News Benutzerrechte Hauptgrund für Windows-Lücken

[Turrican101]

Natürlich entziehe ich MIR dadurch Rechte, denn ICH führe die Anwendung aus.

Du denkst also Sicherheitslücken werden nur dann ausgenutzt, wenn du aktiv irgendwas machst? Es gab schon Trojaner, die haben PCs befallen, nur weil sie mit dem Internet verbunden waren. Ohne dass irgendwelche Programme gestartet wurden, irgendwas bestimmtes installiert sein oder der Nutzer sonst irgendwas tun musste.

Ich schlussfolgere, dass du deine besten Kumpels grundsätzlich vor der Haustüre stehen lässt, denn sie könnten ja, wider Erwarten, etwas mitgehen lassen. Oder ist es so, dass du grundsätzlich jeden ins Haus lässt und deswegen einzelne Zimmer absperren musst? Kannst du machen; ist aber nicht meine Einstellung.
Ich sehe dich zu Haus mit Helm herumlaufen weil du Angst hast, dir den Kopf anzuhauen.

Falsch verstanden.
Will jemand in mein Haus muss er klingeln, ich muss hingehen, prüfen ob derjenige erwünscht ist oder nicht und ihm dann den Eintritt erlauben oder verweigern. Dieses Prinzip kapiert jeder und jeder erkennt es als sinnvoll an, denn man will ja nicht, dass einfach ein Räuber in die Wohnung gehen und was kaputtmachen kann.

Genau dasselbe macht die UAC, das Programm (Besucher) muss per UAC (Türklingel) fragen ob es ausgeführt werden (reinkommen) darf und ich muss dies prüfen und erlauben/verweigern. Nur bei der UAC ist das auf einmal nervig und muss deaktiviert werden?

 

[vander]

... Sicherheitsmechanismen gibt es, damit du die Rechte anderer beschränken kannst, oder andere deine Rechte einschränken können. Dir selbst deine Rechte einzuschränken, ist einfach nur Das hab ich ja in 23 Jahren Programmierung, die Hälfte davon als selbstständiger Softwareentwickler, noch nie gehört. Auch noch von keinem Sicherheitsbeauftragten, der mir je begegnet ist. Werde das bei der nächsten Sitzung mal erzählen. Die Jungs brauchen schließlich auch was zu lachen. ...

Wie bereits gesagt, es ist zwar zwecklos aber doch ungemein erheiternd
Ich hoffe mal das du in VB entwickelst oder zumindest soviel davon verstehst das du meiner Argumentation folgen kannst

Wenn du in einem Programm die Datentypen festlegst, entscheidest du dich dann für globale Variablen ala Variant oder begrenzt du die Möglichkeiten indem du spezielle Datentypen für Text, Zahlen, ... usw. verwendest und den Geltungsbereich so gut wie möglich einschränkst? Nach deiner Argumentation ist Variant doch der perfekte Datentyp und da du ja die absolute Kontrolle über das von dir geschriebene Programm hast kann auch alles global gültig sein, da kann ja gar nix schiefgehen
Nein, ich werde dir jetzt nicht erklären warum das Blödsinn ist. Den erstens ist heut der 1.April und zweitens solltest du in den nächsten 23 Jahren deiner Karriere ruhig die Chance bekommen selber mal was dazu zu lernen.

 

[Tikonteroga]

Hallo,

also man sollte das einschränken der Berechtigungen nicht so verteufeln. Dabei handelt es sich um ein sehr effektives Sicherheitsfeature, dass bereits im Betriebssystem integriert und Bestandteil der Architektur ist. Es kostet auch kaum CPU-Zeit oder RAM und man muss auch nicht mal irgendwas installieren.

Wenn es um Sicherheit geht, sollte man möglichst immer den Weg gehen, der Funktionalität bzw. Komplexität reduziert nicht jedoch hinzufügt, also hier z. B. Berechtigungen irgendetwas zu tun.

Das reduzieren der Berechtigung auf das Nötige, das deaktivieren von Server-Dienste, deren Dienst man nicht nach aussen hin anbieten möchte und auf jeden Fall auch das Installieren der Sicherheitsupdates sollte man möglichst dem Installieren von Virenscannern, Spyware-Scannern und Firewalls vorziehen oder zumindest höher priorisieren.

Durch Virenscanner wird man das Sicherheitsproblem auch langfristig nicht lösen können. Das sind Programme die nie fertig werden und im Prinzip jeden Tag gepflegt (Support... ?) werden müssen, damit sie die Anforderungen erfüllen können, die an sie gestellt werden. Vom Konzept her ist das m. M. nach unsinn. Aber seit diesem Blaster-Wurm von 2003 lassen diese Dinger halt gut vermarkten ...

Ich arbeite jetzt schon seit vielen Jahren unter einem Konto der Benutzergruppe der "Benutzer" (Windows XP, Vista, 7) und ich muss nur sehr selten das Administrator-Passwort eingeben. Aber ich installiere halt auch nicht jeden Tag irgendein Programme oder ändere irgendwelche Systemeinstellungen. Ich kann mir irgendwie nicht vorstellen, dass ihr jeden Tag die ganze Zeit euren PC administriert sondern ihr benutzt ihn ...

 

[Dark Thoughts]

@I-HaTeD2, eigenartig, daß man dabei immer auf OK oder Ja klickt, also doch bewust. Auf Nein klickt keiner.

Ist wohl eine Positionssache, wenn man sichs ein mal eingeprägt hat läufts automatisch in den Köpfen ab.

Dieses System wurde mit Windows NT eingeführt und seit dem auch genutzt. Damals gab es zwar noch kein UAC, wohl aber eingeschränkte Nutzerkonten und seit gefühlten 20 Jahren schaffen es einige Softwarebuden nicht, sich an die Standards zu halten.

Für mich liegt der schwarze Peter eindeutig bei den Schlipsträgern der Softwarefirmen, die ihren Programmieren die Zeit nicht geben die sie bräuchten, um den Code nicht mit der heißen Nadel stricken zu müssen.

Naja ... Wie gesagt loggt man bei Windoof seit jeher als Admin ein und die meisten haben davon einfach keine Ahnung. Es ist nun mal ein System für jemand der will das etwas funktioniert, wer ein für sich angepasstes System will schaut Richtung Unix und da ist das ganze deutlich besser umgesetzt.

 

[vander]

Was hindert dich Windows für deine Zwecke anzupassen? Klar, ne Kernelneukompilierung ist nicht drin , aber für ne Anpassung IMO nicht zwingend notwendig. Wenn es nur um das umsetzen einer Sicherheitsrichtlinie geht(im einfachsten Fall das anlegen eines eingeschränkten Kontos+Konfiguration der Software), dann bin ich mal so optimistisch und behaupte das ist mit Windows durchaus möglich.

... Es ist nun mal ein System für jemand der will das etwas funktioniert, ...

Autsch, das klingt ja als ob Linux ohne Anpassungen nicht richtig funktioniert
Naja, in der vielbeschworenen OutOfTheBox Konfiguration bleibt Linux IMHO meist weit hinter seinen Möglichkeiten zurück, während Windows irgendwie funktioniert. Ich nehme mal an das meinst du.
Ich nutze gern beides, da beide Systeme für mich ihre Vorteile haben. Xpud ist z.B. ein sehr schönes Schnellstartsystem wenn man kein überladenes OS hochfahren will, nur um mal kurz ein Video anzuschauen oder etwas zu surfen.

 

[0x4A6F686E]

Naja ... Wie gesagt loggt man bei Windoof seit jeher als Admin ein und die meisten haben davon einfach keine Ahnung.

Ich verlange ja nicht von den Usern, dass sie sich mit der Thematik intensiv auseinandersetzen sollen. Das ist wahrlich für die meisten zu viel verlangt und auch gar nicht erforderlich. Die Zielgruppe für Windows ist, wie du ja schon angeschnitten hast, eine andere.

Ich verlange nur von den Softwarefirmen, dass sie die gängigen Standards einhalten und somit dafür sorgen, dass ihre Programme auch ohne Anpassungen mit eingeschränkten Rechten laufen. Es wird ja langsam besser. Nur wenn man bedenkt, wie lange dieses System jetzt schon existiert, so stellt sich mir schon die Frage, warum das erst so spät passiert.

 

[Bundeshoernchen]

Echt putzig wie die Windowsurgesteine hier rumfluchen, dass man Ihnen beim normalen Arbeiten die Adminrechte wegnehmen will, weil Sie ja sowieso alles besser wissen.
Ich bin froh, dass ich ein paar Jahre Linuxerfahrung gesammelt habe, noch vor Windows Vista Zeiten.
Damals habe ich mich schon gefragt, wie diese "Ich bin der Chef hier, ich will alle Rechte IMMER!" Mentalität von Microsoft unterstützt werden kann.
Unter den meisten Linux Distributionen ist das ganz einfach geregelt.
Man arbeitet als normaler Nutzer, mit so wenig Rechten wie möglich!
Braucht ein Programm Adminrechte, so wird man nach dem Passwort gefragt. Dann hat man schnell das Passwort eingegeben und das Programm ausgeführt (meistens war das sowieso nur bei Einstellungen nötig, die Systemweit gelten sollen).
Damit man nicht nach 2 Minuten bei der nächsten Systemweiten Änderung wieder das Passwort eingeben muss, gelten die Adminrechte für eine bestimmte Zeit....ca. 5 Minuten oder etwas in die Richtung.
Diese Zeit war wirklich Lehrreich.
Seit dem ich Windows 7 benutze, habe ich die UAC nie abgestellt und werde auch kaum gefragt!
In Vista habe ich Sie zugegebenermaßen aus der typischen Windowsmentaliät raus deaktiviert , bei Windows 7 ist das meiner Ansicht nach nicht notwendig.
Ich würd sogar den Schritt weiter gehen und das ganze wie eben auf Unix-Systemen üblich mit Passworteingabe machen.
Naja, die Reaktionen hier waren aber wirklich amüsant und haben mich an diese Studie vor nicht all zu langer Zeit erinnert, in der sich die meisten Deutschen als PC-Experten schlechthin angesehen haben.

 

[Tkohr]

Ich hab ein paar fragen,bislang habe ich immer mit einem admin konto gearbeitet,nun habe ich ein neues admin konto erstellt,eins muss ja immer da sein,und mein jetziges konto umgeändert in ein standart konto.

Wie ist das mit dem passwort,ist es schlimm wenn dies das selbe ist wie das admin konto? Wie verhält es sich mit den ganzen spielen,muss ich nu die ganze zeit als admin ausführen machen? Bei core temp z.b. muss ich das machen,und auch beim EVGA tool,muss ich jetzt immer nach dem start das passwort eingeben,extrem nervig,wenn mann nach dem hochfahren,erst mal 2 mal das passwort für autostart programme eingeben muss.

Wenn ich jetzt ein spiel installieren will,muss ich dann auch wieder admin passwort eingeben? Beim dateien verschieben? Beim dateien löschen? Wenn ich z.b. bilder meiner digicam speichern will,oder löschen will?

Wenn ja,ist ein standart konto keine option für mich,und verursacht mehr ärger als alles andere.

Übrigens kann ja selbst mit einem Admin konto niemand so einfach einstellungen z.b. in der registry machen,da ja erstmal benutzerkontensteuerung,und dann auch noch der virenscanner nachfragt ob mann die änderungen machen will,also unbemerkt,von aussen geht das ja wohl nicht,von daher kann ich nicht so ganz nachvollziehen warum mann mit einem standartkonto arbeiten soll.

 

[vander]

Welches OS benutzt du, ich vermute mal Vista oder 7? Dort kann man die Autostartprogramme über Verwaltung->Aufgabenplanung einrichten. Dann werden sie automatisch und ohne Rückfrage im Admin Modus gestartet. Bitte nur für die Programme wo das auch nötig ist durchführen!

Hmm. hätte ich mal eher gegoogelt hätte ich mir die Tipperei sparen können. WinFAQ-Aufgabenplanung

[I]Systemsteuerung->Verwaltung->Aufgabenplanung[/I]
[I]Aktion->Aufgabe erstellen[/I]
einen Namen für die Aufgabe eingeben [B]Start Coretemp[/B]
mit höchsten Privilegien starten
[I]Aktionen->Neu[/I]
[I]Programm/Skript[/I] eingeben [B]C:\Tools\Coretemp\Core temp.exe[/B]
Bei Bedarf(Notebook) [I]Bedingungen[/I] festlegen, sonst alles aus
Einstellungen festlegen und mit OK schließen
im Fenster [I]Aufgabenplanung[/I] links im Tree Aufgabenplanungsbibliothek anwählen, die neue Aufgabe sollt nun im oberen Fenster Mitte angezeigt werden
mit Rechtsklick kann man zurück in die Einstellungen, über [I]Eigenschaften[/I]
oder testen ob das starten generell klappt, [I]Ausführen[/I](vorher ein bereits laufendes Cortemp beenden)

Generell sollte man Passwörter nicht wiederverwenden. Ob es in deinem Fall wirklich nötig ist zusätzlichen Aufwand zu betreiben um deine Daten abzusichern mußt du schon selber wissen. Ich habe z.B. auch einen PC da ist nur der Admin Zugang mit Passwort gesichert, es kommt halt darauf an wie der PC genutzt werden soll.

...
Übrigens kann ja selbst mit einem Admin konto niemand so einfach einstellungen z.b. in der registry machen,da ja erstmal benutzerkontensteuerung,und dann auch noch der virenscanner nachfragt ob mann die änderungen machen will,also unbemerkt,von aussen geht das ja wohl nicht,von daher kann ich nicht so ganz nachvollziehen warum mann mit einem standartkonto arbeiten soll.

Wenn alle deine Programme mit administrativen Rechten laufen, die UAC sollte das schon auf die nötigsten beschränken, dann würde z.B. bei einem erfolgreich ausgenutztem Exploit auf deinen Browser auch der Angreifer über administrative Rechte verfügen. Hat er die erstmal, dann fragt auch die UAC nicht mehr und dein Rechner ist schutzlos.

 

[Tikonteroga]

Wie ist das mit dem passwort,ist es schlimm wenn dies das selbe ist wie das admin konto?

Also im privaten Bereich, ist das meiner Meinung nach in Ordnung. Diesen Kompromiss aus Usability und Security kann man eingehen ...

Wie verhält es sich mit den ganzen spielen,muss ich nu die ganze zeit als admin ausführen machen? Bei core temp z.b. muss ich das machen,und auch beim EVGA tool,muss ich jetzt immer nach dem start das passwort eingeben,extrem nervig,wenn mann nach dem hochfahren,erst mal 2 mal das passwort für autostart programme eingeben muss.

Also da du Programme und Spiele im Ordner Programme installierst, benötigt du für Schreibzugriff auf dieses Verzeichnis Administrator-Berechtigungen.

Von Spielen kenne ich es z. B. so das diese ihre Spielstände oder Konfigurationsdateien im Installationsverzeichnis speichern. Dabei handelt es sich aber um einen Designfehler. Diese Dateien gehören in den Benutzerordner des jeweiligen Users ... es sind ja seine persönlichen Spielstände.

Das wirst du jetzt zwar nicht hören wollen, aber du solltest diese komischen Tools die du da installiert hast lieber deinstallieren. Das kann nicht sein, dass so ein Autostart-Tool Administrator-Berechtigungen benötigt ... Und wenn, dann hätte man diese Anwendung als System-Dienst implementieren müssen und nicht als User-Prozess ...

Wenn ich jetzt ein spiel installieren will,muss ich dann auch wieder admin passwort eingeben? Beim dateien verschieben? Beim dateien löschen? Wenn ich z.b. bilder meiner digicam speichern will,oder löschen will?

Das kommt drauf an wo du deine Dateien speicherst. Du musst darauf achten, dass du deine Dateien, Downloads, Videos, MP3 immer in deinem Benutzerordnern abspeicherst, nicht aber etwa unter C:\ oder C:\... Da hat ein Benutzer nichts verloren. Wenn du innerhalb von deinem Benutzerkonto Dateien verschiebst, dann musst du das PW nicht eingeben. Innerhalb deines Benutzerkontos hast bis auf wenige Ausnahmen alle Berechtigungen. Nur für die Ordner Windows und Programme werden dir die Schreibrechte entzogen.

Zusammengefasst solltest du streng zwischen Nutzdaten und Programmen unterscheiden. Nutzdaten sind im Benutzerkonto und Programme unter Programme ...

 

[Tkohr]

Danke für die tipps,das mit der aufgabenplanung hatt supi geklappt.

Das die tools Admin rechte verlangen liegt glaub ich daran,das EVGA Precisions tool in den treiber von nvidia eingraifen muss,um den lüfter steuerbar zu machen,und CoreTemp muss in das system eingreifen,um die temps auslesen zu können.

 

[MountWalker]

...
Übrigens kann ja selbst mit einem Admin konto niemand so einfach ...

Bei Windows Vista würde es reichen, sofern du physischen Zugriff auf deine Tastatur durch andere ausschließen kannst (was zu Hause meistens gegeben ist), mit einem Benutzer der Administratorengruppe unterwegs zu sein, weil sich das dort dann praktisch vergleichbar verhält, wie wenn man auf Ubuntu ausschließlich mit dem Sudoer unterwegs bist (was bei Ubuntu Standard ist) - der einzige Unterschied ist halt, dass bei Windows dann ein echter hardwaremausklick auf OK reicht, wohingegen bei Linux das Passwort dieses Sudoers eingegeben werden muss, auch wenn er den Desktop gestartet hat. Bei Windows 7 wird die Sache aber auf Grund der "Entschärfung der UAC" durch Microsoft gefährlich, weil per Standardeinstellung der Benutzer der Administratorengruppe Sachen auch ohne UAC-Abfrage machen darf, die administrative Schreibzugriffe ermöglichen - es gab mal einige Kritik an diesem Vorgehen von Microsoft, weil damit, wenn der Wurmautor Ahnung hat, die UAC quasi sinn und zwecklos wird - dieses Tor sollte sich aber auch dadurch schließen lassen, dass man UAC-Sicherheitseinstellungen auf die höchste Stufe stellt.

Was den Datenverkehr mit der Digikam angeht:
Der erfordert bei keinem Betriebsystem Adminrechte, der Fall, wo das im einzelnen vorkommt, sollte also mal genauer betrachtet werden, denn normal ist das nicht. Ich arbeite auf Windows Vista aus Gewohnheit auch nur mit einem Standard-, also einem eingeschränkten Benutzerkonto. Mir ist es eben einfach lieber, das Passwort eingeben zu müssen, statt nur auf OK zu drücken. Und ich kann auf alle mobilen Datenträger ganz normal zugreifen.

 

[Bundeshoernchen]

Wollte noch einmal kurz erklären wie das ist mit der Eingabe des Passworts oder dem Bestätigen.
Ich bin selber genervt, dass sich scheinbar nicht genug Programmierer an die Standards halten.
Sobald man etwas machen will, was zu systemweiten Änderungen führt (oder führen kann, im Falle von so Sachen wie CoreTemp [was ich an sich nicht verstehen kann, aber OK]), dann wird man zur Bestätigung bzw. Passwortabfrage, falls man mit einem normalen Konto unterwegs ist, aufgerufen.
Das heißt, wenn man etwas außerhalb seines Benutzerordners ändern will, also zum Beispiel die Einstellungen eines Programms, weil der Programmierer wieder nicht so weit gedacht hat, dass auch Windows mittlerweile zum richtigen Mehrbenutzersystem wird, so muss das bestätigt werden.
Ich persönlich finde diese Umstellung sehr sinnvoll, allerdings scheinen das nicht alle mitzubekommen und Microsoft greift da auch nicht hart genug durch (was man ja an so Sachen wie immer noch standardmäßig Admin sieht), wohl aus Angst vor den Usern, die man jahrelang geschädigt hat.
Sollte an sich immer so gehandhabt werden, dass Programme die Einstellungen für einen User in seinem Ordner ablegen, wo dieser keine Adminrechte braucht.
Aber bis sich das mal komplett rumgesprochen und durchgesetzt hat, vergeht natürlich auch seine Zeit.
Solange muss man eben hin und wieder mit Abfragen rechnen, auch wenn diese an sich nicht sein müssten.

EDIT: Sachen von einer Digicam in seinen Ordner ziehen gehört übrigens nicht zu den systemweiten Änderungen.
Also an sich alles easy going, wären nicht ein paar Programme die aus welchem Grund auch immer aus der Reihe tanzen müssen.

 

[vander]

Beim Start von Coretemp wird im temporären Ordner ein Treiber(ALSysIO.sys) angelegt, dieser wird dann von Coretemp gestartet. Einige dieser kleinen Hardwareutilities machen das so. Zum starten eines Treibers braucht man nunmal administrative Rechte, ob man das mag oder nicht.
Alternativ könnten die Programmierer vorsehen das der Treiber immer zum Systemstart als Service geladen wird und beim Start von Coretemp nur noch der GUI. Für ein kleines Tool das portable einsetzbar sein soll wäre das aber unpraktisch.
Du könntest versuchen die Treiberdatei zu fassen zu bekommen(Coretemp löscht diese sofort nach dem laden des Treibers wieder) und manuell als Service zu installieren. Aber da so eine Vorgehensweise nicht von den Programmierern vorgesehen wurde kann ich nicht sagen ob es funktioniert.

 

[Tikonteroga]

Wozu braucht man eigentlich so ein Tool wie Coretemp ?

 

[vander]

Google

Core Temp is a compact, no fuss, small footprint program to monitor CPU temperature.

 

[MountWalker]

gerade für so ein Tool lohnt es sich, den Treiber als Systemdienst beim Systemstart zu starten. Du nutzt ja nicht jeden Tag ein anderes Programm zum Anzeigen der Temperatur, der treiber, das unsichtbare Backend selbst braucht verglichen an dem, was auf heutigen Rechnern verfügbar ist, kaum Resourcen und auf Mac und Linuxsystemen ist es seit ettlichen Jahren absolut normal, dass sowas so im Hintergrund läuft. Kein Apple-User hat sich jemals beschwert, dass für das ständig laufende Backend der Systemüberwachung ein paar KiB RAM flöten gehen.

In der unixoiden Welt seit jeher Standard, muss es bei Windows-Programmierern scheinbar noch gelernt werden: die strikte Trennung von Backend und Frontend.

P.S.
Weil die Begriffe Frontend und Backend nicht eindeutig definiert sind, hier mal der Punkt des Wikipediaartikels, auf den ich mich beziehe:

Software wird häufig in Frontend und Backend unterteilt, wobei das Backend hardwarenäher ist. Zum Beispiel ist das KDE-basierte Programm K3b zum Brennen von CDs und DVDs ein reines Frontend, das verschiedene Konsolenprogramme (z. B. cdrkit oder MoviX) als Backend verwendet. Diese Einteilung kann dabei mehrschichtig sein, d. h. ein Backend kann auf niedrigerem Abstraktionsniveau selbst wieder in ein Frontend und ein Backend unterteilt sein (z. B. greift das von K3b verwendete growisofs selbst wiederum auf genisoimage zurück).

 

[Tikonteroga]

Google

Wozu muss man die CPU Temperatur monitoren ? Was macht man mit dieser Information ?

 

[SchabbeS]

Dank Leuten wie Boogeyman läuft mein System jetzt mit aktivierter UAC. Zudem habe ich endlich mal ein Standardkonto eingerichtet und melde mich nur dann als Admin um, falls ich mal systeminterne Aufgaben erledigen muss.

Vielleicht zahlt sich diese Umstellung irgendwann nochmal aus. Ich danke schonmal recht herzlich. = )

 

[Tkohr]

Tja,ich hab jahre lang mit nem Admin konto gearbeitet,wohl auch weil mir nicht wirklich bewusst war,das es eine erhebliche sicherheitslücke ist,allerdings muss ich sagen,das mit standart konto,doch einiges umständlicher geworden ist,5-10 mal passwortabfrage am tag!

Naja,vielleicht gewöhn ich mich noch drann.
Warumm ich die temparaturen meines systems ständig überwache? Um vorzeitig eventuelle probleme erkennen zu können,z.b. lüfterstillstand,oder verunreinigung.Ich wage zu behaupten,das die meisten hardwaredefekte durch unzureichende kühlung entstehen,die sich ebend leider im laufe der zeit,durch staubablagerungen und alterungserscheinung der lüfter verschlechtert.