Computersicherheit beginnt mit dem Verzicht - und zwar auf die Funktion als Administrator. Viele Windows-Nutzer ahnen gar nicht, dass sie - standardmäßig voreingestellt - als Administratoren agieren. Das birgt aber Gefahren. Denn wenn sich ein Virus administrativer Rechte bemächtigt, kann es auch alle weiteren Sicherheitssysteme (wie Virenscanner oder Firewall) aushebeln. Empfehlenswert ist daher die Einrichtung von Standardbenutzerkonten. Der Schaden einer Virenattacke hält sich dann nämlich in Grenzen. Wir erklären, wie es funktioniert.

Witze über die Anfälligkeit von Windows-Systemen sind inzwischen Legion. Speziell aus dem Linux-Lager hört man gelegentlich beißenden Spott über die Verwundbarkeit der Windows-Computer.

Bei einem zweiten, genaueren Blick auf die Sicherheitsarchitekturen der Systeme wird deutlich: Linux-Nutzer sind traditionell praktisch ohne Rechte in ihrem System unterwegs. Ohne Rechte heißt, Systemdaten können nicht geändert und Software darf nicht installiert werden. Kurz: Es kann kein Schaden angerichtet werden, denn das System verweigert jedem Otto-Normalnutzer schlicht den Zugriff auf die Systemheiligtümer.

Nur das spezielle Konto "Root"- das Linux-Wort für "Administrator" - darf an der Systemkonfiguration arbeiten und wird eben auch nur zu diesem Anlass verwendet.

Dieses Sicherheitsfeature ist aber kein Linux-Privileg: Auch Microsoft-Systeme kennen (spätestens) seit Windows 2000 eine sehr genaue Trennung zwischen einem allmächtigen "Administrator" und den so genannten "eingeschränkten (Standard-)Benutzern".

In größeren Unternehmensnetzen sind diese eingeschränkte Benutzer allgemein üblich und entsprechend robust arbeiten diese Netze.