Admin-Fechten: Angreifern keine Blöße geben

Um Software zu installieren, oder für tiefgehende Änderungen am System benötigen Nutzerinnen und Nutzer an PC oder Mac so genannte Administratorenrechte. Diese sind bei Inbetriebnahme eines neuen Geräts zumeist voreingestellt. Sehr viele Menschen belassen es bei diesem Nutzerkonto. Sie sind regelmäßig als Admin mit den entsprechenden weitreichenden Zugriffsrechten eingeloggt und setzen sich damit erhöhten Gefahren aus.

 

Denn durch die Internetnutzung mit Admin-Rechten steigt das Risiko, dass aus dem Internet eindringende Schadsoftware sich ungehindert in tief gelegene Systemstrukturen einnisten und dort Daten oder Passwörter stehlen kann, wie ein Informationsvideo des BSI erklärt. Zwar kann grundsätzlich jedes Gerät mit Schadcode infiziert werden, nur können die Auswirkungen bei Nutzerkonten mit eingeschränkten Rechten weniger gravierend sein.

 

Besonders in kleinen und mittleren Unternehmen verfügen viele Beschäftigte an ihren persönlichen Arbeitsgeräten über Admin-Rechte, um Zeit und Kosten zu sparen. Denn auf diese Weise können sie benötigte Software oder Updates selbst installieren und müssen nicht den IT-Kollegen oder einen externen Dienstleister, der sich im Outsourcing um die Infrastruktur kümmert, damit behelligen. Auch Mitarbeiterinnen und Mitarbeiter, die von ihrem infizierten privaten Gerät mit Admin-Rechten, beispielsweise im Home Office, auf Unternehmenssysteme zugreifen, können ungewollt eine Cyber-Attacke auslösen, die das gesamte Firmennetzwerk lahmlegt.

 

Zweites Benutzerkonto als Pflichtübung im Internet

Diese Risiken lassen sich verhältnismäßig einfach mindern, indem auf jedem Gerät ein separates Benutzerkonto mit minimalen Zugriffsrechten eingerichtet wird. Diese können in der Regel individuell festgelegt werden. Unterbunden werden sollte auf jeden Fall die (automatische) Installation von Software jeglicher Art. Das Admin-Konto sollte stets solchen Aufgaben vorbehalten bleiben, die zwingend die erweiterten Rechte erfordern.

 

Unternehmen können sich gegen Risiken dieser Art am besten schützen, wenn sie ihre Mitarbeiter jenseits der IT-Abteilung dafür sensibilisieren – beispielsweise mit dem Seminar „Grundlagen der IT-Sicherheit – Von Prävention bis Reaktion“ der Fraunhofer Academy.