benutzersicherheit

(ab Windows XP)

Bezogen auf Windows-Betriebssysteme ist darüber hinaus der Einsatz des so genannten Benutzerkonto-Sicherheitsmodells absolut sinnvoll und sehr wirksam. Denn zur Arbeit mit Word, Excel oder anderen Programmen ist es nicht notwendig, Programme installieren zu können, sondern hier werden lediglich Daten verändert. Nur wenn neue Programme installiert oder auch nur aktualisiert werden müssen, sind Zugriffe auf Programmdateien selbst erforderlich.

Eines der größten Sicherheitsprobleme von Windows besteht darin, dass standardmäßig viele Benutzer mit Administratorrechten arbeiten. Was dieser Benutzer also auch immer ausführt: das gestartete Programm (also auch evtl. ein Virus) kann mit dem System anstellen, was immer es möchte. Es kann weiteren Schadcode installieren, den Virenscanner oder die Firewall lahmlegen - der Phantasie sind hier keine Grenzen gesetzt. Und das wird von Virenprogrammierern weidlich ausgenutzt.
Wird hingegen ein Schadprogramm unter einem Benutzer mit eingeschränkten Rechten ausgeführt, so kann es sich weder einnisten noch Programme manipulieren, denn das Betriebssystem erlaubt diesen Zugriff einfach nicht. So weit, so einfach - eigentlich...

Was den Normalbenutzer allerdings daran hindert, diese Funktionen zu nutzen, sind einerseits nicht ausreichenden Kenntnisse der Funktionalitäten, andererseits eine gewisse Bequemlichkeit und das Bedürfnis, jederzeit sein System ändern zu können. Darüber hinaus gibt es Programme, die nur dann sauber funktionieren, wenn sie mit Administratorenrechten laufen. Aber auch hier gibt es Möglichkeiten, eben ausschließlich diesen Programmen entsprechende Rechte zuzuteilen.

Microsoft hat dieses Prinzip ab Windows Vista deutlich akzentuierter eingesetzt, allerdings ist das Risiko der Benutzer: Windows fragt nämlich bei jeder entsprechenden Aktion nach Erlaubnis - wird dann eher routiniert zugestimmt, kann sich leicht auch Schadcode einnisten, wenn einmal zu oft genickt/geklickt wird.

Individuelle Sicherheitskonzepte sind gefragt
Denn so zahlreich die Benutzer, so zahlreich die Bedürfnisse. Und dem Wunsch nach ungehinderter Freiheit steht der Wunsch nach ausreichender Sicherheit entgegen. Und im Zeitalter von immer besser organisierten kriminellen "Unternehmen" reicht es nicht mehr aus, sich ausschließlich auf wenige Sicherheits-Säulen zu verlassen. Es ist ein wenig mehr Aufwand, um ein hochsicheres System zu betreiben, aber der Sicherheitsgewinn ist eklatant. Dennoch braucht jeder Anwender ein spezifisches Konzept, denn z.B. bei mobilen Mitarbeitern, die häufig im Homeoffice arbeiten und ständig Anwendungen installieren müssen, gelten andere Kriterien als für Arbeitsplätze im festen Büro.

Deshalb gilt: lassen Sie uns über Ihr Sicherheitsbedürfnis reden und es anschließend professionell umsetzen.