{"id":187911,"date":"2017-02-26T09:17:23","date_gmt":"2017-02-26T08:17:23","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=187911"},"modified":"2022-04-05T05:21:45","modified_gmt":"2022-04-05T03:21:45","slug":"windows-fehlende-administratorrechte-stopfen-94-aller-sicherheitslcken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/02\/26\/windows-fehlende-administratorrechte-stopfen-94-aller-sicherheitslcken\/","title":{"rendered":"Windows: Fehlende Administratorrechte stopfen 94% aller Sicherheitslücken!"},"content":{"rendered":"

Gerade sind mir einige erhellende bis brisante Sicherheitsinformationen in die H\u00e4nde gefallen. Ich habe einen Bericht mit Zahlen, wie gut SPAM-Kampagnen (z.B. zur Verteilung von Ransomware) funktionieren. Und noch brisanter: Gut 94% aller Sicherheitsl\u00fccken, die sich auf Windows-Systemen oder in Microsoft-Software ausnutzen lie\u00dfen, liefen ins Leere, wenn den Leute Administratorrechte entzogen w\u00fcrden und Nutzer sowie Admins unter Standard-Benutzerkonten arbeiten w\u00fcrden.<\/p>\n

<\/p>\n

\"\"Gelegentlich st\u00f6\u00dft Du auf eine Information und dann fallen Puzzlesteine ins Bild und Du siehst klarer. Ist mir vor ein paar Tagen so gegangen \u2013 aber erst mal einige Vorbemerkungen. Wenn ich hier im Blog die Sicherheitsartikel so durchgehe, dr\u00e4ngt sich der Eindruck auf, dass Windows-Nutzer alle paar Tage durch Malware heimgesucht werden. Bei einigen Leuten \u2013 leider auch in Firmen \u2013 ist das so. Erpressungstrojaner, die Kliniken oder Firmen lahm legen. Millionen-Betr\u00e4ge, die durch Phishing abgezogen werden, Trojaner, die System ausspionieren \u2013 alles ist dabei.<\/p>\n

Vorbemerkung: Man sollte als Admin unter Standardkonten arbeiten<\/h3>\n

Und dann gibt es noch zwei Fundstellen hier im Blog, die ich explizit erw\u00e4hnen will. Mitte Januar hatte ich den Beitrag Windows: Benutzerkontensteuerung (UAC) unsichtbar<\/a>, der auf ein Problem mit der Benutzerkontensteuerungsanzeige abhob. Dort wird ein leidiges Problem angesprochen, welches manche Anwender plagt (die UAC-Anzeige klappt nicht richtig). Und es gab den Beitrag Erebus Ransomware und die ausgetrickste UAC<\/a>, wo darauf hingewiesen wird, dass die Standard-Einstellungen der Benutzerkontensteuerung bei Administratorkonten ein Sicherheitsrisiko darstellen k\u00f6nnen (mit Tricks l\u00e4sst sich die Nachfrage der UAC beim Administratorkonto umgehen).<\/p>\n

Ich hatte im letztgenannten Beitrag darauf hingewiesen, dass auch Administratoren aus Sicherheitsgr\u00fcnden nur unter Standard-Benutzerkonten arbeiten sollten. Das halte ich seit Windows Vista so (unter Windows XP war das kaum m\u00f6glich) und predige das auch in meinen B\u00fcchern. Nur ganz wenige administrative Aufgaben erfordern wirklich die Anmeldung unter einem Benutzerkonto aus der Gruppe der Administratoren.<\/p>\n

Wie erfolgreich ist eigentlich das Phishing-Zeugs?<\/h3>\n

Kern- und Angelpunkt im Hinblick auf Sicherheit sind (neben gepatchten Sicherheitsl\u00fccken) nat\u00fcrlich auch Fragen der Art \"wie erfolgreich sind Spam-, Phishing- und Malwaretising-Kampagnen\"? Dass Cyber-Kriminelle Massenmails mit infizierten Anh\u00e4ngen oder Links auf kompromittierte Webseiten aussenden, ist die eine Geschichte. Dass Nutzer darauf hereinfallen, die andere Seite. Wenn niemand das Zeugs beachtet, w\u00fcrden solche Angriffe ins Leere laufen.<\/p>\n

Vom Sicherheitsanbieter Arvecto<\/a> ist mir ein Report mit dem Thema Know your threats series: Social engineering<\/a> in die Finger gefallen. Der Report l\u00e4sst sich als PDF-Datei abrufen, die Leute wollen aber ein paar Anmeldeddaten. Die Analyse ist ganz interessant, hat die Autorin des Reports doch Untersuchungen anderen Sicherheitsdienstleister mal zusammen gefasst. Hier ein paar Kenndaten zu Phishing und Sozial Media-Angriffe.<\/p>\n