Zum Hauptinhalt springen

Warum deine Benutzer keine Admins sein sollten

· 2 Minuten Lesezeit
Diego Lago Lago
Diego Lago Lago
Mac-Experte & Effizienzsuchti

Zu hohe Rechte ist eines der beliebtesten Einfallstore von Angreifern!

Feature Image

Sind deine Mitarbeiter wirklich alle Administratoren? Nein? Warum haben sie dann die Rechte?

In den meisten kleinen und mittelständischen Unternehmen sind alle Mitarbeiter mit den höchsten Rechten auf ihren Endgeräten ausgestattet. Sie können Apps installieren, Apps zugriff aufs Netzwerk und den Computer erteilen, die Verschlüsselung der Festplatte aufheben und vieles mehr.

Wenn dich eine App fragt, ob sie "Änderungen an deinem Computer vornehmen darf", klickst du natürlich erstmal auf "Ja", schließlich willst du weiterarbeiten und nicht genervt werden.

Die meisten wissen aber gar nicht, welcher App jetzt vollen Zugriff auf das System erhält. Genau das ist der Haken 🪝

Wenn du Administrator bist, kannst du nämlich auch:

  • Viren und Schadhafte Anwendungen installieren und ausführen
  • Diese Anwendungen können ohne große Tricks deine gesamten Daten verschlüsseln
  • Mit diesen Rechten fällt es leichter, andere Computer im Netzwerk zu infizieren
  • Schadhafte Apps können auch deine Daten in eine Cloud vom Angreifer kopieren, um dich zusätzlich zu erpressen
🔥Und das musst du nicht mal selber machen.

Ein Rubber Ducky USB Stick kann in Sekundenbruchteilen ein Programm auf dem Computer, in den er eingesteckt wird, ausführen und installieren. Der Rest ist dann Geschichte, genau wie deine Daten.

❓ Wie kann ich damit helfen? Ganz einfach mit nur einer Technologie. Damit erreichen Unternehmen schnell und unkompliziert eine deutliche Verbesserung ihrer IT-Sicherheit.

  • Allen Benutzern wurden die Administrativen Rechte entzogen
  • Installation von Apps geschieht durch einen Unternehmenseigenen App-Store
  • Ein professioneller Antivirus sorgt dafür, dass unbekannte USB-Geräte nicht angeschlossen werden können
  • Die Verschlüsselung der Festplatte wird aktiv überwacht. Wenn die Verschlüsselung aufgehoben wird, wird sie automatisch wieder aktiviert
  • Falls doch mal irgendwo eine Passworteingabe erforderlich ist, bin ich für meine Kunden auf kurzem Weg erreichbar

Du willst dein Schutzniveau einfach verbessern? Sprechen wir darüber!