garack
Goto Top

Admin Account ohne Passwort Sicherheit

Wenn ich auf einem Windows 7 Rechner einen Standardnutzer und einen Admin als Konten nutze und der Admin kein Passwort besitzt ist es nicht sicher oder?

Die eventuell vorhandene Schadsoftware, welche auf dem StandardKonto vorhanden wäre, könnte dann Admin-Rechte erlangen, da kein Kennwort vergeben, richtig?

Oder ist es so dass das Konto alleine schon dadurch geschützt ist, da es nur ein Standardkonto ist?

Content-ID: 309710

Url: https://administrator.de/forum/admin-account-ohne-passwort-sicherheit-309710.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

130021
Lösung 130021 13.07.2016 um 16:28:51 Uhr
Goto Top
Auch dir kein Hallo,

ja es ist als sehr unsicher einzustufen, dass das Admin-Konto kein Passwort besitzt. Wenn aber die Schadsoftware mal unter einem normalen Konto Admin-Rechte braucht, dann wird die UAC aktiv und wartet auf die Bestätigung des Nutzers. Aber wieso sollte man kein Passwort festlegen?

Und kein Tschüss.
garack
garack 13.07.2016 um 16:35:09 Uhr
Goto Top
Hallo und einen schönen guten Tag Herr Technikland,

Dies ist nur eine theoretische Frage. Also ist ein Rechner mit Standardnutzer und Adminnutzer ohne Passwort genau so sicher wie ein Rechner wo es nur einen Adminnutzer gibt oder?

Mit freundlichen Grüßen, Herr Garack
130021
130021 13.07.2016 um 16:38:33 Uhr
Goto Top
Hallo Herr garack,

also theoretischerweise ist es genauso sicher wie mit Passwort. Halt nur solange die UAC auch aktiv ist.

LG
130021
130021 13.07.2016 um 16:41:13 Uhr
Goto Top
Nur was ich noch ergänzen muss ist das jeder in das Konto rein gehen kann und da machen kann was er will wenn es kein Passwort hat. Damit meine ich die Menschen die vielleicht mal an dem PC vorbei kommen.

LG
garack
garack 13.07.2016 aktualisiert um 17:15:29 Uhr
Goto Top
UAC ist aktiv, du schreibst "also theoretischerweise ist es genauso sicher wie mit Passwort."

Meinst du damit dass ein Rechner auf welchem ein Mitarbeiter als Standardnutzer arbeitet und es für dem Adminaccount kein Kennwort gibt, genau so sicher ist wie ein Rechner wo ein Mitarbeiter mit Adminkonto arbeitet ?

(Die Sache ist schon klar mit dem vorbeigehen, wie gesagt ist eine theoretische Frage zu Windows Konten)
130021
130021 13.07.2016 um 17:24:01 Uhr
Goto Top
Der einzigste Unterschied ist, dass sich die UAC bei einem Standardkonto öfter einschaltet als bei einem Admin-Konto, weil der Standardnutzer ja nicht so viel an den Einstellungen rumschrauben soll.. Aber ja sonst ist es genau so sicher.
garack
garack 13.07.2016 um 17:49:32 Uhr
Goto Top
Ok, danke!

Ich dachte es ist sicherer mit Passwort, da die Installation der Malware ja meist Administrator Rechte brauch, aber das Passwort nicht kennt.
130021
130021 13.07.2016 um 17:52:17 Uhr
Goto Top
Also ich würde mich unabhängig von den Windows-Sicherheitsfeatures immer sicherer mit einem Passwort fühlen. Man weiß ja nie, was sonst noch für Probleme kommen, die dann das Passwort vielleicht verhindert hätten.

LG
DerWoWusste
Lösung DerWoWusste 13.07.2016 um 19:45:45 Uhr
Goto Top
Moin.

Lies bitte Tipp zur UAC-Nutzung
Dort erkläre ich die Fakten. Das bisher Geschriebene ist sehr lückenhaft.
garack
garack 14.07.2016 aktualisiert um 15:37:26 Uhr
Goto Top
Danke, der Tipp zur UAC Nutzung ist sehr hilfreich. Aber ich bin immer noch am grübeln. Szenario:

Standartnutzer ist am Rechner. Malware ist auf dem Rechner, diese will Admin-Rechte. Sie übergeht die UAC (was wir ja nun wissen einfach ist). Der User sieht also keine UAC Abfrage.

Wenn der User Admin Rechte , sagen wir zur Installation, benötigt passiert folgendes:
Ein Fenster mit der Frage als Admin ausführen kommen und wenn kein Admin Kennwort besteht, dann kann der User einfach das Feld leer lassen und alles als Admin ausführen.

Kann das die Malware dann auch? Oder scheitert sie alleine schon an der Kennwort Abfrage ?
DerWoWusste
DerWoWusste 14.07.2016 um 15:53:19 Uhr
Goto Top
Alles falsch verstanden face-smile

Ist der Nutzer Standardnutzer, dann kann die Malware, egal, ob für das Adminkonto ein Kennwort gesetzt ist, oder nicht, gar nichts machen. Die Umgehung ist nicht möglich.

Braucht der Nutzer Adminrechte, muss er interaktiv die UAC bestätigen - dies kann die Malware nicht. Sie kann nicht interaktiv handeln.
garack
garack 14.07.2016 um 15:57:33 Uhr
Goto Top
Oh! Das ist interessant. Aber in dem Artikel heißt es doch UAC ist nicht als Sicherheitsmaßnahme gedacht und kann von Malware umgangen werden..
DerWoWusste
Lösung DerWoWusste 14.07.2016 um 16:03:45 Uhr
Goto Top
Die UAC ist keine Sicherheitsmaßnahme, soweit korrekt. Sie kann unter Win7 und 8.1 (und vermutlich auch Vista) mit einem bekannten Trick umgangen werden - auch korrekt. Aber der Secure Desktop, der abgedunkelte Bildschirm, wo Du gefragt wirst "wollen sie das zulassen", der ist nicht der Schwachpunkt, dort kommt keine Malware ran (außer Tastaturemulator-Malware - die u.U. schon). Der Schwachpunkt ist, als Admin zu arbeiten und zu denken "nun werde ich ja immer gefragt, wenn ich diese hohen Rechte auch einsetzen will" - denn das ist nicht der Fall, das kann umgangen werden. Sprich:
Admin->elevated Admin --- möglich durch Malware
schwacher User ->Admin/elevated Admin --- nicht möglich durch Malware, sondern nur durch klicken/Tastatur interaktiv.
garack
garack 14.07.2016 um 16:14:54 Uhr
Goto Top
Super! Genau das ging mir durch den Kopf und genau das wollte ich schon immer mal wissen.

Vielen Dank! (Auch für das ein - oder andere Mal vorher, es kommen immer super Antworten)