23. Dezember 2011, von Michael Schöfer
Lesen die eigentlich ihr eigenes Heft?

Die c't, die im Heise Zeitschriften Verlag erscheint, ist hierzulande zweifellos die führende Computerzeitschrift. Sie besticht durch Aktualität und Qualität, und man kann sich auf das Urteil der Redaktion in der Regel verlassen. Doch manchmal frage ich mich: Lesen die Redakteure eigentlich ihr eigenes Heft? Diese Frage ist bei mir zuletzt in Bezug auf die Benutzerkonten unter Windows 7 aufgetaucht.

Bei Windows XP war es ratsam, nur mit einem eingeschränkten Benutzerkonto ins Netz zu gehen, das Administratorkonto sollte lediglich zur Verwaltung des Computers benutzt werden. Grund: Fängt man sich als Admin einen Virus ein, hat der die gleichen Rechte wie ein Administrator und kann jede beliebige Schadsoftware nachinstallieren oder andere Operationen durchführen. So wurde es immer von der c't empfohlen, auch als danach Windows Vista und später Windows 7 auf den Markt kamen.

In Heft 20/2011 vom 12.09.2011 war damit plötzlich Schluss, dort las man nämlich auf Seite 122 als Rat in puncto Sicherheit: "Selbst das Anlegen eines zweiten Nutzerkontos mit eingeschränkten Rechten lohnt nicht mehr und nervt eher. Viren waren die ersten Programme, die vernünftig ohne Administratorrechte arbeiten und sich dennoch in Browser-Verbindungen zum Angriff aufs Online-Banking einklinken konnten. Der Trojaner ZeuS funktioniert sogar in einem Gastkonto ohne Einschränkungen (…). Allenfalls als Schutz vor eigener Unachtsamkeit oder vor versehentlichen, zerstörerischen Eingriffen von Mitbenutzern ist ein separates Konto sinnvoll. Einen ähnlichen Zweck erfüllt zumindest unter Windows 7 und Vista aber bereits die UAC" [1] (UAC = User Account Control / Benutzerkontensteuerung)

Das irritierte nicht nur mich, sondern auch c't-Leser Helmut Gross. Schließlich las man es in der c't bislang stets anders, dort gab es nie solch dämliche und gefährliche Ratschläge, wie man sie zuweilen von anderen PC-Magazinen vorgesetzt bekommt, etwa die angeblich "nervende" Benutzerkontensteuerung zu deaktivieren. [2] In der c't 21/2011 vom 26.09.2011 war auf Seite 10 Gross' Anfrage abgedruckt: "Sie schreiben, dass ein zweites Nutzerkonto sich nicht lohne und nerve. Als langjähriger Leser der c't wurde mir aber genau diese Vorgehensweise oft propagiert. (…) Ist das wirklich alles hinfällig?"

Die Redaktion antwortete: "Tatsächlich ist die alte Empfehlung überholt. Es mag noch Schädlinge geben, bei denen ein Nutzerkonto mit eingeschränkten Rechten mehr Schutz bietet. Die modernen Schädlinge sind jedoch in der Lage, auch mit eingeschränkten Rechten den Nutzer auszuspionieren und sich in Online-Banking einzuklinken." [3]

So weit, so gut. Könnte ja wirklich etwas dran sein. Die Computer-Welt ändert sich rasant, und demzufolge auch die Ratschläge in Bezug auf die Sicherheit der User. Bis ich auf eine kleine Passage im aktuellen Heft stieß. In der c't 1/2012 vom 19.12.2011 stand auf Seite 124: "Wie beim größeren AH530 wird man von der Vorinstallation als Administrator eingeloggt - aus Sicherheitsgründen sollte man also tunlichst selbst ein anderes Nutzerkonto erstellen und nur damit arbeiten." [4] Der gute alte Ratschlag also, der doch aber inzwischen überholt sein sollte. Versicherte jedenfalls die Redaktion in Ausgabe 20/2011 und 21/2011. Gilt im Dezember nicht mehr, was noch im September (sogar unter ausdrücklicher Nachfrage eines Lesers) gegolten hat?

Offenbar ist die Kommunikation innerhalb der Redaktion verbesserungswürdig, denn die rechte Hand weiß nicht, was die linke empfiehlt. Zurück bleiben verwirrte Leser, die überhaupt nicht mehr wissen, was wirklich gilt. Ist das eingeschränkte Nutzerkonto nun überflüssig oder nicht? Vielleicht sollten die Redakteure einmal intensiv miteinander reden und sich auf eine Sprachregelung einigen. Und möglichst auf die sachlich richtige.

Zumindest ich bleibe vorerst dabei: Selbst unter Windows 7 arbeite ich weiterhin mit einem eingeschränkten Konto (Standardbenutzer). Im Gegensatz zum Administratorkonto muss man hier bei der UAC zusätzlich noch das Admin-Kennwort manuell eingeben. In meinen Augen ist das eine zusätzliche Sicherheitsmaßnahme.

----------

[1] c't 20/2011 vom 12.09.2011, Daniel Bachfeld, Schutz ohne Frust
[2] Netzwelt.de vom 08.02.2007
[3] c't 21/2011 vom 26.09.2011, Leserforum, Zweites Nutzerkonto
[4] c't 1/2012 vom 19.12.2011, Florian Müssig, Report Notebook-Schnäppchen / Die Kleinen

---