Windows: Admin-User gefährden die Sicherheit
Immer wieder kommt es vor, dass neue Sicherheitslücken in Windows bekannt werden, die Systeme und Daten gefährden können. Der weitaus größte Teil der kritischen Sicherheitslücken wäre jedoch an sich kein Problem – wenn nicht die meisten Nutzer als Administratoren auf ihren Rechnern angemeldet wären.
- Windows: Admin-User gefährden die Sicherheit
- Geringere IT-Kosten bei mehr Sicherheit
- Microsoft weist Kritik an UAC-lockerung zurück
Sicherheitslücken in Windows sind weder ein völlig neues, noch ein unerwartetes Übel. Regelmäßig werden neue Lücken bekannt und von Microsoft mit Patches behoben. Nicht gepatchte Systeme werden hingegen schnell zur Gefahr für Unternehmen und ihre IT-Sicherheit, wie erst jüngst wieder der Conficker-Wurm zeigte. Dabei riskieren die Unternehmen oft viel mehr als sie müssten: Nicht nur, dass manch ein Administrator die Patches lieber auf die lange Bank schiebt, auch die Zuweisung der Benutzerrechte ist meist in Sachen Sicherheit kontraproduktiv gelöst. Während Sicherheitsfachleute immer wieder davor warnen, auch die »Otto Normal-Nutzer« auf einem Windows-Rechner als Administrator statt als eigens definierten »Standardbenutzers« arbeiten zu lassen, sieht die Realität in den Firmen anders aus.
Nach Informationen von Microsoft selbst ist auf ganzen 75 Prozent der Windows-Rechner ein Nutzer eingerichtet, der als Admin fungiert. Das heißt, er kann nach Belieben Programme installieren oder entfernen und das Betriebssystem selbst modifizieren. Das macht es wiederum auch den Hackern leicht: Die US-Firma Beyond Trust, ein Hersteller von Software für die Systemverwaltung, hat jetzt allerdings herausgefunden, dass sich die meisten Sicherheitslücken in Windows und Office-Anwendungen »entschärfen« ließen, wenn die Nutzer eben keine Admin-Rechte besäßen.
