Warum Sie kein Administratorkonto als Ihr Hauptkonto verwenden sollten

Fast jeder verwendet ein Administratorkonto als Hauptbenutzerkonto auf dem Computer. Aber damit sind Sicherheitsrisiken verbunden. Wenn ein bösartiges Programm oder Angreifer die Kontrolle über Ihr Benutzerkonto erlangen, können sie mit einem Administratorkonto viel mehr Schaden anrichten als mit einem Standardkonto. Sie können sich schützen, indem Sie ein Standardkonto als Ihr Hauptkonto verwenden und dann vorübergehend die Berechtigungen erhöhen, wenn Sie Änderungen als Administrator vornehmen müssen.

Was ist der Unterschied zwischen Administratorkonten und Standardkonten?

Administratorkonten (oder Admin-Konten) sind im Grunde die mächtigste Kontotyp auf einem Computer. Sie haben die Berechtigung, so gut wie alles auf einem Gerät zu tun – denken Sie an die IT-Leute im Büro, die Sie vor bestimmten Operationen fragen müssen. Jeder Computer muss mindestens einen Administratorbenutzer haben.

Standardkonten sind eingeschränkter. Die Arten, wie sie eingeschränkt sind, können je nach Betriebssystem und OS-Typ variieren. Typischerweise können Standardkonten keine neue Software installieren oder auf kritische Systemdateien zugreifen. Sie können auf Benutzerdaten zugreifen und die meisten täglichen Arbeiten erledigen, aber im Allgemeinen ist es Standardkonten untersagt, ernsthafte oder dauerhafte Änderungen am Computer vorzunehmen.

Nicht-Admin-Konten können auf verschiedene Weise eingeschränkt werden. Mit Benutzerkontrollen können Administratoren viel strengere Einschränkungen für Benutzerkonten festlegen. Dies reicht von der Verweigerung bestimmter Anwendungen und URLs bis hin zur Festlegung eines täglichen Zeitlimits.

Warum sind Standardkonten sicherer als Administratorkonten?

Admin-Konten haben die absolute Berechtigung, so gut wie alles mit einem Gerät zu tun. Und als Eigentümer oder Hauptbenutzer eines Hardwaregeräts könnte es sinnvoll sein, ein Administratorkonto als Ihr Hauptkonto zu verwenden. Aber das birgt einige Sicherheitsrisiken. Wenn Malware unter Ihrem Benutzerkonto installiert ist, kann die Malware alles tun, was Sie tun können. Je mehr Berechtigungen Ihr Benutzerkonto hat, desto größeren Schaden kann das Benutzerkonto anrichten.

Standardkonten haben nicht so viel Flexibilität. Malware, die unter einem Standardkonto installiert ist, kann keine schädlichen Änderungen an Systemdateien vornehmen. Und Angreifer, die Zugriff auf ein Standardkonto erhalten, können nur auf die Dateien dieses Benutzers zugreifen. Daher arbeiten die Einschränkungen von Standardkonten zu Ihren Gunsten, falls ein Gegner oder ein bösartiges Programm Zugriff auf Ihr Konto erhält.

Erstellen von Standardkonten

Wenn Sie ausprobieren möchten, Standardkonten zu verwenden, ist das ziemlich einfach. Wenn Sie mit einem persönlichen Gerät arbeiten, möchten Sie zuerst ein neues Administratorkonto erstellen. Ihr Computer benötigt mindestens einen Administrator, um Systemänderungen vorzunehmen. Dann möchten Sie Ihr Hauptbenutzerkonto in ein Standardbenutzerkonto ändern. Wenn Sie aus irgendeinem Grund bereits ein sekundäres Administratorkonto haben, können Sie das Erstellen des neuen Kontos überspringen.

Windows

1. Öffnen Sie die „Einstellungen“-App.

2. Klicken Sie auf das „Konten“-Symbol.

3. Wählen Sie „Familie und andere Personen“ aus der Seitenleiste.

4. Klicken Sie auf „Jemanden anderen zu diesem PC hinzufügen“ unter „Andere Personen“.

5. Klicken Sie auf „Ich habe diese Person nicht“ und dann auf „Benutzer ohne Microsoft-Konto hinzufügen“, um die Microsoft-Kontoeingabe zu überspringen. Sie können dies später hinzufügen. Windows Home-Benutzer sehen möglicherweise diesen Schritt nicht.

6. Geben Sie den Benutzernamen, das Passwort und den Passwort-Hinweis für Ihr neues Administratorkonto ein. Klicken Sie auf „Weiter“, um die Kontoerstellung abzuschließen.

7. Klicken Sie auf den Kontonamen und dann auf die Schaltfläche „Kontotyp ändern“.

8. Wählen Sie „Administrator“ aus dem Dropdown-Menü. Möglicherweise müssen Sie Ihren Computer neu starten, damit diese Änderung vollständig wirksam wird.

9. Melden Sie sich bei Ihrem neuen Administratorkonto an.

10. Navigieren Sie erneut zum Bereich „Familie und andere Personen“. Klicken Sie auf Ihr Benutzerkonto und ändern Sie den Kontotyp in „Standardbenutzer“.

11. Wenn Sie eine UAC-Aufforderung sehen, geben Sie den Benutzernamen und das Passwort der Anmeldeinformationen Ihres neuen Administratorkontos ein, um fortzufahren.

macOS

1. Öffnen Sie die Systemeinstellungen.

2. Wählen Sie „Benutzer & Gruppen“ aus der unteren Reihe.

3. Klicken Sie auf das Schloss und geben Sie Ihr Passwort ein, um das Fenster zu entsperren.

4. Klicken Sie auf die Schaltfläche „+“, um ein neues Konto zu erstellen.

5. Wählen Sie „Administrator“ aus dem Dropdown-Menü „Neues Konto“.

6. Legen Sie den Benutzernamen und das Passwort nach Belieben fest. Stellen Sie sicher, dass „Benutzer darf diesen Computer verwalten“ am Ende aktiviert ist.

7. Melden Sie sich von Ihrem aktuellen Benutzer ab und dann bei Ihrem neuen Benutzer an.

8. Wählen Sie Ihr vorheriges Konto in der Seitenleiste aus und deaktivieren Sie das Kontrollkästchen „Benutzer darf diesen Computer verwalten“, um Ihren Administratorbenutzer in einen Standardbenutzer umzuwandeln.

9. Wenn Sie dazu aufgefordert werden, starten Sie Ihren Computer neu, um Ihr Konto herabzustufen.

10. Melden Sie sich wieder bei Ihrem Benutzerkonto an und verwenden Sie es wie gewohnt. Geben Sie den Benutzernamen und das Passwort Ihres neuen Administrators ein, wenn Sie Administratoraufgaben ausführen müssen.

Fazit

Obwohl die Verwendung eines Standardbenutzerkontos etwas lästiger sein kann, bietet es Sicherheitsvorteile, die Sie im Falle eines Sicherheitsvorfalls schützen können.

Bildnachweis: Entworfen von Freepik