In puncto Sicherheit
stehen Windows 2000 und XP in keinem guten Ruf.
Zwar hat Microsoft durchaus wirksame Schutzmechanismen eingebaut, dies aber so ungeschickt, dass sie bei den meisten Anwendern brachliegen. Das Computermagazin c't [2] zeigt in der aktuellen Ausgabe 15/04, wie man über die Rechteverwaltung Viren und Würmern den Systemzugriff verwehrt, ohne dabei den Komfort des Benutzers einzuschränken.
Wohl die Mehrzahl der Windows-Nutzer arbeitet derzeit,
wie von Microsoft bei der Installation vorgegeben,
mit maximalen Rechten als "Administrator" und darf
damit also alle erdenklichen Einstellungen vornehmen,
Software installieren und Dateien löschen. Gelangt Schadsoftware ins System, hat sie dieselben Berechtigungen und damit leichtes Spiel, um sich ungehindert aus- und verbreiten zu können.
Es liegt nahe, für den täglichen Umgang mit dem PC die
Rechte weitgehend einzuschränken und nur bei Bedarf,
einzelne Aufgaben als Administrator zu erledigen. Zum
Surfen im Internet, zum Arbeiten mit Office-Programmen
oder zum Spielen kann man individuelle Benutzerkonten
anlegen. Jedes Konto erhält genau die Rechte, die es
für die jeweiligen Anforderungen benötigt.
Nach wie vor gilt dieser Weg aber als dornenreich:
Bestimmte Programme starten nicht mehr, der CD-Brenner
versagt oder das Internet-Einwahlprogramm verweigert den Dienst. Die Nutzung des PC gerät zu einem Hürdenlauf. Abhilfe schafft häufig ein Klick auf die rechte Maustaste im Windows Explorer und der Befehl "Ausführen als", um sie mit Administratorrechten auszuführen.
Streikender Software kann man aber auch dauerhaft und wohl dosiert mehr Rechte geben. Die Softwareprogramme Regmon.exe und Filemon.exe helfen, individuelle Einstellungen vorzunehmen, um Schritt für Schritt hakenden Programmen so viele Rechte einzuräumen, dass sie auf eingeschränkten Benutzerkonten einwandfrei laufen, aber kein unnötiges Risiko darstellen.
Eingeschränkte Rechte können die Sicherheit eines PC
enorm erhöhen. Antivirensoftware und eine Firewall werden dadurch allerdings nicht ganz überflüssig. Und gegen gravierende Fehler des Benutzers hilft auch das ausgeklügeltste Sicherheitskonzept nicht. (axv)
Bildmaterial:
Das Titelbild der aktuellen c't-Ausgabe 15/2004
steht zum Download [3] bereit.
Links in diesem Artikel:
[1] http://www.heise-medien.de/...
[2] http://ctmagazin.de/
[3] http://www.heise-medien.de/...
[4] mailto:anja.reupke@heise-medien.de
stehen Windows 2000 und XP in keinem guten Ruf.
Zwar hat Microsoft durchaus wirksame Schutzmechanismen eingebaut, dies aber so ungeschickt, dass sie bei den meisten Anwendern brachliegen. Das Computermagazin c't [2] zeigt in der aktuellen Ausgabe 15/04, wie man über die Rechteverwaltung Viren und Würmern den Systemzugriff verwehrt, ohne dabei den Komfort des Benutzers einzuschränken.
Wohl die Mehrzahl der Windows-Nutzer arbeitet derzeit,
wie von Microsoft bei der Installation vorgegeben,
mit maximalen Rechten als "Administrator" und darf
damit also alle erdenklichen Einstellungen vornehmen,
Software installieren und Dateien löschen. Gelangt Schadsoftware ins System, hat sie dieselben Berechtigungen und damit leichtes Spiel, um sich ungehindert aus- und verbreiten zu können.
Es liegt nahe, für den täglichen Umgang mit dem PC die
Rechte weitgehend einzuschränken und nur bei Bedarf,
einzelne Aufgaben als Administrator zu erledigen. Zum
Surfen im Internet, zum Arbeiten mit Office-Programmen
oder zum Spielen kann man individuelle Benutzerkonten
anlegen. Jedes Konto erhält genau die Rechte, die es
für die jeweiligen Anforderungen benötigt.
Nach wie vor gilt dieser Weg aber als dornenreich:
Bestimmte Programme starten nicht mehr, der CD-Brenner
versagt oder das Internet-Einwahlprogramm verweigert den Dienst. Die Nutzung des PC gerät zu einem Hürdenlauf. Abhilfe schafft häufig ein Klick auf die rechte Maustaste im Windows Explorer und der Befehl "Ausführen als", um sie mit Administratorrechten auszuführen.
Streikender Software kann man aber auch dauerhaft und wohl dosiert mehr Rechte geben. Die Softwareprogramme Regmon.exe und Filemon.exe helfen, individuelle Einstellungen vorzunehmen, um Schritt für Schritt hakenden Programmen so viele Rechte einzuräumen, dass sie auf eingeschränkten Benutzerkonten einwandfrei laufen, aber kein unnötiges Risiko darstellen.
Eingeschränkte Rechte können die Sicherheit eines PC
enorm erhöhen. Antivirensoftware und eine Firewall werden dadurch allerdings nicht ganz überflüssig. Und gegen gravierende Fehler des Benutzers hilft auch das ausgeklügeltste Sicherheitskonzept nicht. (axv)
Bildmaterial:
Das Titelbild der aktuellen c't-Ausgabe 15/2004
steht zum Download [3] bereit.
Links in diesem Artikel:
[1] http://www.heise-medien.de/...
[2] http://ctmagazin.de/
[3] http://www.heise-medien.de/...
[4] mailto:anja.reupke@heise-medien.de
