auch zum Spielen ist dies nicht notwendig.
Es kann Situationen geben, wo ein Arbeiten als Admin notwendig ist. Auch soll es Software geben, welche vom Admin installiert wird und dann vom Benutzer nicht genutzt werden kann, weil dieser Software eine entsprechende Funktionalität fehlt, um durch alle Benutzer nutzbar zu sein. Qualitativ gute Software hat dieses Problem nicht.
Wenn Sie also aus Bequemlichkeit oder Gleichmut unnötigerweise als Admin arbeiten, kann Sie keiner daran hindern. Im Normalfall reicht jedoch die Arbeit mit reduzierten Benutzerrechten. Die Komforteinbuße geht mit einem Zugewinn an Sicherheit einher.
Sie entscheiden!
Alltägliches
Im alltäglichen Betrieb ist es schon häufiger vorgekommen, daß bei einem Benutzer (mit einem zugriffsrechtlich eingeschränkten Gastkonto) der Rechner nicht mehr auf Eingaben reagiert hat. Hier ist typischerweise eine Systemüberlastung durch einen Softwarefehler häufigster Grund. Man kann es dann zuweilen noch schaffen, sich als Admin anzumelden und den User zwangsabzumelden. Danach kann man wieder normal weiterarbeiten. Somit bleibt ein Teil der Daten erhalten und man erspart sich einen Neustart des Computers.
Auch der lapidare Hinweis, daß Schadsoftware sich nicht von den Benutzerrechten aufhalten läßt, ist in dieser verallgemeinerten Aussageform falsch. Natürlich hat man keine absolute Sicherheit, wenn man ein Konto nutzt, welches eingeschränkte Rechte besitzt. Sofern Schadsoftware jedoch mit den Rechten des Admins im System arbeiten kann, erleichtert man der Schadsoftware vieles. Bitte beachten Sie in diesem Zusammenhang, daß Sie bei der Erklärung der Funktionsweise von Schadsoftware im Endergebnis die Angabe finden, daß eine Schadsoftware dann mit den Rechten des derzeitigen Benutzers arbeitet.
In der Mehrzahl der Fälle ist die Arbeit mit dem Admin-Account jedoch nicht zwingend notwendig, beraubt Sie der letzten Barriere, die schlimmeres verhindert und bewahrt Sie vor versehentlichem Löschen von systemrelevanten Dateien.
Der Vergleich
Als Vergleich würde ich es mal so darstellen:
Sie haben auf der Autobahn eine Panne und Ihr Auto steht auf dem Standstreifen. Angeraten ist es, das Auto zu verlassen, eine Warnweste anzulegen und sich hinter der Leitplanke aufzuhalten. Dies entspricht der Arbeit mit einem Benutzerkonto. Der Admin hält sich vor der Leitplanke auf...
Abschließend noch folgende Links, die zu diesem Thema relevant sind:
http://www.golem.de/news/microsoft-warnung-vor-zero-day-luecke-in-word-1403-105344.html
https://www.heise.de/ct/artikel/Sicher-durch-Verzicht-289456.html
https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html?seite=2
Hinweis:
Diese Abhandlung erhebt keinen Anspruch auf Vollständigkeit oder absolute Richtigkeit, noch erfüllt sie wissenschaftliche Standards. Am Ende des Tages sind Sie verantwortlich für das was Sie tun. Technische Änderungen oder Weiterentwicklungen können hier zu Änderungen führen. Markenrechtsbegriffe / Schutzrechte und dergleichen gehören Ihren jeweiligen Besitzern.
Zum Download der aktuellen, deutschsprachigen Variante als Acrobat-Dokument (PDF-Datei) klicken Sie bitte hier.
Die zugehörige MD5-Checksum lautet: 1b7dbe5db168f39de5d8bbd5380ed1f1
Die zugehörige SHA256-Checksum lautet: 9d3fe3e0478f88e2b6703feb6aff6116a38117d0528e6db54e9885f4d7c13e69
Die zugehörige TIGER-Checksum lautet: 0b1367e5ff7cd48ed88b93cb72e4a9c9ebd10495190c15cf
Vorgängerversionen
Die Version 1V2 vom 20.04.2020 Deutsch ist die erste veröffentlichte Version.
Schlagworte #Nicht als Admin #Benutzerkonto #Benutzeraccount #Benutzerverwaltung #Administration #Computersicherheit #Systemsicherheit #Gastzugang
