ComputerBase Menü
Aktuelles

Mehrere Benutzerkonten (Admin und Nutzer) immer noch empfohlen in 2018?

  • Ersteller Ersteller iTobi
  • Erstellt am Erstellt am
I

iTobi

Gast
Hallo liebe Community,
bei mir steht mal wieder ein System-Neuinstallation an (Windows 10 Pro). Daher wollte ich mich mal wieder auf den aktuellen Stand bringen, was die Frage der Sicherheit betrifft.

Ich nutze unter Windows mittlerweile nur noch den Windows-Defender, da der Schutz für meine Zwecke ausreicht. Ich bin früher mit Sandboxie in einer Virtual-Box im Internet unterwegs gewesen, allerdings hatte ich damit seit einiger Zeit etwas Probleme.

Was würdet ihr mir für ein Setup empfehlen, mit was habt ihr gute Erfahrungen gemacht? (Benutzerkonten, Firewall, VPN, Virtal-Box, Verschlüsselung, ...) (Anti-Viren-Software ausgenommen)

Bitte an dieser Stelle keine Empfehlungen oder Diskussionen über kostenlose/kostenpflichtige Anti-Virensoftware. Zudem benötige ich hier keine Empfehlung für ein anderes Betriebssystem. ;) Ich war eine Zeit lang auch mit Linux unterwegs, allerdings werden viele meiner verwendeten Programme ausschließlich für Windows angeboten.

Vielen Dank schon einmal im Voraus
 
Brain.exe verwenden. Ansonsten hält sich der nutzen von den ganzen Tipps sehr in Grenzen. (Und echten Schutz bieten sie nicht)
 
Solange du keine superhochsensiblen Daten (und damit meine ich so auf dem Level von Aktivierungscodes für Nuklearwaffen :D) auf deinem Rechner hast, ist eine Virtual-Box + Sandboxie schon Overkill

Selbst eine Virtual-Box ist Overkill und bringt dir in der Konfiguration nicht unbedingt etwas. Um Sandboxie überhaupt anzugreifen, ist ja schon ein gezielter Angriff von Nöten. Die Angreifer arbeiten dann ja in der Virtual Box und nativ im gleichen OS, brauchen also vllt. nichtmal unterschiedliche Angriffe.


Ich verwende Windows 10 Pro mit Defender und der normalen Firewall. Es funktioniert super.

Benutzerkonten muss man nicht unbedingt trennen, da UAC und, da der UAC-Dialog im sogenannten "Secure Desktop" erscheint, also normale Programme nicht mehr darauf zugreifen können. Eine Trennung schützt natürlich dennoch mehr, da selbst bei "starkem Befall" die Malware durch das Passwort beschränkt wird... Aber da gibt es meistens einfachere Wege...
 
Wenn hier der PC in häuslicher Umgebung gemeint ist kann du den über dein Benutzerkonto per PIN schützen . Das sollte reichen . Passwörter nicht im Browser speichern . Und den Verlauf nur für die aktuelle Nutzung erlauben .
 
Normales Benutzerkonto verwenden und die UAC an lassen. Dann hast du Adminrechte wenn du sie brauchst ohne einen anderen Benutzer anmelden zu müssen.
Ansonsten Programme immer Updaten (Windows selbst, pdf Viewer, Flash, Java und sowas) und beim surfen etwas mitdenken dann bist du schon vor dem schlimmsten geschützt.
 
  • Gefällt mir
Reaktionen: Oli_P
Ich wäre imr da nicht so sicher, ob man UAC voll vertrauen kann.

Der Deutsche Wikipedia Artikel zu UAC erwähnt auch Schwachstellen im gleichnamigen Kapitel, die sich so anhören, als können Programme UAC auch umgehen und sich selber die Rechte holen.

Ich finde es einfacher, sicherer, pragmatischer, wenn ein User wirklich keine Admin Rechte hat.

Dann muss man sich auch nicht mit einem Sicherheitskonzept wie UAC auseinandersetzen, das nicht gerade intuitiv zu handhaben ist. Die Parametrisierung ist sehr versteckt und die Meldungen an den user sind völlig an der Sache vorbei: "Möchten Sie zulassen, dass durch das folgende Programm Änderungen an diesem Computer vorgenommen werden" heißt eigentlich "Möchten Sie, dass das folgende Programm Administratorrechte bekommt?“

Komplexe Systeme neigen dazu, Schachstellen zu haben. Darum werde ich auch weiterhin den Administrator Account reaktivieren und allen usern die Administrator Rechte entziehen.

Sollte ein Programm Admin Rechte benötigen bekommt man wenigstens eine gescheite Anmeldebox für den Administrator, so dass man sich beim Eingeben des Passwords immer wieder bewußt wird, wenn ich jetzt das Password eingebe, dann läuft der Rest mit Administrator Rechten.

Microsoft Security Produkten traue ich noch immer nicht alleinig über den Weg. Ich verwende meistens Norton oder Kaspersky. Im AVTest kann man sich anschauen, wie hoch die Erkennungsrate der einzelnen Lösungen liegt und welche der Produkte den geringsten Impact auf die Performance haben. Aber zu dem Thema gibt es viele unterschiedliche Ansichten.

PIN Eingaben sind sicherlich eine Erleichterung, aber selbst zuhause würde ich am PC nicht auf ein Password verzichten. Bei PINs besteht die Gefahr, zu einfache PINs zu verwenden und das vermutllich auch noch auf allen Geräten, weil es sonst doch wieder zu komplziert wird (Amazon, Netflix, etc ...).

Zum Tip Mitdenken. Sicherlich eine kluge Empfehlung. Hilft aber nicht in allen Fällen, es schützt Dich nicht vor Viren in setup Programmen oder auf Datenträgern und solche Fälle sind schon häufig genug passiert.

Sicherheit besteht aus mehreren Komponenten, die einander ergänzen.
Ich würde auf folgende Dinge nicht verzichten:
- user ohne admin Rechte / separater Administrator account
- eine gediegene Internet Security Solution, mindestens Virenscanner
- Schutz des Accounts mit einem Password
- Übliche Vorsicht beim Surfen und im Umgang mit Mail
- sowas wie eine "Virenschleuse" vor Verwendung von Datenträgern (USB Stick, etc ...) gibt es nur in manchen Firmen (Viren Scan PC mit 2 unterschiedlichen Security Solutions).
 
Zuletzt bearbeitet von einem Moderator:
UAC auf höchste Stufe und gut.
 
Bob.Dig schrieb:
UAC auf höchste Stufe und gut.
Zum Vergrößern anklicken....

Damit verlagerst Du die Sicherheit völlig auf das Microsoft UAC Subsystem.
Und wenn etwas schon mal Lücken hatte, dann wird es auch weiterhin Unzulänglichkeiten haben...
Klüger wäre, die Sache so zu regeln, dass man sie auch selber im Griff hat, das ist bei UAC nicht gegeben.
 
Wo ist denn eigentlich der große Unterschied zwischen nicht-Admin und Adminkonto?
Mit normalen Konto bekommt man zum selben Zeitpunkt eine UAC-Benachrichtigung, nur wird das Administratorpasswort beim Bestätigen angefordert und beim Adminkonto, braucht man kein Passwort eingeben.
Wo ist jetzt der Vorteil ein normales Konto zu benutzen?
Ich fahre jedenfalls mit normalen Adminkonto nicht schlecht.
 
bei mir steht mal wieder ein System-Neuinstallation an (Windows 10 Pro). Daher wollte ich mich mal wieder auf den aktuellen Stand bringen, was die Frage der Sicherheit betrifft.
Zum Vergrößern anklicken....

Was würdet ihr mir für ein Setup empfehlen, mit was habt ihr gute Erfahrungen gemacht? (Benutzerkonten, Firewall, VPN, Virtal-Box, Verschlüsselung, ...) (Anti-Viren-Software ausgenommen)
Zum Vergrößern anklicken....
Zu all den genannten Empfehlungen hier möchte ich hinzufügen das ich schon immer seit XP bis jetzt mit Windows 10 mit dem Benutzerkonto mit Adminrechten unterwegs bin, das von Microsoft automatisch angelegt wird und all die Jahre keine Malware auf mein System kam, die mich zwang Windows neu installieren zu müssen bis auf 2012, da hatte ich mal einen Sperrbildschirm der den Desktop sperrte aber sonst weiter nichts machte und da ich damals nicht wusste das ich Windows im Abgesicherten Modus mit Eingabeaufforderung booten und dann nach Eingabe von explorer.exe wieder in Windows im Abgesicherten Modus hätte arbeiten können um dann Malwarebytes zu starten das damals die Infektion bereinigt hätte, hatte ich damals ein Systembackup von der Partition C mit Windows XP aufgespielt.
Was empfehlenswert ist: installiere für deine Browser zusätzlich einen Werbeblocker wie zum Beispiel uBlock Origin, mache regelmässig Backups dir wichtiger Dateien auf ein externes medium wie eine USB Festplatte die immer offline sein sollte wenn sie nicht gebraucht wird und mache auch mit zum Beispiel Aomei Backupper Standard regelmässig Systemsicherungen von Windows 10 auf eine USB Festplatte und wenn du mehrere partitionen hast, dann eben Komplettbackups deiner gesamten Festplatte bei dem alle Partitionen zur Sicherung gewählt wurden. Im Falle einer schwerwiegenden Infektion oder wenn deine Festplatte mal kaputt geht, weißt du es zu schätzen diese Sicherungen zu haben weil du dann nicht alles neu installieren und einrichten musst sondern auf besagte Backups zurückgreifen kannst.
Last but not least: mach ab und zu mit einem OnDemand Scanner wie Malwarebytes Free oder Emsisoft Emergency Kit sog. Kontroll Scans deines Systems weil auch der Defender Virenschutz nicht zu 100% alles erkennt.
 
In diesen ganzen Diskussionen gehts im Grunde genommen um nichts anderes als "Best practise" und Risikoabschätzungen. Letzten Endes muss es jeder selbst wissen.

Nur weil ein paar Leuten noch nichts passiert ist bedeutet das noch lange nicht, dass es sicher ist.

Es gibt auch Leute die schnallen sich beim Autofahren nicht an, aber lautet deshalb die Empfehlung, dass es egal ist ob man sich anschnallt oder nicht ?

Ich traue jedenfalls einem komplexen Subsystem von Microsoft nicht über dem Weg, vor allem dann nicht wenn schon auf Wikipedia dokumentiert ist, dass es Schwachstellen gab. Da lautet meine klare Empfehlung, den Admin Account wiederzubeleben und bei allen Usern das Admin Bit zu löschen.

Vor allem bei Virenbefall wäre ich vorsichtig, da bin ich der Meinung, dass Admin Rechte es einem Virus nur noch einfacher macht, sich auszubreiten.
 
bitheat schrieb:
vor allem dann nicht wenn schon auf Wikipedia dokumentiert ist, dass es Schwachstellen gab.
Zum Vergrößern anklicken....
Was nicht alles schon Sicherheitslücken hatte - Demnach dürftest überhaupt keine bekannte Software benutzen, weil diese wsl auch auf Wikipedia zu finden sind.

Schlag doch mal bitte dein Routermodell nach...

bitheat schrieb:
Vor allem bei Virenbefall wäre ich vorsichtig, da bin ich der Meinung, dass Admin Rechte es einem Virus nur noch einfacher macht, sich auszubreiten.
Zum Vergrößern anklicken....
Wie das denn?
 
Masamune2 schrieb:
Normales Benutzerkonto verwenden und die UAC an lassen. Dann hast du Adminrechte wenn du sie brauchst ohne einen anderen Benutzer anmelden zu müssen.
Ansonsten Programme immer Updaten (Windows selbst, pdf Viewer, Flash, Java und sowas) und beim surfen etwas mitdenken dann bist du schon vor dem schlimmsten geschützt.
Zum Vergrößern anklicken....
Genau! So geh ich eigentlich schon seit und je vor. Ich hab noch nie ein separates Benutzer-Konto oder Gast-Konto genutzt. Ich nutze das Konto, daß ich bei der Windows-Installation einrichte plus UAC auf höchster Stufe. Auch nutz ich keine Sandbox. Ich nutze immer nur Software, die ich auch wirklich brauche. Dann hält sich die Updaterei in Grenzen :) Aber die von mir genutzte Software halt ich auch konsequent aktuell, ink. Windows natürlich.
 
Die Empfehlung von Microsoft ist ganz klar kein eigenes Konto mehr für Administrator Tasks zu verwenden und den "Administrator" sogar zu deaktivieren.
Die UAC reicht aus und auf Standard oder Hoch komfortabel in der Verwendung.
 
/root schrieb:
Die Empfehlung von Microsoft
Zum Vergrößern anklicken....
Microsoft ist ja bekanntermaßen eine Instanz, was Computer-Security angeht.
Deshalb ist auch das eigene System das meist erfolgreich Angegriffene. :-)

Abgesehen davon, würde ich gerne mal die Quelle für Deine Behauptung sehen.
Bisher hieß es immer:
https://technet.microsoft.com/de-de/library/2007.09.securitywatch(en-us).aspx

Account elevation best practices

Best -> Run as standard user and switch user to a separate admin account instead of using UAC to elevate.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
andy_m4 schrieb:
Microsoft ist ja bekanntermaßen eine Instanz, was Computer-Security angeht.
Deshalb ist auch das eigene System das meist erfolgreich Angegriffene. :-)
Zum Vergrößern anklicken....
Könnte das vlt. mit einem Marktanteil von ~90% Windows Systeme zu tun haben? ;)

andy_m4 schrieb:
Abgesehen davon, würde ich gerne mal die Quelle für Deine Behauptung sehen.
Bisher hieß es immer:
https://technet.microsoft.com/de-de/library/2007.09.securitywatch(en-us).aspx
Zum Vergrößern anklicken....
Dass das die Default Settings in Win10 sind sollte dir ein Hinweis sein ;)
 
Deshalb ist auch das eigene System das meist erfolgreich Angegriffene. :-)
Zum Vergrößern anklicken....
Das ist Blödsinn. Schau dir mal Hacker Wettbewerbe wie Pwn2Own an, da werden alle Systeme regelmäßig geknackt. Programme sind heute nun mal so komplex das sie Sicherheitslücken haben. Und zwar alle, egal ob Windows, MacOS, IOS, Android, Linux oder die wohl mehr als alle anderen auf Sicherheit getrimmten BSD Derivate.
Windows hat halt ne sehr große Verbreitung.
 
  • Gefällt mir
Reaktionen: /root
/root schrieb:
Könnte das vlt. mit einem Marktanteil von ~90% Windows Systeme zu tun haben? ;)
Zum Vergrößern anklicken....
90% Marktanteil? Wovon träumst Du nachts?
In wieviel Haushalten dürfte wohl so ein Plastik-Router a-la Firtzbox und Co stehen? Die Dinger werden i.d.R. mit Linux oder auch einen der BSDs betrieben. WIndows? Hab ich noch nicht gehört.
So der ganze embedded-Kram (Smart)-TV, Infotainment-irgendwas, Settop-Boxen, HDMI-Sticks etc. alles Linux oder BSD. Windows? Wenn, dann arg unterrepräsentiert.
Server .... brauchen wir nicht drüber reden, wobei sich hier Windows sogar gar nicht mal so schlecht schlägt.
Selbst im Gaming-Bereich, wo man ja immer mit assoziiert wird: Wer liegt bei den Konsolen vorne? Nicht die XBox, sondern die Playstation. Und die läuft womit? Mit nem angepassten FreeBSD.
Einzig wenn man den Desktop-Bereich für sich alleine betrachtet kann Windows noch(!) ne Marktführerschaft ausweisen. Aber selbst da liegen wir unter 90%.

Und da setzen die Leute ja auch nicht unbedingt Windows ein weils so toll oder (um beim Thema zu bleiben) weils so sicher ist, sondern weil die Applikationen die sie brauchen auf Windows angewiesen sind.

/root schrieb:
Dass das die Default Settings in Win10 sind sollte dir ein Hinweis sein ;)
Zum Vergrößern anklicken....
Du willst jetzt nicht ernsthaft mit Windows und sinnvolle Defaults-Settings argumentieren?

Masamune2 schrieb:
Schau dir mal Hacker Wettbewerbe wie Pwn2Own an, da werden alle Systeme regelmäßig geknackt.
Zum Vergrößern anklicken....
Alle Systeme. Regelmäßig. Nach gucken wir doch mal z.B. 2017.
https://www.404techsupport.com/2017/03/16/pwn2own-2017-results/
Auffällig oft wird Microsoft Edge geknackt, Microsofts jüngster Browsersproß ... keine legacy - Techniken a-la ActiveX, mit Sandboxetechniken abgesichert. Trotzdem geknackt.
Linux kommt nur ein mal vor in Form von ubuntu - Linux. Da gabs wohl im Kernel irgendnen Out-of-Range-Access. Sowas sollte nicht passieren.
Irgendein BSD? Nee. Fehlanzeige.

Gut. Schauen wir doch mal 2016:
https://www.tomshardware.com/news/pwn2own-2016-firefox-missing-in-action,31451.html
"Windows Most Hacked"
Auch Edge ist wieder dabei.
Linux? BSD?
Ich kann nix erkennen.

Na dann 2015:
https://www.404techsupport.com/2015/03/18/pwn2own2015-results/
Linux? BSD? Fehlanzeige


Masamune2 schrieb:
Programme sind heute nun mal so komplex das sie Sicherheitslücken haben.
Zum Vergrößern anklicken....
Jaein. Also man kann schon sehr viel gegen Sicherheitslücken tun. Und es gibt auch Systeme (z.B: im militärischen) die sind wirklich sicher. Das sind dann aber auch keine Linux-Systeme oder dergleichen, sondern Systeme die auf Security designed wurden. Wo man dann mit Hilfe von Verifikation auch nachweisen kann, dass die sicher sind. Die spielen dann auch in einer ganz anderen Liga. Da ist selbst OpenBSD eher ein unbeholfenes Hobbyprojekt.

Es gibt sogar Open-Source Kernel auf die man aufsetzen könnte. Vom Mikrokernel L4 gibts ne Variante namens SEL4 die komplett durchverifiziert ist.
Zugegebenermaßen ist das aber nicht so einfach, weil für bestimmte Sicherheitskonzepte auch mit der Kompatibilität gebrochen werden muss. Vorhandene Programme sind also nur schwer zu portieren.

Nichtsdestotrotz könnte man ja schon mal ein Schritt in die richtige Richtung machen. Zum Beispiel indem man versucht auf Programmiersprachen die es einfach machen Fehler einzubauen wie C, C++, PHP, Javascript usw. möglichst zu verzichten.
Teilweise macht man das auch. Beim Firefox setzt man zunehmend auf die Programmiersprache Rust statt auf C++. Die (relativ) neue Rendering-Engine Quantum.
Auf der anderen Seite hat man halt auch viele gegenläufige Trends wie node.js und Electron. wo man dann auch nur denkt: "WTF?"
Computersicherheit hat halt noch nicht den Stellenwert den es haben müsste. Gerade in der heutigen Zeit, wo viel davon abhängt. Und diese Abhängigkeit wird ja in Zukunft eher größer als kleiner.

Masamune2 schrieb:
Und zwar alle, egal ob Windows, MacOS, IOS, Android, Linux oder die wohl mehr als alle anderen auf Sicherheit getrimmten BSD Derivate.
Zum Vergrößern anklicken....
Mir fallen spontan nur 2 auf Sicherheit getrimmte BSDs ein. Das ist einmal OpenBSD und HardenedBSD (welches wiederum ein security-enhanced FreeBSD ist).

Masamune2 schrieb:
Windows hat halt ne sehr große Verbreitung..
Zum Vergrößern anklicken....
Das mag schon sein. Auffällig ist aber, dass in Bereichen wo es auf Sicherheit ankommt und wo auch Leute sitzen, die von Computersicherheit Ahnung haben (Server) Windows eben eher weniger eingesetzt wird.
 
/root schrieb:
Wir reden hier schon noch von PCs und nicht von deinem Toaster daheim ;)
Zum Vergrößern anklicken....
Ja. Aber darauf bin ich bereits eingegangen und hab ja auch gesagt, für den Bereich Desktop-PCs liegt es bei unter 90% Prozent.

Dein Artikel scheint schon etwas älter. Aber die Quellen sind ja verlinkt. Schauen wir doch einfach nach.
http://gs.statcounter.com/os-market-share/desktop/worldwide
für die letzten 12 Monate sieht man, dass Windows irgendwo bei knapp über 80% liegt. Es gibt ein Peak im Juli 2017, wo dann mal sogar fast 85% erreicht werden.

Bei Netmarketshare sieht es besser aus, liegt aber immer noch bei unter 90% in den letzten 12 Monaten:
https://netmarketshare.com/operatin...7-06","dateEnd":"2018-05","segments":"-1000"}

Also hab ich ziemlich richtig gelegen. Deshalb verstehe ich Deinen Einwand nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Office / Microsoft 365 und mehrere Benutzerkonten?
Antworten
11
Aufrufe
6.714
Carrera124
C
Cinematic
Familien PC - Mehrere Benutzerkonten verwalten
2
Antworten
20
Aufrufe
1.906
Nexarius
N
T
Benutzerkonto in mehrere Benutzerkonten aufteilen
Antworten
5
Aufrufe
917
Darlis
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz