Kontomanagement
Ein Konto bietet eine Schutzfunktion für Computer und Webseiten. Meist besteht es aus der Verbindung eines Benutzernamens und eines Passworts. Die Sicherheit des Kontos steht und fällt somit mit diesen beiden Komponenten. Eine sorgfältige Auswahl und ein entsprechender Umgang sind daher unerlässlich.
Schon beim Einrichten eines Computers ist auf eine Trennung der Rechtestruktur zu achten. Typischerweise existieren zwei verschiedene Konto-Typen:
- Administrator-Konten: Diese haben vollständige Rechte, zum Beispiel für Einstellungen am Betriebssystem, Installation von Software oder das Anlegen und Ändern von Benutzerkonten.
- Einfache Benutzerkonten: Diese haben nur eingeschränkte Rechte, jedoch ausreichend viele, um alltägliche Tätigkeiten durchzuführen.
Sollte es zu einem Befall mit Schadsoftware kommen, verfügt diese über dieselben Berechtigungen wie das verwendete Konto. Daher ist die Verwendung eines einfachen Benutzerkontos für den alltäglichen Gebrauch zu empfehlen. Für erweiterte Tätigkeiten kann das Betriebssystem kurzfristig erhöhte Rechte verlangen. Bei der Installation von Programmen werden dazu etwa Kontodaten eines Administratorenkontos abgefragt und nur für diese Aktion verwendet.
Für eine sichere Verwendung der Konten müssen folgende Punkte beachtet werden:
- Sicheres Passwort: Jedes Konto muss durch ein sicheres Passwort geschützt sein.
- Beim Verlassen sperren: Wenn Sie den Computer verlassen, dann sperren Sie ihn. Damit kann erst durch Eingabe des Passworts wieder darauf zugegriffen werden. Bei Windows-Betriebssystemen erfolgt die Sperre beispielsweise durch gleichzeitiges Drücken der Windows- und der L-Taste.
- Abmelden: Beim Verlassen des Computers oder einer Webseite ist es ratsam, sich immer vorher abzumelden oder den Computer auszuschalten. Webseiten, bei denen Sie gerade angemeldet sind, stellen dazu immer einen "Logout" bzw. "Abmelden" genannten Link bereit. Ein einfaches Schließen der Webseite reicht nicht aus.
- Unbeobachtete Eingabe der Kontodaten oder zumindest des Passworts: Zugangsdaten, die auch andere kennen, stellen keinen Schutz mehr dar.
Bei der Verwendung von öffentlichen Computern (zum Beispiel in der Schule oder Bibliothek, im Café, am Bahnhof oder Flughafen etc.) ist zusätzliche Vorsicht geboten, da eventuell Daten am Computer verbleiben, die danach für andere zugänglich sind. Folgende Punkte sollten jedenfalls eingehalten werden:
- Anmeldedaten niemals speichern: Browser bieten die Möglichkeit, Anmeldedaten oder Passwörter für die schnelle Wiederverwendung zu speichern. Bei öffentlich zugänglichen Computern sollte diese Option nie verwendet werden. Dabei werden nämlich Anmeldeinformationen am Computer hinterlegt und können so durch andere übernommen werden.
- Spuren beseitigen: Wenn Sie im Browser Webseiten aufrufen, dann wird dies im Browserverlauf gespeichert. Bevor Sie sich abmelden und den Computer verlassen, sollten Sie diese Daten löschen. Dies ist meist in den Einstellungen bzw. unter Verlauf oder History möglich. Alternativ können Sie, sofern es der Browser unterstützt, den Inkognito- bzw. privaten Modus verwenden.
- Vorsicht bei drahtlosen Netzwerken: Eingegebene Passwörter können bei drahtlosen Netzwerken abgefangen und mitgelesen werden. Anmeldungen und die Eingabe sensibler Daten sollten daher nur bei verschlüsselten Verbindungen erfolgen. Diese sind - je nach Browser - erkennbar am Schloss-Symbol, der grüner Farbhinterlegung oder dem Wort „Sicher“ neben der Adresszeile. Ein weiteres Indiz für eine verschlüsselte Verbindung ist, dass die aufgerufene Webseite in der Adresszeile mit https:// anstatt http:// beginnt.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria