c't empfiehlt nochmal: Immer als Administrator arbeiten

27/09/2011 - 03:01 von Christoph Schneegans | Report spam
Hallo allerseits!

Ich war nicht der einzige c't-Leser, der sich über die Empfehlung in
c't 20/2011 wunderte, wonach "das Anlegen eines zweiten Nutzerkontos
mit eingeschrànkten Rechten" zur Erhöhnung der Sicherheit "nicht
mehr lohnt". Ein entsprechender Leserbrief ist in c't 21/2011 auf
S. 10 abgedruckt.

Mit der Antwort auf diesen Leserbrief beweist die c't, daß sie das
wirklich so gemeint hat:

"Tatsàchlich ist die alte Empfehlung überholt. Es mag noch
Schàdlinge geben, bei denen ein Nutzerkonto mit eingeschrànkten
Rechten mehr Schutz bietet. Die modernen Schàdlinge sind jedoch
in der Lage, auch mit eingeschrànkten Rechten den Nutzer
auszuspionieren und sich in Online-Banking einzuklinken."

Selbstverstàndlich gibt es Schadsoftware, die ohne
Administratorrechte ausgeführt werden kann. Die c't folgert daraus
aber, daß die Verwendung eines eingeschrànkten Kontos bei solcher
Schadsoftware kein Mehr an Schutz bietet, man also genausogut als
Administrator arbeiten kann.

Und das ist einfach nur Schwachsinn.

“Mittlerweile bekommen auch die letzten XP-Fans zu spüren, daß an
Windows 7 auf Dauer kein Weg vorbeiführt.”

— c't-Propaganda, http://www.heise.de/ct/inhalt/2011/11/162/
 

Lesen sie die antworten

#1 Richard W. Könning
27/09/2011 - 04:17 | Warnen spam
"Christoph Schneegans" wrote:

Ich war nicht der einzige c't-Leser, der sich über die Empfehlung in
c't 20/2011 wunderte, wonach "das Anlegen eines zweiten Nutzerkontos
mit eingeschrànkten Rechten" zur Erhöhnung der Sicherheit "nicht
mehr lohnt". Ein entsprechender Leserbrief ist in c't 21/2011 auf
S. 10 abgedruckt.

Mit der Antwort auf diesen Leserbrief beweist die c't, daß sie das
wirklich so gemeint hat:

"Tatsàchlich ist die alte Empfehlung überholt. Es mag noch
Schàdlinge geben, bei denen ein Nutzerkonto mit eingeschrànkten
Rechten mehr Schutz bietet. Die modernen Schàdlinge sind jedoch
in der Lage, auch mit eingeschrànkten Rechten den Nutzer
auszuspionieren und sich in Online-Banking einzuklinken."

Selbstverstàndlich gibt es Schadsoftware, die ohne
Administratorrechte ausgeführt werden kann. Die c't folgert daraus
aber, daß die Verwendung eines eingeschrànkten Kontos bei solcher
Schadsoftware kein Mehr an Schutz bietet, man also genausogut als
Administrator arbeiten kann.



Du hast immer noch Probleme mit der deutschen Sprache. In der Antwort
auf den Leserbrief ràumt die c't ein, daß einzelne Schadsoftware ohne
Administratorrechte u.U. etwas eingeschrànkt sein kann, sie warnt aber
(imho sehr zu Recht) davor, sich vom Arbeiten mit einem
eingeschrànkten Konto einen großen Sicherheitsgewinn zu versprechen.
In jedem Fall ist es keine Empfehlung, immer als Administrator zu
arbeiten, diese Empfehlung ist nur ein Hirngespinst Deinerseits.

Man kann allenfalls der c't vorwerfen, daß sie nicht das Arbeiten mit
zwei eingeschrànkten, gegeneinander abgeschotteten Konten empfiehlt,
eins fürs Alltàgliche und eins fürs Online-Banking.
Ciao,
Richard
Dr. Richard Könning Heßstraße 63
Tel.: 089/5232488 80798 München

Ähnliche fragen