n Abend, -----------------
"Michael Messner" wrote:
<schnipp>
Auch, wenn ein Schadprogramm nur mit den Rechten eines einfachen Benutzers läuft, kann es eine Menge anrichten. Ein paar Beispiele:
- Es kann mindestens auf alle Dateien dieses Benutzers zugreifen und diese ausspionieren, verändern oder löschen. Das betrifft zumeist fast alle "wertvollen" Daten, etwa eigene Arbeiten, die womöglich vertraulich sind und die man (ohne aktuelles Backup) nicht mal eben in ein paar Stunden mit einer Neuinstallation wiederherstellen kann.
- Auch die Rechte eines normalen Benutzers reichen aus, um z.B. E-Mail-Viren weiterzuverbreiten oder etliche anderen Arten von Angriffen gegen andere Rechner durchzuführen (zu denen dann der eigene Rechner als Zwischenstation mißbraucht wird).
<schnipp> Das kann man relativ einfach umgehen, indem man einen User für Inet und einen für local z.B. Office-User (mit den jeweiligen Einschränkungen der Rechte fürs Inet bzw. fürs lokale System). Okay, es ist ein wenig umständlich, jedesmal den User zu wechseln, aber Sicherheit verlangt eben auch Mehraufwand.
- Oft werden Sicherheitslücken in einem System bekannt, die sich nur von einem lokalen Benutzer ausnutzen lassen. Damit kann ein Angreifer, der sich erstmal eines User-Accounts bemächtigt hat, dann womöglich in einem zweiten Schritt doch noch root-Rechte erlangen, was ihm mit einem direkten Angriff von außen (über das Netz) vielleicht nicht unmittelbar möglich gewesen wäre.
<schnipp> Man könnte sein System gegen Zugriffe von außen sperren ;o) Und auf jeden Fall für verschiedene User verschiedene Passworte nutzen
Natürlich dämmt die Maßnahme, nicht als root zu Arbeiten, die Risiken ein wenig ein. Zum Beispiel kann ein Schadprogramm, daß sich ein
<schnipp> Das ist der eigentliche Sinn der Regel
Zu glauben, daß man durch das Arbeiten als normaler User vor Viren, Würmern und trojanischen Pferden völlig sicher sei, ist auf jeden Fall ein Trugschluß.
<schnipp> Diesem Irrglauben kann man vorbeugen, indem man Neueinsteiger richtig einweist. In diesem Sinne Gruß Felix
participants (1)
-
Felix Bartsch