Windows 7: Adminkonto führt zu Sicherheitslücken

Linux-Nutzer schmunzeln seit jeher über Microsofts Regelung der Benutzerrechte unter Windows. Im Gegensatz zu Linux, welches von Grund auf als echtes Multi-User-System konzipiert wurde, kämpft das Windows-Betriebssystem quasi seit der ersten Version mit den Benutzerrechten des Administrator-Kontos.

Durch die umständlichen Regelungen im Windows-Betriebssystem arbeitet der Großteil der Benutzer unter Windows seit jeher als Administrator. Dies führt dazu, dass Schadsoftware, die den Computer befällt, ebenfalls mit entsprechenden Rechten arbeitet und so vollen Zugriff auf den PC erhält.

Seit Windows Vista wurden zwar viele Sicherungen eingebaut, die im ersten Moment an die Multi-User-Lösung aus der Linux-Welt erinnert, unter der neuen Oberfläche blieben die Probleme aber die Alten.

Einem Bericht bei arstechnica zufolge, in dem auf die Sicherheitsfirma BeyondTrust verwiesen wird, könnte ein Großteil aller kritischen Sicherheitslücken in Microsoft-Produkten verhindert werden, wenn die Nutzer nicht ständig als Administrator eingeloggt wären. Dies folgern die Experten von BeyondTrust, nachdem sie alle Security Bulletins aus dem Jahr 2009 untersucht haben.

Unter Windows 7 wären demnach 57% aller Sicherheitslücken wirkungslos, wenn ein eingeschränktes Nutzerkonto verwendet würde. Bei Windows Vista sind es dem Bericht zufolge 54% und bei Windows XP 62%. Noch deutlicher fällt das Ergebnis bei Fehlern in Microsoft Office aus, wo 100% der Fehler auf zu hohe Benutzerrechte zurückzuführen sind. Beim Internet Explorer waren es 94% aller Fehler. Beim IE 8 sogar 100%.

Betrachtet man nur die kritischen Sicherheitslücken, sind 81% aller Fehler auf die Benutzerrechte-Vergabe zurückzuführen. Bei Fehlern mit dem Remote-System waren sogar 87% vermeidbar.