Arbeitet ihr als Admin oder als eingeschränkter Nutzer?

[Tom A]

Hallo zusammen!

Habe bisher aus Bequemlichkeit immer als Admin gearbeitet (Win XP) und richte mir gerade ein neues System (Win 7) ein.

Da ich unentschlossen bin, interessiert mich vor allem, wie das die meisten User handhaben, die ihr System selbst einrichten und es (zumindest auch) professionell nutzen.

Daher meine Frage an alle Windows 7-Nutzer:

Arbeitet ihr als Admin oder als eingeschränkter Nutzer?

Freue mich über jede Antwort, danke!!

Gruß

Tom

 

[Red Sun]

Admin. Welchen Sinn sollte es denn haben sich auf seinem eigenen Rechner als eingeschränkter Nutzer anzumelden? Außer vllt. das Viren,Trojaner etc. dann auch nicht direkt Admin-Rechte haben. (Kann mich auch irren)

 

[janosch]

Als eingeschränkter Nutzer musst du beim installieren von Programmen das Passwort parat haben.
Ansonsten sorgt halt das UAC für Schutz.

 

[NeUs]

Admin...gerade wenn man sein System selbst einrichtet. Viele Sachen kann man als eingeschränkter Nutzer gar nicht erledigen und der Sinn erschließt sich mir auch nicht bei dem eigenen System.

 

[Yuuri]

Richte ein Admin-Konto ein und gut, dann hast du auch nur "normale" Rechte. Falls irgendwas Admin-Rechte benötigt, meldet sich die UAC und du bekommst automatisch Admin-Rechte für den Prozess.

 

[SP1D3RM4N]

Es wird dir zu anfang bestimmt auffallen wenn du dein Admin Konto eingerichtet hast wirst du alle 5 minuten für jede kleinigkeit gefragt und muss mit ja bestätigen, das müssen noch nicht einmal installationen sein. Wenn du dir jetzt vorstellst du müsstest da immer das Admin PW eingeben dann wäre das bestimmt zermürbend Wenn du dich sicher fühlen willst lass deine Benutzekontensteuerung so wie sie ist dann schauts auch für Viren usw. schlechter aus.

 

[DaLexy]

Also ich bin auch als Admin unterwegs und UAC aus, immer dieses nervige Bestätigen von irgendwelchem Mist. Wenn man gescheite Anti Viren Software hat und ein wenig aufpasst was man sich auf den Rechner holt oder wo man sich rumtreibt sollte das alles kein problem darstellen.

 

[nittels]

Ich mach das so wie beim b****n; ich "arbeite" ohne Lümmeltüte, dafür halt ich ihn nicht überall rein

Oder anders ausgedrückt; ich arbeite nur als Admin und hab sogar die UAC deaktiviert. Das liegt daran, dass ich recht sorgsam mit meinem OS umgehe, also keine schrägen Websites ansurfe, keine Progis zweifelhafter herkunft starte usw.

Für kritische Sachen (ausprobieren, "weiter weg surfen",...) nehm ich entweder eine VM, Image Abzug oder Snapshot (z.B. "Try and Decide" von Acronis).

 

[easy.2ci]

Oder anders ausgedrückt; ich arbeite nur als Admin und hab sogar die UAC deaktiviert. Das liegt daran, dass ich recht sorgsam mit meinem OS umgehe, also keine schrägen Websites ansurfe, keine Progis zweifelhafter herkunft starte usw.

Oh je..... auch seriöse Webseiten können kompromittiert sein und Schadcode ausliefern. Die UAC abschalten ist mMn die größte Fahrlässigkeit.

 

[Yuuri]

Wird mal wieder Zeit...

BSI warnt vor Schadcode von Werbe-Servern

Das Gedächtnis Einiger ist wohl nicht gut oder das Ego zu groß.

 

[Samurai76]

Ich habs mir abgewöhnt, als Admin irgendwas ausser eine große, geplante Installationsaktion zu machen und logge mich in Windows immer mit eingeschränkten Rechten ein. Warum auch mehr, ein gescheites Programm, was sich an Windows-Entwicklungsstandards hält, braucht nicht mal zum installieren Admin Rechte. Und ich richte mein System auch ungern öfter als nötig ein, komme nach der Einrichtung auf ca. 2 bis 3 mal Passworttippen (Admin). Pro Monat.

 

[zEtTlAh]

Also die Leute können erzählen was sie wollen... Die Leute arbeiten zwar mit dem Admin Account sind aber trotzdem sehr eingeschränkte Nutzer... wenn ihr versteht...

 

[blablub1212]

Wie in der linux/unix welt üblich arbeite ich nur mit eingeschränkten rechten. für den großen sicherheitsgewinn geb ich gerne abundan mal mein passwort ein... absoluter quatsch mit admin rechten zu arbeiten. einmal verklickt und zack kannst neu aufsetzen. und ja auch das passiert mit aktuellem av und brain 2.0.

 

[Samurai76]

Ja, das ist gut, aber Wahrscheinlich geben sie auch Tips wie 'Fahrt ruhig ohne Licht, ist bequemer und spart Sprit!' oder 'Brauchst an der Ampel nicht auf grün warten, geht schneller!'!

 

[PC-Steven]

Ich hatte unter XP ein eingeschränktes Benutzerkonto und habe mir auch eins unter Win 7 eingerichtet. UAC habe ich zusätzlich auf höchste Stufe aktiviert.
Man muss übrigens keine schrägen Seiten aufrufen um sich was einzufangen. Auch seriöse Seiten wurden schon gehakt und so präpariert das man sich einen Schädling unbemerkt installiert (Drive by Download). Dagegen hilft dann nur noch Javascript auszuschalten, aber das ist auf Dauer nicht praktikabel.

 

[Haskell]

Die meiste Zeit (z.B. jetzt) bin ich als Benutzer mit eingeschränkten Rechten angemeldet. Warum sollte es auch anders sein? Wer "alle 5 Minuten" vom System genervt wird, dass die eingeschränkten Rechte nicht ausreichen, macht was falsch. In erster Linie braucht man Admin-Rechte für Installationen oder Updates, beides passiert aber nicht so oft, dass man mit eingeschränkten Rechten nicht leben kann.

Hier scheint übrigens ein Missverständnis vorzuliegen was UAC anbelangt. Ich zitiere mal Windows-Guru Mark Russinovich:

The primary goal of UAC is to enable more users to run with standard user rights. However, one of UAC's technologies looks and smells like a security feature: the consent prompt.

Gemessen an diesem Ziel scheint UAC ein Fehlschlag zu sein, wenn man sich diesen Thread durchliest.

 

[Tom A]

Das waren ja mal Denkanstöße in alle Richtungen. Aber echt interessant. Ich werde wohl als Admin arbeiten. Dass das UAC aktiviert bleibt, ist für mich eh klar. Ich glaube so ist das ein ganz sinnvoller Mittelweg.

Ich habe aber kein Admin-Passwort angegeben, da ich den PC allein nutze.

Wäre ein Passwort eigentlich ein Sicherheitsgewinn gegenüber Malware?

 

[Randy89]

Da ich unentschlossen bin, interessiert mich vor allem, wie das die meisten User handhaben, die ihr System selbst einrichten und es (zumindest auch) professionell nutzen.

Für den privaten Gebrauch arbeite ich als Administrator und ohne UAC, soweit sie sich abschalten lässt (ganz aus geht sie ab Windows 8 nicht mehr ohne Registrybearbeitung, aber da hab ich mich lieber dran gewöhnt als dort rummzufummelen), weil mir das stinknormale Warnfenster beim Ausführen von neuen Programmen ausreicht.

BSI warnt vor Schadcode von Werbe-Servern

Werbung kann man blockieren, Javascript ebenfalls. Abgesehen davon ist doch nichts gegen Sicherungen einzuwenden, denn diese sind sinnvoll. Ein passendes Gamerzitat lautet: "Save early, save often" und wenn Daten/funktionierende Images wirklich wichtig sind, werden sie auch möglichst mehrfach extern gesichert.

Wäre ein Passwort eigentlich ein Sicherheitsgewinn gegenüber Malware?

Kaum, denn das Windowspasswort und die UAC sind kein wirklicher Schutz. Wenn dann in erster Linie ein gutes Antivirenprogramm und ggf. noch eine Firewall mit Verhaltenserkennung wie Online Armor (Free) oder Comodo für den aktiven Schutz, Werbeblocker, Scriptblocker, aktuelle Programme, sowie regelmäßige Kontrolle mit verschiedenen Ondemandscannern (teilweise auch "Removal Tool" genannt) wie Malwarebytes Anti-Malware (bzw. des aktiven Antivirenprogramms), sowie Livescannern wie Kaserpsky Rescue Disk und häufige Backups+Sicherungen der Daten.
Gegen unerwünschte Software (auch Adware) helfen Werbeblocker (auch Host-Dateien), Malwarebytes Anti-Malware mit aktiver PUP-Erkennung, Adwcleaner und Junkware Removal Tool und selbstverständlich auch ein wachsames Auge bei Installationen, sowie beim Herunterladen, z.B. Programme als Archive/portable Anwendungen vorziehen, statt schnell auf den erstbesten Installationsdownloadlink zu klicken.
Falls niemand (physisch) an die Daten rankommen soll, hilft nur eine komplette Verschlüsselung des Laufwerks, etwa mit Bitlocker (in Windows 7 Enterprise/Ultimate, bzw. Windows 8 Pro) oder mit Truecrypt.
Und natürlich sollte man auch wichtige Passwörter möglichst regelmäßig ändern und sichere Passwörter verwenden.

P.S.: Ich möchte keine Grundsatzdiskussion anfangen, ob der integrierte Defender, bzw. Microsoft Security Essentials in Windows 7, sowie die integrierte Firewall ausreichen, denn das kann jeder handhaben wie er will.
Das wichtigste zusammengefasst ist jedoch,
- dass ein Antivirenprogramm und eine Firewall jeweils aktiv sind und sich regelmäßig aktualisieren
- die Programme, insbesondere Browser, Flash und Java immer aktuell gehalten werden, wobei Java nur bei Bedarf im Browser auf höchster Sicherheitsstufe eingeschaltet werden sollte (z.B. mit Secunia PSI und/oder den integrierten Autoupdatern, bzw. dem eigenständigen Suchen nach neuen Versionen)
- Passwörter lang+komplex sind, sowie regelmäßig geändert werden
- regelmäßige Scans nach Viren und anderen Schadprogrammen durchgeführt wird
- Dateien und/oder das ganze System möglichst mehrfach extern abgesichert wird
- die berühmte "Brain.exe" trotz der ganzen Schutzmaßnahmen nicht zu vergessen, allerdings auch nicht ausschließlich diese zu verwenden

Alles weitere wie Werbeblocker+Adwarescannprogramme und/oder Verschlüsselungen der Daten kann jeder ruhig handhaben wie er will.

 

[Yuuri]

Werbung kann man blockieren, Javascript ebenfalls. Abgesehen davon ist doch nichts gegen Sicherungen einzuwenden, denn diese sind sinnvoll. Ein passendes Gamerzitat lautet: "Save early, save often" und wenn Daten/funktionierende Images wirklich wichtig sind, werden sie auch möglichst mehrfach extern gesichert.

Wie viele Nutzer haben denn Adblocker? Wenn er nicht vorinstalliert ist oder jemand Versiertes ihn installiert, wird er nicht installiert - gefühlt bei 90 % meiner Verwandschaft ist keiner im Browser hinterlegt. Ans Blockieren von JavaScript ist erst recht nicht zu denken, da es noch viel umständlicher ist.

Es muss ja aber nicht einmal Schadcode per JS übertragen werden. Es reicht auch, wenn man HTML-Content ausliefert, wo ein Buffer Overflow im Browser provoziert wird und dann der Schadcode erst greift. Nichts ist unmöglich.

Aber was willst du mit dem zweiten Teil sagen? Im Umkehrschluss wäre deine Aussage doch "ich lasse alles auf den Rechner los und im Fall der Fälle setz ich ihn einfach neu auf und spiele ein Backup ein". Wenn du in mein Netzwerk wölltest, würde ich dir dein Mitbringsel (PC, Notebook, ...) um die Ohren hauen und du könntest beim Nachbarn ins Netz gehen.

Das Ziel eines Jeden sollte doch sein, seinen Rechner so Viren- und Malwarefrei wie möglich zu halten und das am besten über Jahre hinweg. Nicht als Spamschleuder agieren, nicht sensible Daten übertragen lassen, keinen Keylogger drauf lassen usw. Mit Backups schaffst du da nichts, zudem erkennen Virenscanner auch nur vorhandene Signaturen. Neue Viren von morgen erkennen die erst nächsten Monat, wenn denn überhaupt.

Wie war das mit dem Einbruch bei Hetzner? Da liegt nix auf der Platte, der Virus läuft nur innerhalb des RAMs und manipuliert Prozesse so, dass sie machen was er will.

Hetzners Angaben zufolge handelt es sich um einen Angriff auf ungewöhnlich hohem technischen Niveau: Es soll sich um ein bislang unbekanntes Rootkit handeln, das keine Dateien auf der Festplatte berührt. "Stattdessen werden bereits auf dem System laufende Prozesse gepatcht und der Schadcode direkt in das Ziel-Prozessimage injiziert", erklärte Martin Hetzner. Das Rootkit soll den OpenSSH-Daemon und Apache im Arbeitsspeicher manipuliert haben. Dies geschah anscheinend nahtlos ohne Neustart der Dienste. Prinzipiell sei das Rootkit vermutlich auch dazu in der der Lage, ProFTPD zu manipulieren. Berichte über Angriffe, bei denen Daemons wichtiger Programme manipuliert werden, häufen sich derzeit. Dass die Manipulation jedoch nur im Arbeitsspeicher vorgenommen wird, scheint neu zu sein.

Und schon kann ein ganzes Rechenzentrum verwanzt sein, Daten von 1000000 Kunden entwendet werden, ebenso dessen Passwörter, Backups, Passwortlisten, Passwortcontainern usw. Da hilft dir ein Backup nichts, wenn deine Daten dann auf PC x liegen oder gleich per Torrent jedem frei zugänglich sind.

Viren im BIOS anyone? Klick

Ist nur eine Frage der Zeit, was die nächsten Tage auf uns zukommt.

Kaum, denn das Windowspasswort und die UAC sind kein wirklicher Schutz.

Ohne Passwort im Windows ist dein System evtl. schön allem ausgesetzt und du bekommst Zugriff auf alles, ohne groß irgendwas zu überwinden. Dazu noch die Admin-Freigaben aktiviert und schon kann schön im System herumgepfuscht werden.

Die Standardeinstellung eines Users heißt doch eh "Uh eine Meldung... Wollen Sie wirklich... blabla... Ja *klick*". Bumms Virus drauf, Daten evtl. weg. Ein wenig klug angestellt werden Zugangsdaten abgegriffen und dann werden auf dem externen Server Daten abgegriffen, korrumpiert, gelöscht, ... Cracker sind ganz und gar keine dummen Menschen.

Die UAC ist auch kein "Schutz", sondern einfach eine Information, dass ein Programm etwas am System ändern will. sudo ist genauso wenig ein Schutz, nur musst du dort dein Passwort eingeben bzw. eben das root Passwort. Bei Windows ist es eben mehr oder weniger "elegant" (sagen wir lieber komfortabler) gelöst, da man nur auf "Ja" drücken muss.

Und natürlich sollte man auch wichtige Passwörter möglichst regelmäßig ändern und sichere Passwörter verwenden.

Regelmäßiges Ändern bringt überhaupt nichts und ist nur kontraproduktiv. Wenn du keinen Passwortmanager verwendest, verringert sich die Sicherheit extrem.

Wie wird es in Firmen der "Sicherheit" wegen gehandhabt? Alle x Monate muss ein neues Passwort vergeben werden, am besten noch nach krassesten Richtlinien mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, mindestens 12 Stellen, und vergleichbaren Vorgaben von irgendwelchen Sicherheitsnazis...

Das resultiert dann in Folgendem:

Passwort von Monat 1: firmaXY1!?
Passwort von Monat 2: firmaXY1!%
Passwort von Monat 3: firmaXY1!? -> "Das Passwort wurde bereits in den letzten x Monaten verwendet. Bitte vergeben Sie ein Neues."
Passwort 2 von Monat 3: firmaAB1!?
...

Am nächsten Tag: "Hm, wie war das Passwort nochmal?". Also ab zum Admin, Passwort zurücksetzen lassen.

Anstatt man vielleicht ein Mal alle zwei Jahre sein Passwort ändert (wenn überhaupt) und z.B. für Jahre ein Passwort wie correct horse battery staple verwendet, werden Menschen praktisch gezwungen sich schlecht zu merkende, aber leicht zu erratende Passwörter auszudenken und zu nutzen.

 

[Randy89]

Wie viele Nutzer haben denn Adblocker?

Der Einwand ist berechtigt und deswegen lohnt sich auch eine Aufklärung, wie du sie hier getan hast.

Es muss ja aber nicht einmal Schadcode per JS übertragen werden. Es reicht auch, wenn man HTML-Content ausliefert, wo ein Buffer Overflow im Browser provoziert wird und dann der Schadcode erst greift.

Mist! Ich hätte noch eine Sandbox erwähnen sollen...Letztenendes kommt der Großteil des Schadcodes über Java, Flash oder Javascript und da kann man sich schon mit einfachen Mitteln dagegen schützen.

Aber was willst du mit dem zweiten Teil sagen? Im Umkehrschluss wäre deine Aussage doch "ich lasse alles auf den Rechner los und im Fall der Fälle setz ich ihn einfach neu auf und spiele ein Backup ein".

Im Gegensatz zu anderen Usern hier mache ich keine extremen Trojaner/Ransomexperimente, denn wie du schon schriebst:
"Das Ziel eines Jeden sollte doch sein, seinen Rechner so Viren- und Malwarefrei wie möglich zu halten und das am besten über Jahre hinweg."

Viren im BIOS anyone? Klick

Interessanter Artikel; eine aktuellere Meldung wäre die mit "BadBios".
Ja, wenn so ein Schädling das System befallen würde, stünde man dumm dran, allerdings dürfte der Aufwand nur wirklich lohnenden Zielen vorbehalten sein und nicht die 0815 Firma, bzw. den 0815 Anwender.

Ohne Passwort im Windows ist dein System evtl. schön allem ausgesetzt und du bekommst Zugriff auf alles, ohne groß irgendwas zu überwinden.

Was ist mit dem Antivirenprogramm und/oder einer gescheiten Verhaltenserkennung (HIPS), bzw. einer Autosandbox?

Die UAC ist auch kein "Schutz", sondern einfach eine Information, dass ein Programm etwas am System ändern will.

Darauf wollte ich hinaus.

Wenn du keinen Passwortmanager verwendest, verringert sich die Sicherheit extrem.

Je nachdem, ob die Verschlüsselung in den temporären Daten, im RAM oder gar im Programm selber ausgelesen werden kann, ist ein Passwortmanager nicht mehr so sicher.
Da übertrifft nichts den Schutz der eigenen Gedanken. Nachteil: Man muss sein Gedächtnis soweit genug fithalten.

Anstatt man vielleicht ein Mal alle zwei Jahre sein Passwort ändert (wenn überhaupt) und z.B. für Jahre ein Passwort wie correct horse battery staple verwendet, werden Menschen praktisch gezwungen sich schlecht zu merkende, aber leicht zu erratende Passwörter auszudenken und zu nutzen.

Dagegen kann man was unternehmen und schlecht merkend ist einfach nur eine schlechte Angewohnheit. Das Gehirn eines jeden (noch arbeitenden) gesunden Menschen sollte locker in der Lage sein, mehrere, komplexe Buchstaben-Zahlen-Sonderzeichen auswendig lernen zu können.