Admin-Rechte im Netz: Gratis Computersicherheit für alle

Screenshot vom Windows-Login

Administratorenrechte haben im Netz nichts zu suchen. Aber die „tyranny of the default“ und Faulheit sind vielfach stärker.

Ich hatte mir eigentlich vorgenommen, in diesem Post die Hysterie um die Netzneutralität durch den Fleischwolf zu drehen. Aber für dafür ist das Wetter einfach zu heiss. Darum heute nur ein kurzer Tipp. Für einige könnte er neu sein, für die, die schon besser Bescheid wissen, ist er als kleine Erinnerung gedacht, die eigene Faulheit zu überwinden. Ich schliesse da mal von mir auf andere.

Auch wenn ich wohl nicht zu denen gehöre, die die eigenen Ratschläge befolgen (wahrscheinlich eine hoffnungslose Angelegenheit), kann man es nicht genug oft wiederholen: Bitte surfen Sie nicht mit Administratorenrechten im Web! Und grundsätzlich: Benutzen sie nicht den vorinstallierten Internet Explorer.

Microsoft Sicherheits-Updates untersucht
Und wieso sage ich das jetzt? Das Beratungsunternehmen Avecto hat alle kritischen Windows-Sicherheitsupdates bzw. -patches vom letzten Jahr untersucht, die sich auf Internet-Gefahren bezogen. Das Resultat dieser Übung lässt sich in drei Zahlen zusammenfassen: Ganze 100 Prozent aller Sicherheitslücken, die im Zusammenhang mit dem Internet Explorer gestopft werden mussten, wären hinfällig gewesen, wenn die Nutzer nicht als Admin im Netz unterwegs gewesen wären. Dasselbe gilt für 96 Prozent aller Sicherheitsupdates für das Windows-Betriebssystem und 91 Prozent für das Office-Paket. Der Vollständigkeit halber füge ich hier noch an, dass ich die Zahlen von Avecto nicht überprüft habe und dass diese Firma sich auf ihrer Website als „Market Leader in Privilege Management“ bezeichnet. Hier geht’s also ums Geschäft.

Es sind demnach keine Zahlen, auf die ich eine Wette abschliessen würde und Zweifel sind grundsätzlich angebracht. Aber an der Botschaft sollten Sie nicht zweifeln. Und bitte besorgen Sie sich (falls noch nicht gemacht) einen anderen Internetbrowser. Wegen den Windows-Updates können Sie zwar den Internet Explorer nicht löschen (und müssen ihn zwangsweise updaten), aber zum surfen scheint er mir nicht wirklich gemacht.

Für die meisten Lücken selbst verantwortlich
Zuletzt nur so ein ironischer Gedanke: Die als Standard gesetzten Admin-Rechte bei jedem Privat-PC und der Internet Explorer, ein drittklassiges Produkt aus dem Hause Migrosoft, verursachen die meiste Update-Arbeit. Wir brauchen diese Firma also nicht zu bemitleiden – vor allem nicht, seit sie mit den Sicherheitsupdates für Windows XP eine Menge Geld verdient. Das nennt sich dann Custom Support und den bekommt man für einen unschlagbaren Discount-Preis von 200 USD pro Jahr pro Gerät. Wenn man dann die Aussage der Washington Post ernst nimmt „[…] an estimated 10 percent of several million government computers were expected to miss the upgrade deadline.“, dann kommt auch ein netter Zustupf für die Znünikasse zusammen. Und von den vielen Geldautomaten, die mit XP laufen, will ich erst gar nicht anfangen …