66418

Die 10 wichtigsten Tipps zu Sicherheit

15.02.2009 | 09:33 Uhr |

Das PC-WELT-Tipp-Archiv ist eine wahre Fundgrube an Tipps, Tricks und Tools rund um Windows XP. Wir haben Sie durchstöbert und das Allerbeste aus dem Praxis-Ressort für Sie herausgesucht. Den Anfang machen wir mit den 10 wichtigsten Tipps zu Sicherheit

Nutzen Sie Admin-Rechte nur, wenn sie wirklich nötig sind
Vergrößern Nutzen Sie Admin-Rechte nur, wenn sie wirklich nötig sind
© 2014

Die PC-WELT-Redakteure haben im Laufe der Jahre jede Menge Geheimnisse des verbreitetsten Microsoft-Betriebssystems gelüftet, Unzulänglichkeiten mit Tools behoben, Sicherheitslücken geschlossen oder XP einfach umgänglicher gemacht. In den Rubriken Sicherheit, System, Netzwerk und Desktop haben wir nun jeweils eine Top-Ten unserer Tipps für Sie zusammengestellt. Damit bekommen Sie ein sicheres, bequemes und individuell angepasstes XP, das Sie ohne lästige Neuinstallation noch einige Jahre intensiv nutzen können.

Sicherheitslücke in XP Home: Administrator-Passwort fehlt

Problem: Windows XP bietet Sicherheit – vorausgesetzt, das System ist entsprechend konfiguriert. Die Home-Version versäumt aber beim Setup eine wesentliche Abfrage: Anders als XP Professional fragt Sie XP Home bei der Installation nicht nach einem Kennwort für das fest eingebaute Administrator-Konto. Das Admin-Passwort bleibt daher standardmäßig leer. Wer das weiß, erhält beim Start im abgesicherten Modus oder über die Wiederherstellungskonsole jederzeit Zutritt zum System und den Daten.

Lösung: Sie sollten auch in der Home-Version sofort nach der Installation ein Passwort für den Administrator einrichten. Der übliche, dokumentierte Weg führt über den abgesicherten Modus, denn nur hier taucht der Administrator unter „Benutzerkonten“ in der Systemsteuerung auf. Komfortabler setzen Sie ein Passwort für das Administrator-Konto über ein Kommando auf der Befehlszeile. Diese Methode funktioniert auch im normalen Betrieb, umständliche Neustarts sind überflüssig. Öffnen Sie eine Eingabeaufforderung, und geben Sie diesen Befehl ein:

net user administrator <Kennwort>

Für den Platzhalter <Kennwort> geben Sie das gewünschte Passwort an. Damit der Befehl funktioniert, müssen Sie allerdings Administrator-Rechte besitzen – alle anderen Benutzer können das Kommando nicht ausführen.

Eingeschränktes Konto: So bremsen Sie Schädlinge aus

Problem: Sie sind der einzige Benutzer Ihres nicht vernetzten PCs. Allerdings gehen Sie mit dem Rechner ins Internet. Sie wollen verhindern, dass Ihr System sich einen Virus oder Wurm aus dem Web einfängt.

Lösung: Wenn Windows XP auf einer NTFS-Partition installiert ist, besitzt es ein sauberes Konten- und Rechtesystem. Darüber lassen sich die Zugriffsrechte auf Dateien und Ordner für die einzelnen Benutzer steuern. Die Rechte eines Benutzerkontos gelten für alle Anwendungen und folglich auch für Viren, die aus diesem Kontext heraus aktiv werden. Sie können sich also wirksam gegen Eindringlinge und Malware schützen, wenn Sie als eingeschränkter Benutzer surfen. Dann bestehen nämlich beispielsweise keine Schreibrechte auf den „Windows“- und den „Programme“-Ordner oder auf zentrale Registry-Schlüssel. Viren und Würmer scheitern also beim Zugriff auf ihre typischen Ziele.

Diesen Schutz bekommen Sie aber nicht umsonst: Er kostet Sie unter anderem das Recht, Anwendungen zu installieren. Solche Einschränkungen führen dazu, dass Anwender aus Bequemlichkeit lieber ständig mit Administrator-Rechten arbeiten und damit Schädlingen Tür und Tor öffnen. Desktop-Firewalls und Virenwächter können das Risiko einer Infektion zwar verringern, aber nicht ausschalten. Ein idealer Kompromiss zwischen Sicherheit und Benutzerkomfort besteht darin, als Administrator zu arbeiten, den Web-Browser jedoch mit eingeschränkten Rechten zu starten. Grundvoraussetzung ist zunächst, dass Sie unter „Systemsteuerung, Benutzerkonten“ einen eingeschränkten User angelegt haben.

Für alles Weitere verwenden Sie am besten unser Tool pcwRunas 0.3 . Damit lassen sich Verknüpfungen anlegen, über die Sie den Browser im eingeschränkten Benutzerkontext starten können, ohne dass das die Rechte der anderen laufenden Anwendungen berührt. Nach der Installation des Tools rufen Sie die pcwRunAsGui.EXE aus dem Programmverzeichnis auf. Im Dialog wählen Sie hinter„Dateiname“ das Programm, das Sie künftig mit eingeschränkten Rechten starten wollen (zum Beispiel „C:\Programme\Internet Explorer\Iexplore.EXE“ oder „C:\Programme\Mozilla Firefox\Firefox.EXE“). Weiter unten geben Sie neben „Benutzername“ und „Kennwort“ die Daten des eingeschränkten Benutzerkontos an und setzen neben „Verknüpfung“ einen beliebigen Namen für den neuen Link ein. Nach einem Klick auf „Übernehmen“ erscheinen die Parameter für pcwRunas noch einmal durch Strichpunkte getrennt – wenn nötig, können Sie sie hier noch korrigieren. Ein letzter Klick auf „Shortcut“ legt die neue Verknüpfung auf dem Desktop an. Zur Kontrolle der Rechte installiert das Setup Programm von pcwRunAs eine Toolbar für den Internet Explorer und den Windows-Explorer (pcwPrivilegien.DLL), die Sie über „Ansicht Symbolleisten, pcwPrivilegien“ einblenden Wenn Sie als Admin arbeiten, sehen Sie ein rotes Warnsignal und die Schaltfläche „Administrator“. Eine kleine Bequemlichkeitseinbuße: Beim Download aus dem Web gelten natürlich die Windows-Ordner des eingeschränkten Kontos: Wenn Sie Daten etwa auf den Desktop laden, landen diese nicht auf dem sichtbaren Admin-Desktop, sondern im Desktop-Ordner des jeweiligen Kontos. Am besten wählen Sie deshalb ein für alle Konten zugängliches Download-Ziel.

0 Kommentare zu diesem Artikel
66418