• Ratgeber
• Arbeiten unter XP ohne Adminrechte
• Erweiterte Dateifreigabe und NTFS Rechte
• Sichere Passwörter

Arbeiten unter XP ohne Adminrechte

Vorwort

In der Regel wird Windows XP so installiert, dass der erste angelegte Benutzer (nach dem "Administrator") mit Administratorrechten ausgestattet ist. Anders als bei Linux, dessen User standardmäßig keine Rootrechte besitzen, wird unter XP leider viel zu oft und unnötigerweise mit vollen Rechten gearbeitet.
Die Gefahren für den eigenen PC und die Möglichkeiten, die man Angreifern damit bietet, werden meist unterschätzt oder sind dem Anwender gar nicht erst bekannt. Denn mit Administratorrechten ist nahezu alles möglich; von der Installation von Programmen bis hin zur Änderung von Hardwareeigenschaften. Angreifer nutzen dies gezielt aus, indem sie z.B. durch Sicherheitslücken oder Versenden von Emailanhängen, welche der unbedarfte Anwender öffnet, Programme oder Code einschleusen. Handelt es sich bei dem Programm z.B. um einen Trojaner, so wird sich dieser bei Ausführung installieren, da die hierfür erforderlichen Rechte durch den Adminstatus gegeben sind. Code wird häufig durch sogenannte Pufferüberläufe (das Programm wird gezielt zum Absturz gebracht) eingeschleust und kann meistens nur mit den aktuellen Benutzerrechten ausgeführt werden; handelt es sich dabei um Adminrechte kann dies ähnlich großen Schaden wie ein Trojaner anrichten. Manchmal ist der Code sogar in der Lage, mit Adminrechten zu arbeiten, auch wenn diese dem User nicht zustehen. Übrigens sollten Sie vor allem aus diesem Grund immer die neueste Version Ihrer genutzten Software verwenden.
In diesem Sicherheitsratgeber zeigen wir Ihnen, wie Sie neue Benutzer unter XP anlegen, deren Rechte einschränken, mit einem eingeschränkten Benutzerkonto unter XP arbeiten und bei Bedarf auf Administrationsrechte zugreifen können. Wir gehen natürlich davon aus, dass Sie bereits mit einem Benutzerkonto angemeldet sind, welches Adminrechte besitzt, da nur Administratoren die nächsten Schritte durchführen können.

Benutzer anlegen

Öffnen Sie die Systemsteuerung über das Startmenü. Klicken Sie auf Benutzerkonten. Nun wird Ihnen eine Übersicht aller angelegten Benutzer angezeigt. Üblicherweise existieren nur ein User mit Adminrechten und ein Gastkonto, welches deaktiviert sein sollte. Der Benutzer "Administrator" wird auf dieser Benutzerebene standardmäßig nicht aufgeführt, da er über dem Computeradministrator steht und sollte z.B. nur im abgesicherten Modus sowie bei der Reparatur oder Rettung von Windows verwendet werden.
Um einen neuen Benutzer anzulegen, klicken Sie auf Neues Konto erstellen und wählen einen Benutzernamen, welcher weder Wörter wie "root" noch "admin" enthält. Vergeben Sie dem Benutzer im nächsten Schritt bei "Kontotyp" den Status Eingeschränkt und drücken Sie anschließend auf "Konto erstellen". Es sollten nun mindestens zwei Benutzer in der Übersicht erscheinen, von denen maximal einer Adminrechte besitzt, wie auf dem Bild rechts zu sehen ist.
Falls Sie mit der erweiterten Dateifreigabe arbeiten möchten, sollten Sie dem neuen User ein Passwort zuweisen, indem Sie auf dessen Namen klicken und Kennwort erstellen auswählen. Der Benutzer mit Adminrechten sollte in jedem Fall ein (sicheres) Passwort besitzen! Sollte dies nicht der Fall sein, sollten Sie dies nun auf dieselbe Weise nachholen. Wenn Sie alle Einstellungen vorgenommen haben, melden Sie sich mit ihrem aktuellen Benutzer über das Startmenü ab.

Mit eingeschränkten Rechten arbeiten

Wählen Sie im Willkommensmenü den neu angelegten Benutzer aus und geben ggf. das dazugehörige Passwort ein. Abhängig von Ihren persönlichen Desktopeinstellungen müssen Sie diese ggf. an den neuen Benutzer anpassen. Ansonsten unterscheidet sich die Umgebung auf den ersten Blick nicht von der des Admins. Die Unterschiede werden erst bei Funktionen und Bereichen sichtbar, die Administratoren vorbehalten sind. Manche davon können Sie als eingeschränkter Benutzer nur betrachten, jedoch nicht verändern, andere können Sie nicht einmal betreten. Mittlerweile ist die Entwicklung so weit vorangeschritten, dass die meisten Programme und Arbeitsschritte im Alltag keine Adminrechte mehr benötigen, so dass Sie die meisten Programme auf normale Weise starten können; mit dem Unterschied, dass Ihr System von nun an deutlich besser gegen Angreifer geschützt ist. Sollte z.B. ein Trojaner auf Ihr System gelangen, so wird er an den fehlenden Adminrechten scheitern; eine Installation ist nicht möglich, sofern Ihr Windows immer auf dem neuesten Stand ist. Im Falle von Codeeinschleusung durch eine Sicherheitslücke innerhalb eines von Ihnen verwendeten Programms ist der Schaden ebenfalls auf die vorhandenen, eingeschränkten Rechte beschränkt. Zwar kann dadurch der eingeschränkte Benutzer und Dateien immer noch Schaden nehmen (das Systemlaufwerk C: bleibt weitestgehend geschützt), doch ein tiefer Systemeingriff mit weitreichenden Folgen sollte ausbleiben.
Beachten Sie, dass Sie jetzt nur noch sehr eingeschränkte Schreibzugriffe auf dem C: Laufwerk besitzen und nur noch in Ihrem eigenen Benutzerordner Schreibrechte haben. Dies kann u.U. dazu führen, dass die Optionen einer Anwendung nicht gespeichert werden. Sie können dies umgehen, indem Sie die NTFS Rechte verändern.

Adminrechte bei Bedarf einsetzen

Doch was tun, wenn doch mal Adminrechte erforderlich sind, z.B. um ein neues Programm zu installieren oder weil eine Anwendung die Arbeit ohne Adminrechte strikt verweigert? Statt auf den Administratorbenutzer zu wechseln, können Sie in den meisten Fällen mit einem Rechtsklick auf die zu installierende Datei oder die zu startende Anwendung Ausführen als auswählen. Dies bewirkt, dass die Datei bzw. die Anwendung unter einem anderen Benutzer (und dessen Rechten) ausgeführt wird. Im darauf folgenden Menü wählen Sie unter Folgender Benutzer den Benutzer aus, der Adminrechte besitzt und geben Sie sein Passwort ein. Das Programm wird nun so lange mit dessen Rechten ausgeführt, bis es beendet wird.
Sollte diese Möglichkeit nicht ausreichen (z.B. wenn Sie Hardware- oder Benutzereigenschaften ändern möchten), können Sie durch die Abmeldefunktion im Startmenü entweder auf dem Administratorbenutzer wechseln oder den aktuellen Benutzer vorher ausloggen (z.B. wenn er von den bevorstehenden Änderungen betroffen wird) und sich anschließend mit dem Administratorbenutzer anmelden.

Benutzer automatisch anmelden (optional)

Immer das Passwort des eingeschränkten Benutzers beim eigenen PC zu Hause einzugeben, um sich bei Windows anzumelden kann schnell zu einer lästigen Pflicht werden. Abhilfe schafft das Programm Tweak UI. Auf der verlinkten Seite finden Sie eine Kurzanleitung. Die erforderlichen Änderungen benötigen Adminrechte. Zwar stellt das Speichern des Passwortes ein Sicherheitsrisiko da, jedoch ist es in diesem Fall ausnahmsweise vertretbar, da es sich um das Passwort des eingeschränkten Benutzers handelt. Bei fremden- und Firmen PCs sollten Sie hingegen keine Passwörter speichern, auch nicht das des eingeschränkten Benutzers. Zu Hause müssen Sie selbst entscheiden, ob die Speicherung des Passwortes aufgrund der Art der Nutzung Ihres PCs usw. ein vertretbares bzw. nicht vertretbares Sicherheitsrisiko darstellt.

(mk)