Bringt eine Trennung von Standard- und Administratorkonto mehr Sicherheit?

[Nutac]

Hallo,

ich habe mich gefragt, ob es wirklich sinnvoll ist, neben dem Admin-Konto noch ein Standardkonto für alltägliche Aufgaben zu haben.

Die UAC-Abfrage sollte doch genügend Schutz bieten. Was für einen Mehrwert bringt das seperate Administratorkonto, wenn ich ohnehin die UAC-Abfrage bestätigen muss, wenn ich eine Änderung in bestimmten Ordnern vornehmen möchte?

Grüße

 

[=DarkEagle=]

UAC ist immer unsicherer als wenn man mit getrennten Konten arbeitet.

Bzw. das Trennen bringt mehr Sicherheit oder ist einfach best practice(https://technet.microsoft.com/de-de/magazine/2007.09.securitywatch(en-us).aspx).

Etwas zum Lesen: https://de.wikipedia.org/wiki/Benutzerkontensteuerung
Abschnitt "Hürde oder Bürde?"

"Wie oben erwähnt, ist die Benutzerkontensteuerung nicht zum Schutz gegen ausgeklügelte Angriffe zur Rechteausweitung gedacht. Das Metasploit-Framework bietet verschiedene Möglichkeiten die UAC zu umgehen, sowie die Möglichkeit, unter wohlklingendem Namen einen UAC-Prompt auslösen, und dreist um Adminrechte zu bitten. Die Varianten ohne UAC-Pop-up arbeiten alle mit DLL Hijacking und DLL-Injection, und nutzen unter Windows 7/8/8.1 die automatische Rechteerhöhung durch die UAC-Whitelist (autoElevate) aus. Vista ist dagegen immun.[25] Aus diesem Grund ist es sinnvoll den UAC-Regler auf die höchste Stufe zu stellen, bzw. mit getrennten Konten zu arbeiten."