Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 23.04.2014, 00:54   #16
Alois S
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Hallo EmilioCarlo,

diese beiden Sicherheitsvorkehrungen sind grundsätzlich so verschieden, dass sie nicht direkt vergleichbar sind:

1) Ein Standardkonto hat eingeschränkte Systemberechtigungen, weshalb viele Schadprogramme keine tiefgreifenden Veränderungen am System vornehmen können. Dafür ist es - naja, manchmal etwas unbequem.....

2) Sandboxlösungen leiten (nahezu) sämtliche Datei- und Registryzugriffe virtuell um - also die aller Benutzerrechte.
Sie werden sozusagen in eine nachgebildete Umgebung geführt - das echte System bleibt unangetastet.

Beide Konzepte bieten als Teil eines Sicherheitskonzeptes ihre Vorteile und sind am stärksten, wenn sie miteinander kombiniert werden.

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 23.04.2014, 00:58   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
Wo ist bei der Sicherheit der Unterschied zwischen einem eingeschränkten Nutzerkonto und der grundsätzlichen Verwendung einer Sandbox im Adminkonto.
Eigentlich ist der auf den ersten Blick recht deutlich.

Beim eingeschränkten Konto hagelt es bei Schreibzugriffen auf Systembereiche Verweigerungen, während bei der Sandbox die Schreibzugriffsversuche nicht verweigert, sondern in einen besonderen Bereich durchgeführt werden.

Zitat:
Und kann nicht Malware, die aus der SAndbox ausbrechen kann, genausgut auch aus dem eingeschränkten Konto ausbrechen?
Das nennt sich dann privilege escalation, kann es geben, sollte aber nicht, v.a. nicht wenn man regelmäßig seine Updates einspielt. Im Prinzip bietet ein modernes Betriebssystem alles was man zu einem sicheren Umgang benötigt. Wäre da nicht das Problem, dass man unter Windows doch viel zuviel als Admin machen muss. Deswegen seh ich sowas UAC oder Sandboxie eher als Krücken an um ein an für sich kaputtgespieltes Konzept einigermaßen zu richten.
__________________

__________________

Alt 23.04.2014, 09:14   #18
nickcave
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Guten Morgen,

ich bin immer noch etwas unentschlossen, ob ich bei der Kombination Admin/Standardkonto bleiben soll oder die Sache wieder rückgängig mache und auf mein bisheriges Sicherheitskonzept baue. Ich frage mich vor allem immer noch, ob ich mit der Eingabe des Passwortes bei "Admin-Aufgaben" nicht eventuellen Keyloggern die Arbeit erleichtern würde. Hierzu zwei Fragen:

1. Die Passwortabfrage für den Admin läuft in einem Dialog, bei dem der Hintergrund bis auf die Dialogbox dunkler wird. Das kenne ich nur von einer gesicherten Umgebung und somit, sofern ich diesen Begriff nicht falsch verstehe, einer Umgebung in einer Sandbox. Sprich: Ist diese Passwortabfrage durch Windows abgesichert? Wenn ja, dürfte das Abfangen des PW doch gar nicht so einfach sein, oder?

2. Ich nutze zur Verwaltung meiner PW Keepass und hier normalerweise nur für die PW, die im Browser genutzt werden. Könnte ich die Eingabe des AdminPW sicherer machen, wenn ich das PW in Keepass anlege und von dort per "Copy Password" in die Dialogbox für das AdminPW einfügen würde?

Was meint Ihr dazu?

Grüße
__________________

Alt 23.04.2014, 11:11   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Auman, warum nicht gleich sagen kein Konto bekommt nen Passwort, denn es wäre ja möglich, dass ein Keylogger eh die Passwörter mitschneidet

Ich find diese Argumentation etwas hanebüchen. Im Linux-Umfeld hat es sich für die Legitimation für Systemaufgaben ja auch durchgesetzt, sein Kennwort einzugeben. Nur bei Windows soll es sicherer sein einfach auf ok zu klicken anstatt sein Kennwort einzugeben??
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.04.2014, 12:14   #20
nickcave
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Moinsen cosinus,

das war weniger eine 'Argumentation' als eine für mich offene Frage.

Welche Nachteile hat der 'Klick' denn gegenüber einem PW? Wenn ich von den beiden mir bisher bekannten Möglichkeiten für Malware ausgehe, auf dem Rechner Zugriff auf die Admin-Rechte zu bekommen, also über einen gefakten Dialog/Login oder per Keylogger, wäre doch das 'Klick'-Verfahren zumindest gegenüber dem Keylogger im Vorteil, oder nicht? Sollte es weitere Möglichkeiten für Malware geben, an die Admin-Rechte zu kommen, mag das schon wieder anders aussehen, aber soweit durchdringe ich das Thema nicht. Deshalb ja meine Fragen hier.


Alt 23.04.2014, 12:25   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
Welche Nachteile hat der 'Klick' denn gegenüber einem PW?
Wurde doch bereits erwähnt und liegt auf der hand. Ein Klick und das Unheil ist angerichtet.
Ok, wenn ich jeden Tag 100x mein Passwort eingeben muss mag bei manchen das Hirn auch irgendwann ausgeschaltet sein und man überlegt nicht mehr wirklich welche Konsequenz die nächste Aktion hat, aber ich bin der Meinung, dass die Hürde Passwortauthentifizierung viel größer ist als ein einfacher Klick auf Ok. Dass ein Keylogger involviert sein könnte ist ein Totschlagargument, damit könnte man wie schon erwähnt komplett auf Passwörter verzichten.
__________________
--> Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?

Alt 23.04.2014, 12:34   #22
Fragerin
/// TB-Senior
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Wenn die Tür offen ist und der Schlüssel nie benutzt wird oder gar keiner vorhanden ist, kann auch nicht so leicht ein Einbrecher den Schlüssel klauen und/oder nachbauen. Ist es damit sicherer?
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 23.04.2014, 12:56   #23
nickcave
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
Zitat von cosinus Beitrag anzeigen
Wurde doch bereits erwähnt und liegt auf der hand. Ein Klick und das Unheil ist angerichtet.
Ok, wenn ich jeden Tag 100x mein Passwort eingeben muss mag bei manchen das Hirn auch irgendwann ausgeschaltet sein und man überlegt nicht mehr wirklich welche Konsequenz die nächste Aktion hat, aber ich bin der Meinung, dass die Hürde Passwortauthentifizierung viel größer ist als ein einfacher Klick auf Ok. Dass ein Keylogger involviert sein könnte ist ein Totschlagargument, damit könnte man wie schon erwähnt komplett auf Passwörter verzichten.
Das bedeutet also, sofern ich Dich richtig verstehe, dass die Eingabe des PW lediglich den Vorteil der 'Selbstkontrolle' hat und darüber hinaus keinen weiteren gegenüber Malware, die versucht das Admin-PW auszuspähen?

Zitat:
Zitat von Fragerin Beitrag anzeigen
Wenn die Tür offen ist und der Schlüssel nie benutzt wird oder gar keiner vorhanden ist, kann auch nicht so leicht ein Einbrecher den Schlüssel klauen und/oder nachbauen. Ist es damit sicherer?
Immer vorausgesetzt ich verstehe die Argumentation von cosinus richtig, dürfte die Eingabe eines PW gegenüber dem 'Klick' nur den oben beschriebenen Vorteil der 'Selbstkontrolle' haben. Die Türen dürften also in beiden Fällen (PW/Klick) weitgehend offen sein.

Wie sieht es denn mit der Variante Keepass als 'Passwortlieferant' aus (siehe meinen Post heute 09:14). Wäre das eine Variante, mit der die Sicherheit (auch gegenüber Keyloggern) gesteigert werden könnte?

Alt 23.04.2014, 12:56   #24
Emilio Carlo
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
Zitat von Fragerin Beitrag anzeigen
Wenn die Tür offen ist und der Schlüssel nie benutzt wird oder gar keiner vorhanden ist, kann auch nicht so leicht ein Einbrecher den Schlüssel klauen und/oder nachbauen. Ist es damit sicherer?
Das ist ein super zutreffendes Beispiel!

Ich sehe es nicht so, das die Türen in beiden Fällen offen sind.
Wenn ich das Passwort eingeben muss, schließe ich doch damit die Tür erst auf, weil sie vorher geschlossen war. Ansonsten komme ich nicht in die Wohnung (Adminbereich).

Zitat:
Wie sieht es denn mit der Variante Keepass als 'Passwortlieferant' aus (siehe meinen Post heute 09:14). Wäre das eine Variante, mit der die Sicherheit (auch gegenüber Keyloggern) gesteigert werden könnte?
Kommt darauf an, wie du dein Masterpasswort für Keepass eingibst. Wenn du schon einen Keylogger auf dem Rechner hast und dein Masterpasswort per Tastatur eingibst, dürfte es das eh gewesen sein.

Alt 23.04.2014, 13:00   #25
nickcave
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Mit dem Klick schließe ich die Tür doch auch erst auf. Erst nach dem 'Klick' komme ich in den Adminbereich.

Alt 23.04.2014, 13:03   #26
Emilio Carlo
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
Zitat von nickcave Beitrag anzeigen
Mit dem Klick schließe ich die Tür doch auch erst auf. Erst nach dem 'Klick' komme ich in den Adminbereich.
Aber mit dem Klick kann da JEDER reinkommen, also auch der böse Bube. Mit Passwort nur DU.
Der Klick ist wie das einfache runterdrücken der Türklinke zum öffnen der Tür.
Wenn du aber Passwort und dann eben den Klick hast, ist das wie Schlüssel rein und drehen und dann erst die Klinke runterdrücken.
Es geht doch mit dem Passwort einfach nur darum, das kein unbefugter Zugriff auf den Adminbereich geschehen kann. Einen Klick kann jeder Malware, ein Passwort knacken aber nicht.

Alt 23.04.2014, 13:06   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
Zitat von nickcave Beitrag anzeigen
Mit dem Klick schließe ich die Tür doch auch erst auf. Erst nach dem 'Klick' komme ich in den Adminbereich.
Nein, die Tür ist schon längst auf. Ohne Passwort (=Schlüssel) musst du nur noch die Klinke runterdrücken.

Also was chip da geschrieben hat klingt ein wenig nach: "Mach Sie Ihre Wohungstür nur zu und bauen Sie das Schloss aus. Mit einem Klick auf die Klinke kommt man so rein, bloß nicht ein Schloss und Schlüssel verwenden, da der Schlüssel ja geklaut werden könnte..."
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.04.2014, 13:10   #28
nickcave
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Das bedeutet, Malware kann den (von außen kommenden) 'Klick' einfach 'nachstellen'? Wenn das der Fall wäre, wäre die 'Klick'-Abfrage tatsächlich weniger sicher (außer gegen Keylogger), allerdings hatte ich cosinus und auch Alois S hier anders verstanden, die beide betont haben, es gehe vor allem um 'Selbstkontrolle', aber das jetzt beschriebene "offene Tür-Szenario" nicht einmal angedeutet haben.
Nachtrag: Den Beitrag von cosinus ein paar Minutzen zuvor habe ich wohl übersehen.

Immer noch würden mich Meinungen interessieren zu meiner Idee, Keepass als 'Lieferant' für die Eingabe des PW zu nutzen. Sicherer?

Geändert von nickcave (23.04.2014 um 13:30 Uhr)

Alt 23.04.2014, 13:15   #29
Emilio Carlo
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Es ist AUCH eine Selbstkontrolle, weil du ja dadurch aufmerksam gemacht wirst, dass da irgend etwas auf den Adminbereich zugreifen will. Aber doch nicht NUR!

Zu Keepass hatte ich oben schon geschrieben.
Wenn du bereits einen Keyöogger auf dem Rechner hast und gibst dann dein Masterpasswort per Tastatur ein, dann biste evtl. am Ar*****.
Ansonsten sehe ich das kopieren des Passwortes aus Keepass auch als sicherer an, wie das händische eintippen.
Ich handel meine Passworteingaben ebenso.
Und für das Masterpasswort nutze ich eine sicher Virtuelle Tastatur.
(Laut Aussagen des Herstellers Keylogger-sicher)

Alt 23.04.2014, 13:27   #30
nickcave
 
Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Standard

Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?



Zitat:
Zitat von Emilio Carlo Beitrag anzeigen
Es ist AUCH eine Selbstkontrolle, weil du ja dadurch aufmerksam gemacht wirst, dass da irgend etwas auf den Adminbereich zugreifen will. Aber doch nicht NUR! )
Das bedeutet, ein Angreifer kann leichter einen ‚Klick‘ nachstellen als ein PW abfangen?

Zitat:
Zitat von Emilio Carlo Beitrag anzeigen
Zu Keepass hatte ich oben schon geschrieben. )
Das habe ich wohl übersehen.

Zitat:
Zitat von Emilio Carlo Beitrag anzeigen
Wenn du bereits einen Keyöogger auf dem Rechner hast und gibst dann dein Masterpasswort per Tastatur ein, dann biste evtl. am Ar*****.)
Das ist klar. Ich nutze den gesicherten Bildschirm von Keepass zur Eingabe des MasterPW und hoffe, damit Keyloggern ein Schnippchen zu schlagen.
Du schreibst, Du nutzt eine virtuelle Tastatur. Meinst Du damit den gesicherten Bildschirm von Keepass oder eine VT von einem anderen Anbieter?

Antwort

Themen zu Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?
ahnung, altes, authentifizierung, bestimmte, eingabe, falsch, folge, folgendes, forum, frage, fragen, funktion, gen, klick, konto, link, lädt, neue, neuen, programme, rechner, sicherer, sicherheitslücke, variante, voll, wirklich



Ähnliche Themen: Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?


  1. Sicherer Download?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (3)
  2. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  3. UAC: Adminkonto mit "immer benachrichtigen (Secure Desktop)" versus Standardkonto
    Alles rund um Windows - 27.07.2013 (0)
  4. Sicherer Computer
    Antiviren-, Firewall- und andere Schutzprogramme - 20.10.2012 (10)
  5. GVU Trojaner (mit Cam), ebenfalls nur ein Benutzerkonto betroffen (ein nicht Adminkonto)
    Log-Analyse und Auswertung - 17.08.2012 (19)
  6. Frage zu Adminkonto wegen Virenbefall
    Alles rund um Windows - 19.06.2012 (5)
  7. Frage zu Benutzer- und Adminkonto
    Alles rund um Windows - 04.05.2012 (8)
  8. Windows Update: Adminkonto oder Benutzerkonto?
    Alles rund um Windows - 25.02.2012 (3)
  9. Autologin Adminkonto im laufenden Betrieb (Win XP)
    Log-Analyse und Auswertung - 30.11.2011 (18)
  10. warum ist firefox sicherer?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2008 (1)
  11. deaktiviertes Adminkonto mit Knoppix wiederherstellen
    Alles rund um Windows - 22.12.2007 (2)
  12. MOZILLA FIREFOX, sicherer?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (4)
  13. win xp auf anderer partition als c/ sicherer?
    Alles rund um Windows - 14.12.2005 (6)
  14. NT-Dienste sicherer konfigurieren?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.08.2005 (1)
  15. Adminkonto sichtbar! warum?
    Alles rund um Windows - 28.06.2005 (0)
  16. Win sicherer als Linux...
    Alles rund um Mac OSX & Linux - 01.08.2004 (8)
  17. sicherer Pc?
    Alles rund um Windows - 01.06.2003 (32)

Zum Thema Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? - Hallo EmilioCarlo, diese beiden Sicherheitsvorkehrungen sind grundsätzlich so verschieden, dass sie nicht direkt vergleichbar sind: 1) Ein Standardkonto hat eingeschränkte Systemberechtigungen, weshalb viele Schadprogramme keine tiefgreifenden Veränderungen am System vornehmen - Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe?...
Archiv
Du betrachtest: Standardkonto wirklich sicherer als Adminkonto mit UAC auf höchster Stufe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.