User Account Control (UAC)
UAC schützt vor ungewollten Änderungen an Windows.
Ein „Administrator“-Konto hat nicht automatisch volle Administratorrechte, sondern bekommt beim Versuch bestimmte potentiell sicherheitsrelevante Änderungen vorzunehmen, eine Sicherheitsabfrage zu sehen. Diese läuft in einer abgeschotteten Umgebung und muß vom Anwender per Maus oder Tastatur bestätigt werden. Vollkommen wasserdicht ist UAC nicht: Es gibt Techniken, um es auszutricksen. Auch Microsoft selbst versteht UAC eher als hohe, aber nicht unüberwindbare Hürde.
Schützt:
• Die Windows-Komponenten sowie das Gros der installierten Software vor ungewollten Manipulationen durch Schädlinge.
Schützt nicht:
• Vor Erpressungstrojanern, Viren und sonstigen böswilligen Programmen, die ohne besondere Rechte aus dem Benutzerordner heraus lauffähig sind. Zum Verschlüsseln der eigenen Dateien sind z.B. gar keine Administratorrechte erforderlich.
• Vor Malware, die darauf ausgelegt ist, mit ausgefeilten Techniken die UAC-Abfrage zu umgehen.
• Wenn die UAC-Abfrage tatsächlich von einem böswilligen Programm herrührt und man sie einfach gedankenlos bestätigt.
Risiken und Nebenwirkungen:
• Stellt man die UAC-Abfragehäufigkeit von der voreingestellten zweithöchsten Stufe auf die höchste um, erfordern schon einfache, mitunter völlig unkritische Systemaufgaben wie das bloße Öffnen des Task-Managers eine UAC-Bestätigung. Dafür werden aber bestimmte Angriffe verhindert.
• Stellt man die Abfragehäufigkeit niedriger ein, oder deaktiviert UAC komplett, steigt das Risiko deutlich, daß Schädlinge unbemerkt Sicherheitsfunktionen manipulieren oder abschalten oder sich unbemerkt zur Tarnung mit eigenen Treibern im System verankern (Rootkit).
Empfehlung von uns: Die UAC, zu deutsch Benutzerkontensteuerung, sollte auf der höchsten Stufe sein. Wenn sich die UAC öffnet, überlegen Sie trotzdem warum sie sich öffnet.
(jss@ct.de)