Quelle: Zeitschrift c’t, Heft 2004/15

http://www.heise.de/ct/

Die meisten Windows-Anwender arbeiten ständig, oftmals ohne es zu wissen, auf ihrem PC als Administrator und haben damit volle Zugriffsrechte auf das gesamte System und die Hardware. So dürfen sie Software und Geräte installieren und deinstallieren, die Registry manipulieren und in Systemverzeichnissen lesen, schreiben und löschen – Windows hindert den Administrator nicht daran. Doch so lässt sich durch unbedachte Handlungen das gesamte System unbrauchbar machen. Und auch Viren, Würmer, Trojaner und Hacker profitieren davon, wenn der Anwender als Administrator arbeitet. Klickt der Benutzer auf einen Schädling in einer E-Mail, so erbt das Gewürm beim Start dessen Rechte und kann fortan all das tun, was der Admin darf.

Doch Abhilfe ist in Windows 2000 und XP bereits fest eingebaut: Neben dem Administrator lassen sich beliebig viele weitere Nutzer mit niedrigeren Zugriffsrechten auf Verzeichnisse und die Hardware anlegen.

Ob nun als Vorsichtsmaßnahme vor Angriffen aus dem Internet oder als Schutz des Wohnzimmer-PC vor dem experimentierfreudigen Nachwuchs: Es ist immer eine gute Idee, sich mehrere Benutzerkonten auf dem PC anzulegen und für verschiedene Tätigkeiten zu nutzen. So ist es sinnvoll, ein Konto zum Spielen anzulegen, eines zum Arbeiten – etwa mit Office – und einen Internet-Nutzer zum Surfen und Mailen. Das Administrator-Konto ist nur zur Installation und zur pflege des Computers zu nutzen.

Wer auf den Geschmack gekommen ist und immer neuen Angriffen aus dem Internet besser vorbeugen möchte, erfährt in der Zeitschrift c’t (Magazin für Computertechnik), Heft 15/2004, wie er sein System mit der Konfiguration unterschiedlicher Zugriffsrechte wasserdicht macht:

http://www.heise.de/ct/04/15/106/default.shtml