Wer seine tägliche Arbeit am Computer mit Administratorrechten ausführt gefährdet sein System! Gründe und Gegenmaßnahmen erläutern wir in diesem Beitrag.
Standardbenutzer oder Administrator?
Microsoft Windows kennt zwei verschiedene Arten von Benutzern: Standardbenutzer und Administratoren. Als Standardbenutzer können alle Funktionen genutzt werden, die nicht die Sicherheit des Systems gefährden. Administratoren haben zusätzliche Rechte um jede Aktion ausführen zu können. Sie dürfen somit auch Dinge verändern, die potenziell die Sicherheit gefährden (z. B. das Laden und Entfernen von Gerätetreibern).
Wer bin ich?
Um zu prüfen, mit welchem Benutzertyp Sie aktuell unter Windows 10 angemeldet sind gehen Sie in die Systemsteuerung und dort in den Bereich der Benutzerkonten.
Wenn Sie als Standardbenutzer angemeldet sind, sieht dies in etwa so aus:
Administratoren erhalten den Zusatz „Administrator“.
Warum bin ich als Administrator angemeldet?
Sofern Sie sich nicht bewusst dafür entschieden haben, als Administrator angemeldet zu sein, resultiert der Status „Administrator“ aus der ersten Einrichtung Ihres Systems. Bei der Installation von Windows wurde ein Benutzerkonto angelegt. Ohne ein Benutzerkonto können Sie Windows nicht nutzen. Dieses automatisch angelegt Konto ist immer ein Administrator-Konto.
Was sind die Risiken des Administrator-Kontos?
Um die Sicherheit Ihres Systems nicht unnötig zu gefährden, sollte das Administrator-Konto nur in Ausnahmefällen verwendet werden. Dies erhöht den Schutz einerseits vor ungewollten, weitreichenden Systemänderungen bei der täglichen Arbeit, andererseits schränkt es die Möglichkeiten von Angreifern ein.
Schadprogramme haben dieselben Rechte wie der aktuell angemeldete Benutzer. Ist dies ein Administrator, hat das Schadprogramm ungehinderten Zugriff auf das gesamte System. Um beim obigen Beispiel zu bleiben, könnte es also z. B. Ihren Druckertreiber entfernen.
Welchen Einfluss hat die Benutzerkontensteuerung?
Die Benutzerkontensteuerung regelt, ob und wann Sie benachrichtigt werden. Es spielt dabei keine Rolle, ob sie Standardbenutzer oder Administrator sind. Im besten Fall werden Sie immer benachrichtigt, wenn etwas installiert werden soll, Änderungen am Computer vorgenommen werden sollen und Windows-Einstellungen geändert werden sollen.
Je nachdem wie weitere Einstellungen getroffen wurden, wird bei der Benachrichtigung nach einem Administrator-Konto gefragt. Erst nach Eingabe von Benutzername und Kennwort kann die gewünschte Funktion ausgeführt werden.
Welche Einstellungen sind empfehlenswert?
Auch wenn es sicherlich bequemer ist, immer Administratorrechte zu besitzen sollten Sie die Sicherheit Ihres Systems dem vorziehen.
Das bei der Installation des Systems erstellte Konto sollten Sie nur in Ausnahmefällen verwenden. Richten Sie für jeden Benutzer des PCs (also auch für sich selbst) ein eigenes Standardbenutzer-Konto ein. So ist es deutlich unwahrscheinlicher, dass Sie selbst ungewollte wichtige Einstellungen am System ändern und Angreifer unbemerkt Schaden anrichten können.
Tipp: Windows 10 ohne Microsoft-Konto einrichten
Um ein Benutzerkonto einzurichten, dass nicht auf eine Anmeldung bei Microsoft angewiesen ist, müssen Sie folgende Schritte durchführen:
- Wählen Sie die Option „Benutzerkonto hinzufügen“.
- Im folgenden Dialog finden Sie unten die Option „Ohne Microsoft-Konto anmelden (nicht empfohlen)“. Die Aussage „nicht empfohlen“ bezieht sich nicht auf sicherheitsrelevante Themen, sondern ist rein aus der Sicht von Microsoft zu betrachten.
- Nach einem Klick auf den Button „Lokales Konto“ können Sie Benutzername und Passwort vergeben.
- Mit „Weiter“ erstellen Sie den neuen Standardbenutzer. Um ihn in einen Administrator zu verwandeln klicken Sie den Account an und wählen Bearbeiten. Dort besteht die Möglichkeit den Kontotyp zu ändern.