Bundesamt für Sicherheit in der Informationstechnik

Schutz vor Viren und Co. - Surfen mit Administratorenkonto vermeiden

19. Januar 2017 | Auf dem PC können im Betriebssystem verschiedene Benutzerkonten eingerichtet werden. Das "ranghöchste" ist dabei das Administratorenkonto. Die damit verbundenen Nutzerrechte erlauben Eingriffe in die tiefsten Strukturen des Systems und sind erforderlich, um bestimmte Einstellungen zu ändern oder Programme zu installieren. Beim Neukauf eines PCs mit vorinstalliertem Betriebssystem ist üblicherweise das Administratorenkonto bereits angelegt. Viele Menschen verzichten darauf, ein weiteres Benutzerkonto einzurichten – zumal, wenn sie alleiniger Nutzer des Geräts sind. Doch dies kann erhebliche Folgen haben, wenn im Internet gesurft wird. Gelangt nämlich Schadcode auf den PC, kann dieser mit den Berechtigungen eines Administratorenkontos umso tiefer in das System eingreifen, beispielsweise Manipulationen ausführen, Daten stehlen oder den Zugriff des Nutzers blockieren.

Deshalb sollte jeder Anwender für den täglichen Gebrauch und insbesondere das Surfen im Web ein separates Benutzerkonto ohne Administratorenrechte einrichten. Der Umfang der Befugnisse kann dabei individuell festgelegt werden. Wichtig ist, dass ein Benutzerkonto lediglich den Zugriff auf Funktionen wie surfen, mailen, Spiele spielen oder Bilder bearbeiten erlaubt, aber nicht auf Systemdateien oder die beabsichtigte/unbeabsichtigte Installation von Programmen. Es ist ausreichend, wenn alle Anwendungen gestartet und Dateien in persönliche Ordner abgelegt werden können.

Das Administratorenkonto sollte nur dann genutzt werden, wenn bewusst Aktionen ausgeführt werden, die diese umfassenden Benutzerrechte tatsächlich erfordern, etwa die Installation eines neuen Programms.

In Fällen, in denen mehrere Personen dasselbe Gerät nutzen, beispielsweise in einer Familie mit mehreren Kindern, empfiehlt es sich, für jeden Anwender ein eigenes, passwortgeschütztes Nutzerkonto mit entsprechenden Zugriffsrechten einzurichten. Damit lässt sich sicherstellen, dass private Informationen nur von berechtigten Nutzern eingesehen werden können oder andere Nutzer nicht versehentlich wichtige Daten löschen oder anderweitig beschädigen. Bei minderjährigen Kindern können zudem Kinderschutz-Funktionen aktiviert werden.