14
Admin Account ohne Passwort Sicherheit
Wenn ich auf einem Windows 7 Rechner einen Standardnutzer und einen Admin als Konten nutze und der Admin kein Passwort besitzt ist es nicht sicher oder?
Die eventuell vorhandene Schadsoftware, welche auf dem StandardKonto vorhanden wäre, könnte dann Admin-Rechte erlangen, da kein Kennwort vergeben, richtig?
Oder ist es so dass das Konto alleine schon dadurch geschützt ist, da es nur ein Standardkonto ist?
Die eventuell vorhandene Schadsoftware, welche auf dem StandardKonto vorhanden wäre, könnte dann Admin-Rechte erlangen, da kein Kennwort vergeben, richtig?
Oder ist es so dass das Konto alleine schon dadurch geschützt ist, da es nur ein Standardkonto ist?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309710
Url: https://administrator.de/contentid/309710
Printed on: April 25, 2024 at 16:04 o'clock
14 Comments
Latest comment
Auch dir kein Hallo,
ja es ist als sehr unsicher einzustufen, dass das Admin-Konto kein Passwort besitzt. Wenn aber die Schadsoftware mal unter einem normalen Konto Admin-Rechte braucht, dann wird die UAC aktiv und wartet auf die Bestätigung des Nutzers. Aber wieso sollte man kein Passwort festlegen?
Und kein Tschüss.
ja es ist als sehr unsicher einzustufen, dass das Admin-Konto kein Passwort besitzt. Wenn aber die Schadsoftware mal unter einem normalen Konto Admin-Rechte braucht, dann wird die UAC aktiv und wartet auf die Bestätigung des Nutzers. Aber wieso sollte man kein Passwort festlegen?
Und kein Tschüss.
Hallo und einen schönen guten Tag Herr Technikland,
Dies ist nur eine theoretische Frage. Also ist ein Rechner mit Standardnutzer und Adminnutzer ohne Passwort genau so sicher wie ein Rechner wo es nur einen Adminnutzer gibt oder?
Mit freundlichen Grüßen, Herr Garack
Dies ist nur eine theoretische Frage. Also ist ein Rechner mit Standardnutzer und Adminnutzer ohne Passwort genau so sicher wie ein Rechner wo es nur einen Adminnutzer gibt oder?
Mit freundlichen Grüßen, Herr Garack
Hallo Herr garack,
also theoretischerweise ist es genauso sicher wie mit Passwort. Halt nur solange die UAC auch aktiv ist.
LG
also theoretischerweise ist es genauso sicher wie mit Passwort. Halt nur solange die UAC auch aktiv ist.
LG
Nur was ich noch ergänzen muss ist das jeder in das Konto rein gehen kann und da machen kann was er will wenn es kein Passwort hat. Damit meine ich die Menschen die vielleicht mal an dem PC vorbei kommen.
LG
LG
UAC ist aktiv, du schreibst "also theoretischerweise ist es genauso sicher wie mit Passwort."
Meinst du damit dass ein Rechner auf welchem ein Mitarbeiter als Standardnutzer arbeitet und es für dem Adminaccount kein Kennwort gibt, genau so sicher ist wie ein Rechner wo ein Mitarbeiter mit Adminkonto arbeitet ?
(Die Sache ist schon klar mit dem vorbeigehen, wie gesagt ist eine theoretische Frage zu Windows Konten)
Meinst du damit dass ein Rechner auf welchem ein Mitarbeiter als Standardnutzer arbeitet und es für dem Adminaccount kein Kennwort gibt, genau so sicher ist wie ein Rechner wo ein Mitarbeiter mit Adminkonto arbeitet ?
(Die Sache ist schon klar mit dem vorbeigehen, wie gesagt ist eine theoretische Frage zu Windows Konten)
Der einzigste Unterschied ist, dass sich die UAC bei einem Standardkonto öfter einschaltet als bei einem Admin-Konto, weil der Standardnutzer ja nicht so viel an den Einstellungen rumschrauben soll.. Aber ja sonst ist es genau so sicher.
Ok, danke!
Ich dachte es ist sicherer mit Passwort, da die Installation der Malware ja meist Administrator Rechte brauch, aber das Passwort nicht kennt.
Ich dachte es ist sicherer mit Passwort, da die Installation der Malware ja meist Administrator Rechte brauch, aber das Passwort nicht kennt.
Also ich würde mich unabhängig von den Windows-Sicherheitsfeatures immer sicherer mit einem Passwort fühlen. Man weiß ja nie, was sonst noch für Probleme kommen, die dann das Passwort vielleicht verhindert hätten.
LG
LG
Moin.
Lies bitte Tipp zur UAC-Nutzung
Dort erkläre ich die Fakten. Das bisher Geschriebene ist sehr lückenhaft.
Lies bitte Tipp zur UAC-Nutzung
Dort erkläre ich die Fakten. Das bisher Geschriebene ist sehr lückenhaft.
1
Danke, der Tipp zur UAC Nutzung ist sehr hilfreich. Aber ich bin immer noch am grübeln. Szenario:
Standartnutzer ist am Rechner. Malware ist auf dem Rechner, diese will Admin-Rechte. Sie übergeht die UAC (was wir ja nun wissen einfach ist). Der User sieht also keine UAC Abfrage.
Wenn der User Admin Rechte , sagen wir zur Installation, benötigt passiert folgendes:
Ein Fenster mit der Frage als Admin ausführen kommen und wenn kein Admin Kennwort besteht, dann kann der User einfach das Feld leer lassen und alles als Admin ausführen.
Kann das die Malware dann auch? Oder scheitert sie alleine schon an der Kennwort Abfrage ?
Standartnutzer ist am Rechner. Malware ist auf dem Rechner, diese will Admin-Rechte. Sie übergeht die UAC (was wir ja nun wissen einfach ist). Der User sieht also keine UAC Abfrage.
Wenn der User Admin Rechte , sagen wir zur Installation, benötigt passiert folgendes:
Ein Fenster mit der Frage als Admin ausführen kommen und wenn kein Admin Kennwort besteht, dann kann der User einfach das Feld leer lassen und alles als Admin ausführen.
Kann das die Malware dann auch? Oder scheitert sie alleine schon an der Kennwort Abfrage ?
Alles falsch verstanden 
Ist der Nutzer Standardnutzer, dann kann die Malware, egal, ob für das Adminkonto ein Kennwort gesetzt ist, oder nicht, gar nichts machen. Die Umgehung ist nicht möglich.
Braucht der Nutzer Adminrechte, muss er interaktiv die UAC bestätigen - dies kann die Malware nicht. Sie kann nicht interaktiv handeln.
Ist der Nutzer Standardnutzer, dann kann die Malware, egal, ob für das Adminkonto ein Kennwort gesetzt ist, oder nicht, gar nichts machen. Die Umgehung ist nicht möglich.
Braucht der Nutzer Adminrechte, muss er interaktiv die UAC bestätigen - dies kann die Malware nicht. Sie kann nicht interaktiv handeln.
Oh! Das ist interessant. Aber in dem Artikel heißt es doch UAC ist nicht als Sicherheitsmaßnahme gedacht und kann von Malware umgangen werden..
Die UAC ist keine Sicherheitsmaßnahme, soweit korrekt. Sie kann unter Win7 und 8.1 (und vermutlich auch Vista) mit einem bekannten Trick umgangen werden - auch korrekt. Aber der Secure Desktop, der abgedunkelte Bildschirm, wo Du gefragt wirst "wollen sie das zulassen", der ist nicht der Schwachpunkt, dort kommt keine Malware ran (außer Tastaturemulator-Malware - die u.U. schon). Der Schwachpunkt ist, als Admin zu arbeiten und zu denken "nun werde ich ja immer gefragt, wenn ich diese hohen Rechte auch einsetzen will" - denn das ist nicht der Fall, das kann umgangen werden. Sprich:
Admin->elevated Admin --- möglich durch Malware
schwacher User ->Admin/elevated Admin --- nicht möglich durch Malware, sondern nur durch klicken/Tastatur interaktiv.
Admin->elevated Admin --- möglich durch Malware
schwacher User ->Admin/elevated Admin --- nicht möglich durch Malware, sondern nur durch klicken/Tastatur interaktiv.
1
Super! Genau das ging mir durch den Kopf und genau das wollte ich schon immer mal wissen.
Vielen Dank! (Auch für das ein - oder andere Mal vorher, es kommen immer super Antworten)
Vielen Dank! (Auch für das ein - oder andere Mal vorher, es kommen immer super Antworten)
