Ist ein Benutzer mit eingeschränkten Rechten sicher
 

Hallo

ein Freund von mir hat einen Benutzer erstellt, der keine administrativen Rechte in Windows 10 hat und darf so nichts installieren.
Immer wenn er etwas installieren will, kommt ein zusätzliches Anmeldefenster wo er seine Administrator Anmeldedaten eingeben muss.

Laut Ihm ist er dadurch gegen jede Art von Angriffen abgesichert. Er kann auf jede Datei und jeden Link im Internet klicken und muss sich keine Sorgen machen.
Denn sobald sich etwas installieren will, kommt das Anmeldefenster, er klickt auf abbrechen und es installiert sich nichts.

STIMMT DAS???

100 % Sicherheit gibt es nicht aber es stimmt, dass ein einfacher Benutzer nichts am System verändern kann.

Und das ist ein gefährlicher Irrtum :stirn:
Man kann sich auch als normaler Bentuzer immer noch seine Daten schrotten. Es gibt genug Schädlinge, die es auf die Daten und Passwörter der Opfer abgesehen haben.

Man reduziert die "Angriffspunkte" deutlich, wenn man unsere Tipps befolgt.

Unter den Tipps ist auch das Verwenden eines eingeschränkten Kontos im Internet.
Nur leider beherzigen das die Nutzer in den allermeisten Fällen nicht.

Ein Freifahrtsschein ist das allerdings auch nicht, wie cosinus schon erwähnte.

Vielen Dank. Ich habe das auch gemacht und habe als eingeschränkter Benutzer Firefox installieren wollen. Als er die Zugangsdaten haben wollte und ich auf abbrechen klickte, konnte ich trotzdem Firefox installieren. Als normaler Benutzer ohne administrative Rechte.
Also kann ich als Benutzer mit eingeschränkten Rechten trotzdem Viren installieren?

Kann es sein, dass gar kein Passwort für den Administrator vergeben wurde? Dann muss man auch keins eingeben. Eventuell hast du dann auf Bestätigen und nicht Abbrechen gedrückt...

Ja, das geht.
Ja, aber warum immer diese Fixierung auf Viren?
Es gibt doch noch so viel andere schöne Malware.

Da gab es wohl jemanden, der vom Paradies erzählte. Man müsse nur 1x was tun um fortan hirnlos überall herumklicken zu können.

Auch wenn die Hände auf den Rücken festgebunden werden, kann man sich immer noch in die Sch... setzen

Malware. Ja. Es ginge alleine schon im Browser, unabhängig von Benutzer-/Adminrechten, indem Du ein schädliches Addon installieren würdest. Man muss also trotzdem immer aufpassen!

Ein eingeschränktes Nutzerkonto ist zweifelsohne eine sehr gute Basis (und sollte auch genutzt werden!), so verhindert man z.B. einen UEFI-Firmwarezugriff, da dieser immer Adminrechte voraussetzt (um nur ein Beispiel zu nennen). Aber man vermeidet damit keine Malware in seinem Benutzerkonto, wenn man einfach blindlings Dinge anklickt und "installiert".

Es braucht immer eine Kette sinnvoller Maßnahmen, die dann das ganze Sicherheitskonzept zusammenhält. Einzelmaßnahmen reichen hingegen nicht aus.

V.a. das Backup kommt immer viel zu kurz, weil man sich immer nur auf diesen bleden Virenscanner fokussiert :pfui: