Unterschätztes Risiko: Das Administratorkonto

Haben Sie in Ihrem Haus oder der Wohnung immer alle Türen und Fenster geöffnet? Wohl kaum. Bei Windows 10 ist das aber bildlich gesehen der Fall. Das erhöht das Risiko von Schädlingsbefall ganz erheblich. So machen Sie in 5 Minuten die Schotten dicht.

Das erste Konto bei der Inbetriebnahme eines PCs oder der Neuinstallation von Windows 10 erhält bei Windows 10 automatisch Administratorrechte. Und kaum jemand ändert das. Aus diesem Grund arbeiten die meisten Nutzer wahrscheinlich unbewusst als Administratoren – Sicherheitsrisiken inklusive. Denn durch volle Zugriffsrechte, steigt nicht nur die Gefahr, ungewollt etwas kaputt zu machen. Auch Würmer, Trojaner und Hacker haben leichtes Spiel, den PC anzugreifen.

Sicherheitsrisiko Administratorkonto

Ist die Attacke aufs Administratorkonto erfolgreich, ist es nahezu unmöglich, den Schädling restlos zu entfernen. Auf jeden Fall bedeutet es immensen Aufwand mit ungewissem Ausgang. Mit weniger Rechten scheitert so ein Überfall dagegen häufig, arbeiten lässt sich aber genauso bequem. Überdies ist so ausgeschlossen, dass Nutzer „aus Versehen“ wichtige Systemdateien löschen oder anderen Unfug anstellen, der Windows 10 schadet. Besser ist es daher, wenn alle Personen, die am PC arbeiten, ein eingeschränktes „Standardkonto“ nutzen.

Das unterscheidet das Standard- vom Administratorkonto

Microsoft unterscheidet zwischen zwei Kontotypen: Standard und Administrator. Ein Administratorkonto kann Programme installieren und weitreichende Änderungen am System vornehmen, die alle Benutzer betreffen. Ein Standardkonto ist dagegen mit wesentlich weniger Rechten ausgestattet. Solange Sie keine Programme installieren möchten oder Änderungen vornehmen, die das ganze System betreffen und nicht nur Ihren Benutzer, ist ein Standardkonto allerdings vollkommen ausreichend. Zudem besteht keine Gefahr, dass Sie versehentlich Dateien löschen, die für die Nutzung des Computers erforderlich sind. Wenn Sie in einer bestimmten Situation „Adminrechte“ benötigen, ist das auch kein Problem. In diesem Fall  müssen Sie lediglich die Benutzerdaten Ihres Administratorkontos eingeben. Nicht einmal ein Benutzerwechsel ist erforderlich.

Mit dem Zweiten Konto surft man sicherer

Erstellen Sie also ein zweites Konto mit Standardrechten und melden Sie sich künftig mit diesem an. Sie arbeiten dann wie bisher mit demselben Konto, denselben Daten und Einstellungen weiter. Nur viel sicherer. Das richten Sie so ein:

1) Melden Sie sich, falls noch nicht geschehen, als Administrator an. Haben Sie bislang kein weiteres Konto eingerichtet, ist das automatisch der Fall. Tipp: Welche Rechte Sie derzeit haben, können Sie ganz einfach mit Klicks auf Start, Einstellungen, Konten und Ihre Infos herausfinden. Unter Ihrem Kontobild steht, ob Sie Administrator sind.

2) Haben Sie das sichergestellt, klicken Sie in den Einstellungen unter Konten auf Familie und andere Benutzer. Klicken Sie hier auf Diesem PC eine andere Person hinzufügen.

3) Nun können Sie entweder ein lokales Konto oder Ihr Microsoft-Konto ohne Adminrechte einrichten:

  • So erstellen Sie ein lokales Konto ohne Adminrechte
    Im neuen Fenster klicken Sie für ein lokales Konto auf Ich kenne die Anmeldeinformationen für diese Person nicht und im nächsten Fenster auf Benutzer ohne Microsoft-Konto hinzufügen. Folgen Sie dann den Anweisungen. Hinweis: Damit können Sie nicht im Microsoft-Store einkaufen und auf den Online-Speicher „OneDrive“ zugreifen.
    Nun geben Sie wie üblich einen Benutzernamen ein. Zudem wählen Sie ein möglichst sicheres Passwort und eine entsprechende Eselsbrücke. Nach einem Klick auf Weiter ist das neue Konto eingerichtet. Es verfügt automatisch über eingeschränkte Zugriffsrechte („Standardbenutzer“).
  • So erstellen Sie ein Microsoft-Konto ohne Adminrechte
    Sie können natürlich auch ein neues Microsoft-Konto anlegen. In diesem Fall klicken Sie einfach auf Ich kenne die Anmeldeinformationen für diese Person nicht und richten ein zweites Microsoft-Konto mit einer neuen E-Mail-Adresse ein.

Falls Sie aber Ihr bisheriges Microsoft-Konto ohne Adminrechte nutzen wollen, müssen Sie ein wenig in die Trickkiste greifen: Legen Sie zunächst wie unter a) beschrieben, einen „Weiteren Benutzer“ mit lokalem Konto an. Verleihen Sie anschließend diesem Konto Adminrechte und ein eigenes Kennwort. Melden Sie sich dann mit diesem Konto an und entziehen „Ihrem“ Microsoft-Konto über die Konto-Einstellungen die Admin-Rechte. Klare Sache: Das könnte Microsoft sicher eleganter lösen.