Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Admin Account ohne Passwort Sicherheit

Mitglied: garack

garack (Level 1) - Jetzt verbinden

13.07.2016 um 16:22 Uhr, 1298 Aufrufe, 14 Kommentare, 2 Danke

Wenn ich auf einem Windows 7 Rechner einen Standardnutzer und einen Admin als Konten nutze und der Admin kein Passwort besitzt ist es nicht sicher oder?

Die eventuell vorhandene Schadsoftware, welche auf dem StandardKonto vorhanden wäre, könnte dann Admin-Rechte erlangen, da kein Kennwort vergeben, richtig?

Oder ist es so dass das Konto alleine schon dadurch geschützt ist, da es nur ein Standardkonto ist?
Mitglied: 130021
LÖSUNG 13.07.2016 um 16:28 Uhr
Auch dir kein Hallo,

ja es ist als sehr unsicher einzustufen, dass das Admin-Konto kein Passwort besitzt. Wenn aber die Schadsoftware mal unter einem normalen Konto Admin-Rechte braucht, dann wird die UAC aktiv und wartet auf die Bestätigung des Nutzers. Aber wieso sollte man kein Passwort festlegen?

Und kein Tschüss.
Bitte warten ..
Mitglied: garack
13.07.2016 um 16:35 Uhr
Hallo und einen schönen guten Tag Herr Technikland,

Dies ist nur eine theoretische Frage. Also ist ein Rechner mit Standardnutzer und Adminnutzer ohne Passwort genau so sicher wie ein Rechner wo es nur einen Adminnutzer gibt oder?

Mit freundlichen Grüßen, Herr Garack
Bitte warten ..
Mitglied: 130021
13.07.2016 um 16:38 Uhr
Hallo Herr garack,

also theoretischerweise ist es genauso sicher wie mit Passwort. Halt nur solange die UAC auch aktiv ist.

LG
Bitte warten ..
Mitglied: 130021
13.07.2016 um 16:41 Uhr
Nur was ich noch ergänzen muss ist das jeder in das Konto rein gehen kann und da machen kann was er will wenn es kein Passwort hat. Damit meine ich die Menschen die vielleicht mal an dem PC vorbei kommen.

LG
Bitte warten ..
Mitglied: garack
13.07.2016, aktualisiert um 17:15 Uhr
UAC ist aktiv, du schreibst "also theoretischerweise ist es genauso sicher wie mit Passwort."

Meinst du damit dass ein Rechner auf welchem ein Mitarbeiter als Standardnutzer arbeitet und es für dem Adminaccount kein Kennwort gibt, genau so sicher ist wie ein Rechner wo ein Mitarbeiter mit Adminkonto arbeitet ?

(Die Sache ist schon klar mit dem vorbeigehen, wie gesagt ist eine theoretische Frage zu Windows Konten)
Bitte warten ..
Mitglied: 130021
13.07.2016 um 17:24 Uhr
Der einzigste Unterschied ist, dass sich die UAC bei einem Standardkonto öfter einschaltet als bei einem Admin-Konto, weil der Standardnutzer ja nicht so viel an den Einstellungen rumschrauben soll.. Aber ja sonst ist es genau so sicher.
Bitte warten ..
Mitglied: garack
13.07.2016 um 17:49 Uhr
Ok, danke!

Ich dachte es ist sicherer mit Passwort, da die Installation der Malware ja meist Administrator Rechte brauch, aber das Passwort nicht kennt.
Bitte warten ..
Mitglied: 130021
13.07.2016 um 17:52 Uhr
Also ich würde mich unabhängig von den Windows-Sicherheitsfeatures immer sicherer mit einem Passwort fühlen. Man weiß ja nie, was sonst noch für Probleme kommen, die dann das Passwort vielleicht verhindert hätten.

LG
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 13.07.2016 um 19:45 Uhr
Moin.

Lies bitte https://www.administrator.de/wissen/tipp-uac-nutzung-264771.html
Dort erkläre ich die Fakten. Das bisher Geschriebene ist sehr lückenhaft.
Bitte warten ..
Mitglied: garack
14.07.2016, aktualisiert um 15:37 Uhr
Danke, der Tipp zur UAC Nutzung ist sehr hilfreich. Aber ich bin immer noch am grübeln. Szenario:

Standartnutzer ist am Rechner. Malware ist auf dem Rechner, diese will Admin-Rechte. Sie übergeht die UAC (was wir ja nun wissen einfach ist). Der User sieht also keine UAC Abfrage.

Wenn der User Admin Rechte , sagen wir zur Installation, benötigt passiert folgendes:
Ein Fenster mit der Frage als Admin ausführen kommen und wenn kein Admin Kennwort besteht, dann kann der User einfach das Feld leer lassen und alles als Admin ausführen.

Kann das die Malware dann auch? Oder scheitert sie alleine schon an der Kennwort Abfrage ?
Bitte warten ..
Mitglied: DerWoWusste
14.07.2016 um 15:53 Uhr
Alles falsch verstanden

Ist der Nutzer Standardnutzer, dann kann die Malware, egal, ob für das Adminkonto ein Kennwort gesetzt ist, oder nicht, gar nichts machen. Die Umgehung ist nicht möglich.

Braucht der Nutzer Adminrechte, muss er interaktiv die UAC bestätigen - dies kann die Malware nicht. Sie kann nicht interaktiv handeln.
Bitte warten ..
Mitglied: garack
14.07.2016 um 15:57 Uhr
Oh! Das ist interessant. Aber in dem Artikel heißt es doch UAC ist nicht als Sicherheitsmaßnahme gedacht und kann von Malware umgangen werden..
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 14.07.2016 um 16:03 Uhr
Die UAC ist keine Sicherheitsmaßnahme, soweit korrekt. Sie kann unter Win7 und 8.1 (und vermutlich auch Vista) mit einem bekannten Trick umgangen werden - auch korrekt. Aber der Secure Desktop, der abgedunkelte Bildschirm, wo Du gefragt wirst "wollen sie das zulassen", der ist nicht der Schwachpunkt, dort kommt keine Malware ran (außer Tastaturemulator-Malware - die u.U. schon). Der Schwachpunkt ist, als Admin zu arbeiten und zu denken "nun werde ich ja immer gefragt, wenn ich diese hohen Rechte auch einsetzen will" - denn das ist nicht der Fall, das kann umgangen werden. Sprich:
Admin->elevated Admin --- möglich durch Malware
schwacher User ->Admin/elevated Admin --- nicht möglich durch Malware, sondern nur durch klicken/Tastatur interaktiv.
Bitte warten ..
Mitglied: garack
14.07.2016 um 16:14 Uhr
Super! Genau das ging mir durch den Kopf und genau das wollte ich schon immer mal wissen.

Vielen Dank! (Auch für das ein - oder andere Mal vorher, es kommen immer super Antworten)
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Script Lokales Admin Passwort ändern

Frage von MaxBergBatch & Shell3 Kommentare

Hallo, ich möchte auf vielen Servern das lokale Admin Passwort per script ändern. Jeder Server muss ein anderes Passwort ...

Windows 10

Admin Passwort lässt sich nicht ändern

gelöst Frage von Caraboo75Windows 1017 Kommentare

Guten Tag . Habe Windows 10 heruntergeladen und ein Benutzerkonto mit Passwort festgelegt.Sobald ich ein Update mache, verlangt er ...

Windows 7

Admin Passwort vergessen unter Windows 7

Frage von StewieWindows 76 Kommentare

Hallo Admins Gibt es eine Möglichkeit das Adminpasswort unter Windows 7 Pro zurück zusetzten ohne Windows neu zu installieren? ...

Windows 10

Übernahme Admin Rechte aus normalem Nutzer Account, W10 1703 Pro, MS-Account

gelöst Frage von TomTomBonWindows 1012 Kommentare

Moin moin, Ich vermute (!) Ich habe die Lösung dafür schon, social Engineering. Aber das am Schluß. Das Szenario: ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 5 StundenAdministrator.de Feedback

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 11 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 15 StundenWindows 103 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...

Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V18 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...