Sollte man mit Administrationsrechten im Internet surfen?

von Graham Tappenden

Als vor zwei Wochen die neue Version von Avira Antivir erschienen ist, konnten wir nicht ahnen, wie viele Anrufe eine kleine Meldung ausmachen würde. Nämlich die Warnung, dass man sich in einem Konto mit Administrationsrechte befindet.

Nun stellt sich die Frage, sollte man die Meldung abschalten oder doch ein zweites – eingeschränktes – Benutzerkonto einrichten?

Wenn ich alles richtig machen wollte, würde ich immer die zweite Variante nehmen. Legen Sie in Windows ein zweites Konto mit Administrationsrechten an und beschränken Sie die Rechte auf Ihrem bisherigen Konto. So arbeiten Sie mit allen Einstellungen und Programmen wie bisher, können aber nichts installieren oder de-installieren. Eben nichts, was Administrationsrechte benötigt.

Um doch ein neues Programm zu installieren, wechseln Sie zum Administrationskonto.

Die Theorie dahinter ist, dass eine schädliche Webseite oder Virus ebenfalls im eingeschränkten Konto nichts installieren könnte.

So weit so gut, vorausgesetzt der Anwender kann mit dieser Konstellation umgehen. Aber was passiert wenn Sicherheitsupdates installiert werden müssen, die Administrationsrechte nun doch erfordern? Oder ein Fehler in einem Programm auftritt, nur weil die Rechte fehlen? Was ist, wenn eine Webseite sich dann doch nicht öffnen lässt, weil ein Plug-in fehlt der nur mit Adminrechte installiert werden kann und ausgerechnet im gleichen Konto installiert werden muss?

Dann wird doch schnell – “nur kurz” – im Administrator-Konto gearbeitet oder gesurft. Ein Konto, das länger nicht in Benutzung war und dadurch vielleicht nicht auf dem neuesten Stand ist. Aus “nur kurz” wird zur Gewohnheit, weil die Sache doch immer wieder vorkommt. Über die Lösung des Problems durch einen Fachmann wird vielleicht nachgedacht, aber oft bis zum nächsten Besuch verschoben.

Und dann ist es doch passiert – man ist im Internet mit den gleichen Rechten wie vorher, aber mit einem veralteten Konto, und fühlt sich sicher, denn immerhin hat man die Kontentrennung damals vorgenommen.

Damit ist genau das Gegenteil passiert, was eigentlich gemeint war. Und deswegen erkläre ich im Moment meinen Kunden genau was die Meldung bedeutet und was die Konsequenzen der Kontentrennung sind. Zwingen tue ich aber keinen. Denn mir ist wichtiger, dass die Leute für die Gefahren im Internet sensibilisiert sind, als dass sich ein falsches Sicherheitsgefühl verbreitet.

Oder sehen Sie das anders?

Vodafone Mobil ins Internet

Trackbacks

  1. [...] Surfen mit Administrationsrechten [...]

Speak Your Mind

*