ComputerBase Menü
Aktuelles

Administratorkonto ohne Kennwort - Sicherheit gefährdet?

L.o.D

L.o.D

Lt. Junior Grade
Registriert
Juli 2004
Beiträge
395
Ich studiere Verfahrenstechnik und wir haben als Nebenfach klein bisschen Informatik also bisschen Visual Basic programmierung und allgemeiner Umgang mit PC's Betriebssystemen und Netzwerken.

Heute gings um Sicherheit und Internet.

Mein Prof hat uns geraten daheim an unseren PC's zu überprüfen ob wir Standardmäßig ein Konto in XP/Vista mit Administratorrechten benutzen. Er hat gemeint wenn ein Hacker kommen würde hätte er so automatisch auch Adminrechte und könnte zum Beispiel Format C: ausführen.
Wir sollten auf jedenfall ein Standardkonto verwenden und dieses auch mit Kennwort schützen.

Also ich habe an meinem PC nur ein Adminkonto und das hat nichtmal ein Kennwort, da ich ja nicht nach jedem Booten mein Kennwort eingeben will. Ist das wirklich so ein großes Sicherheitsrisiko? Benutzt ihr alle Standardkonten mit Kennwort?

Und nochwas, bei mir zuhause gibt es zum einen mein PC und zum anderen den Laptop meines Vaters, dann eben eine Fritzbox über die wir ins Internet gehn. Jetzt ist auf meinem PC z.B. der MP3 Ordner freigegeben. Und mein Vater kann einfach drauf zugreifen.
Wenn ich die Firewall im Router deaktivieren würde, könnte man dann einfach so überall aus dem Internet auf mein MP3 Ordner zugreifen, da ich ja nichtmal ein Passwort auf meinem PC benutze. Mein Prof meinte auf diese Frage Ja!

Stimmt das wirklich? Dann war ich die letzten 8 Jahre wohl wirklich sehr Risikobereit :D
 
Zuletzt bearbeitet:
Klar ist es ein Risiko irgendein Konto ohne Passwort zu benutzen. Ob der "Hacker" sich jetzt physikalisch oder übers Internet Zugriff verschafft, ist eine andere Sache.

Wenn Du ein Passwort benutzt, muss es aber auh ein sicheres sein (Google mal danach, um genauer zu sehen, was wirklich(!) sicher ist. Wenn du admin123 benutzt, kannst du's auch gleich ohne Kennwort lassen.

Standardkonto zu benutzen ist eine gute Idee, deswegen bietet Vista ja auch das neue Sicherheitssystem UAC.

Gruß
Slowpoke
 
Stimmt das wirklich? Dann war ich die letzten 8 Jahre wohl wirklich sehr Risikobereit
Zum Vergrößern anklicken....
Ohne Firewall ist keine besonders gute Idee, wobei man auch nicht automatisch auf jeden x-beliebigen Computer zugreifen kann. Da brauchst du schon ein paar Zugangsdaten und an die musst du erst einmal rankommen.

Wenn du wirkliche Sicherheit willst, dann ist ein Windows-Konto mit Passwort nicht wirklich hilfreich. Ein Hacker kommt rein, egal wie gut das Passwort ist. Das lässt sich ohne große Mühen umgehen, sofern man vorort ist. Am sichersten ist es, den ganzen Computer zu verschlüsseln, und zwar mit einem richtigen Passwort...das eben angesprochene admin123 ist kein "richtiges" Passwort. :rolleyes: - eher ein belächelter Platzhalter.


Gruß FIL11
 
Ganz so wild ist es nicht. Das beweist Google unter XP Netzwerkprobleme

Adminkonto ohne Passwort = sehr schlecht, normales PW reicht, es sei denn Du hast Hacker zu Hause.

Aus dem Inet bist Du relativ sicher, da ein Router dazwischen hängt.
Die Windows FW würd ich zusätzlich einschalten.
(Das Sicherheitsproblem kommt meistens von innen)

Risiko ist aber auf jeden Fall der Gastaccount.
Den solltest Du Kennwort schützen, denn das Gastkonto ist trotz Abschalten auch aktiv, wenn die einfache Datei- und Druckerfreigabe aktiv ist:
Unter Computerverwaltung....Benutzer: Rechtsklick auf Gast und Kennwort vergeben.

Nachlesen kannst Dus hier

Beste Grüsse
ppm007
 
L.o.D schrieb:
Mein Prof hat uns geraten daheim .... Konto in XP/Vista mit Administratorrechten benutzen. Er hat gemeint wenn ein Hacker kommen würde hätte er so automatisch auch Adminrechte und könnte zum Beispiel Format C: ausführen.
Zum Vergrößern anklicken....

Damit hat dein Prof natürlich recht.

Und es geht dabei primär darum, dass Windows-Nutzer häufig als Admin = Benutzer mit vollen Rechten, im Netz unterwegs sind.

Anstatt mit einen zusätzlichen Nutzer/Konto - mit eingeschränkten Rechten, z.B. eingeschränkte Schreibrechte, keine Installationen, keine Löschoperationen ... - ins Netz zu gehen.

Kommt ein Eindringling in das "eingeschränkte" System, kann er darin wesentlich weniger Unfug anrichten.

cu
 
Ich glaub dieses UAC soll ja mehr den PC vor dem Anwender schützen :D Außerdem gibt es ja fast täglich Softwareupdates (bei manchen Programmen bin ich Alphatester da sowieso), Treiberupdates. Ich installier auch mal ab und zu ein Skin oder muss eine Systemdateien im Windowsorder ersetzten (was ja nicht mal mit Adminrechten geht) :D Deswegen kann ich eigentlich nicht auf ein Adminkonto verzichten.

Vielleicht war es etwas missverständlich ausgedrückt:

Bei meiner frage geht es nur um den Angriff aus dem Internet, nicht um den physikalischen :D Klar wenn jemand bei mir zuhause einbricht, kann er einfach den PC anmachen und sich alles anschauen :D
Ein Laptop das ich irgendwohin mitnehme und verliehren könnte, würde ich natürlich schützen genauso wie ich mein USB stick auch verschlüsselt hab. Aber für mein PC Zuhause den will ich einfach anmachen und er soll laufen :D
Was mich jetzt eben an der Aussage meines Profs verwirrt hat war, was es für eine Rolle spielt, für einen Angriff aus dem Internet, ob ich ein Adminkonto ohne Kennwort oder ein Standardkonto mit Kennwort benutze.

WLan hab ich zuhause natürlich auch WPA2 verschlüsselt sodass keine Nachbarn sich mal lustig meine freigegebenen Sachen anschauen können.

Aber hier im LAN soll mein PC zu sehen sein und auch meine freigegebenen Dateinen, im Internet will ich das allerdings nicht ^^


edit:
Blattwerk schrieb:
Damit hat dein Prof natürlich recht.

Und es geht dabei primär darum, dass Windows-Nutzer häufig als Admin = Benutzer mit vollen Rechten, im Netz unterwegs sind.

Anstatt mit einen zusätzlichen Nutzer/Konto - mit eingeschränkten Rechten, z.B. eingeschränkte Schreibrechte, keine Installationen, keine Löschoperationen ... - ins Netz zu gehen.

Kommt ein Eindringling in das "eingeschränkte" System, kann er darin wesentlich weniger Unfug anrichten.

cu
Zum Vergrößern anklicken....

ah ok :D

machst du das persönlich so?

Wäre es hilfreich für den Schutz aus dem Internet mein Adminkonto mit einem sicheren PW zu versehen?
 
Zuletzt bearbeitet:
Wäre es hilfreich für den Schutz aus dem Internet mein Adminkonto mit einem sicheren PW zu versehen?
Zum Vergrößern anklicken....

Nein, da ein Router davorhängt.
Ja, da Freigaben über Konto und PW funktionieren und Du nicht weisst welche Sicherheitslücke als nächstes dran ist. Gerade bei WLAN ist das wichtig.

Empfehlung, machs einfach, kannst ja mit TweakUI ein Autologon erstellen.

Beste Grüsse
ppm007
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Little-Hackman
  • Gesperrt
Wasserkühlung: Sicherheit gefährdet
Antworten
2
Aufrufe
879
Little-Hackman
Little-Hackman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz