title image


Smiley Re: Eingeschränktes Nutzerkonto?
Mir ist schon klar, das RunAs ein gewisses Risiko mit sich bring, aber man sollte nicht immer gleich mit Kanonen auf Spatzen schießen. Sieh mal, als ich vor paar paar Monaten auf eine Frage was sicherer ist - Windows 98 oder Windows NT - Windows NT antwortete, da bekamm gleich von einem hier hochangesehen User die Frage gestellt, was an Windows NT sicher sein soll? Er war der Meinung, daß Windows NT sogar unsicherer ist als Windows 98, da er Dienste anbietet.



Es hat Wochen und Monate gedauert bis ich die Logik des Forums entdeckte. Denn das was die unter Sicheheit verstanden, daß paßte nicht zu dem was ich darüber dachte. Aber wenn man das erst verstanden hat, da erschien es zumindest logisch. Nach der Logik vieler hier herrscht nur eine Gefahr - die Gefahr von außen. Somit reichte es die Lücken zu schließen (z.B. in dem man unnötige Dienste beendete) und schon war der Rechner sicher. Dann gibt es zwar noch die Gefahr von innen, aber dem wurde/wird keine so große Bedeutung beigemessen, denn hier ist der User dann eben selbst schuld. Gegen die Angriffe von außen kann er insoweit nichts machen, als daß es eine Art Naturgewalt ist gegen die man Maßnahmen ergreifen muß, aber nicht beeinflussen kann. Da muß man sich nur absichern. Wenn der User aber Schädlinge auf den Rechner reinläßt, dann ist der User selbst schuld, weil er es zugelassen hat. Zwar gibt/gab es dagegen auch Empfehlungen, aber das war nicht DIE Sicherheit. Die Empfehlungen waren klar - immer aktuelle Updates, alternative Browser, alternative Emailclients, nur original Programme von original CDs, nichts aus dem Internet ausführen, aufpassen welche Emails man ausführt, welche Dokumente man ausführt, usw. Wenn man dann die 1000 Regeln befolgt hat, dann hatte man einen sicheren Rechner. Hat man nur ein Fehler gemacht, dann konnte man Pech haben und schon war das System hin. Und das schöne dabei war, daß man mit den Regeln auch als Administrator unterwegs sein konnte.



Und hier kommen wir zu den Kanonen und Spatzen. Die Schädlinge sind noch auf Adminkonten ausgelegt. Theoretisch besteht zwar die Möglichkeit des Passwortklaus, aber warum? Das ist hier nicht eine Fima wo ein Hacker Firmengeheimnisse klauen will, sondern hier geht es um Massenware, d.h. man will paar tausend Rechner befallen. Da interessieren die weiteren paar tausend Rechner nicht, sollange der Schnitt stimmt. Irgendwann, sollte es irgendwann soweit sein, daß Microsoft den Laden dicht macht, so das plötzlich viele Programme nicht mehr funktionieren und die Programmierer gezungen sind Eingeschränkte Konten zu beachten, dann könnte sich die Lage ändern und die Schädlingshersteller wären gezwungen jede Möglichkeit zu nutzen. Ab diesem Zeitpunkt könnten wir darüber reden die letzten Feinheiten zu nutzen. Aber bis dahin sehe ich kein Risiko darin. Zumindest nicht sollange keiner die Absicht hat einen privaten Rechner gezielt zu hacken.

Popov


Diskutiere nie mit einem Irren - zuerst zieht er dich auf sein Niveau herunter und dann fehlt ihm die nötige Erfahrung! ;o)


Delphi TopTenFAQ und Sonstiges

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: