Das Administratorkonto ist der zentrale Zugriffspunkt eines jeden Betriebssystems. Von hieraus können Systemadministratoren Änderungen an allen Benutzerkonten durchführen, Zugriffsrechte vergeben oder einschränken sowie Software installieren und deinstallieren.
Das Administratorkonto wird auch als Root-Konto oder Admin-Konto bezeichnet und verfügt über den uneingeschränkten Zugriff auf das installierte Betriebssystem. Alle bekannten Betriebssysteme wie Microsoft Windows, Apple Mac OS X sowie UNIX- und Linux-Derivate verfügen über ein Administratorkonto, das teilweise vor der ersten Verwendung des Betriebssystems konfiguriert und eingerichtet werden muss.
Auch mobile Betriebssysteme wie Google Android, Apple iOS, Windows Phone und Symbian OS verfügen über ein Administratorkonto. In den meisten Fällen ist dieses aber deaktiviert oder wird vom Betriebssystem verborgen, da es sich bei mobilen Betriebssystemen in den meisten Fällen um Einzelbenutzersysteme handelt und die Administration über ein Administratorkonto nicht notwendig ist.
Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.
Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!
100% kostenlose Analyse anfordern!Nutzen
Das Administratorkonto sollte ausschließlich durch den Administrator genutzt werden, da es einen direkten Zugriff auf alle relevanten Einstellungen des Systems ermöglicht. Der Schaden den Anwender verursachen können, ist zu groß und kann in vielen Fällen nicht mehr behoben werden. In diesem Fall bleibt dem eigentlichen Administrator des Systems nur noch die Neuinstallation des Betriebssystems als letzte Option.
Nachdem das Administratorkonto durch den Administrator eingerichtet wurde, sollte dieser die verschiedenen Benutzerkonten auf dem Betriebssystem einrichten. Für jeden Benutzer wird ein eigenes Benutzerkonto angelegt, unter dem er zukünftig alle seine Dateien und Dokumente finden kann. Dadurch arbeitet jeder Benutzer eines Betriebssystems in seinem geschlossenen Benutzerkonto und kann somit die Daten anderer Benutzer nicht verändern oder löschen. Gleichzeitig haben andere Benutzer auch keinen Zugriff auf dessen Daten. Ein hohes Maß an Datensicherheit wird somit gewährleistet. Einzig der Administrator des Systems hat den kompletten Zugriff auf alle Konten, Daten und Dateien.
Zugriffsrechte des Administrators
Durch das Administratorkonto stehen dem Administrator viele nützliche Optionen zu Verfügung. Eine der wichtigsten Optionen des Administratorkontos ist die Möglichkeit Zugriffsrechte zu verteilen und auf den jeweiligen Benutzer zu zuschneiden. Der Administrator kann somit festlegen, welcher Benutzer die jeweiligen Dateien und Ordner nur betrachten kann und wer sie bearbeiten darf. Hierbei spricht man von den sogenannten Lese- und Schreibrechten, die den Benutzern eines Betriebssystems durch den Administrator zugewiesen werden können.
Benutzer, die nur mit Leserechten ausgestattet sind, können Dateien nur öffnen und betrachten. Das Bearbeiten von Dateien obliegt nur Benutzern die auch über entsprechende Schreibrechte verfügen. Diese Lese- und Schreibrechte können individuell vergeben und kombiniert werden. Sollte ein Benutzer durch den Administrator alle Rechte an einer Datei zugewiesen bekommen, so spricht man von einem Vollzugriff der dem Benutzer seitens des Administrators gewährt wird.
Die meisten Betriebssysteme wie Microsoft Windows sind in ihrer Grundkonfiguration so konfiguriert, das Benutzer in den meisten Fällen einen Vollzugriff auf ihre eigenen Dateien besitzen. Das bedeutet beispielsweise, dass der Anwender seine eigenen Textdokumente sowohl öffnen als auch bearbeiten kann und anschließend auch die Rechte besitzt um sein Textdokument in veränderter Form abzuspeichern, zu kopieren oder zu löschen. Die Zugriffsrechte können ganz flexibel und individuell vom Administrator und je nach Dateityp und Dateiendung vergeben werden. So ist es beispielsweise möglich, dass ein Benutzer jede Form von Textdokument (z.B.: *txt oder *.doc) bearbeiten darf, aber weder Lese- noch Schreibrechte für Systemdateien (z.B.: *.sys oder *.bat) besitzt.
Sicherheitsrisiken
Das Administratorkonto kann auch zu erheblichen Sicherheitsrisiken führen, da es einen Vollzugriff auf alle relevanten Systemdateien ermöglicht. So ist es Angreifern möglich, die komplette Kontrolle über ein Betriebssystem zu übernehmen, wenn es Ihnen gelingt über einen Virus oder Trojaner in das Administratorkonto einzudringen. Aus diesem Grund sollte kein normaler Benutzer mit dem Administratorkonto arbeiten oder es als Zugang zum Internet verwenden.
Das Administratorkonto sollte ausschließlich vom Administrator des Systems verwendet werden um das System zu verwalten und zu pflegen. Unter UNIX- und Linux-Derivaten ist das Administratorkonto im Auslieferungszustand für Anwender gesperrt und kann nicht ohne weiteres verwendet werden.
Bei Microsoft Windows Betriebssystemen sieht die Sache ein wenig anders aus und der Standardbenutzer verfügt oftmals über den Zugang zum Administratorkonto. Dieser Umstand sollte nach der Erstinstallation des Betriebssystems direkt behoben werden. Der Administrator sollte direkt damit beginnen, den Benutzern des Systems eigenen Benutzerkonten anzulegen und ihnen den Zugang zum Administratorkonto sperren.
Wenn es sich um ein Einzelbenutzersystem handelt, muss der Computeranwender selber dafür Sorge tragen, dass er sich ein eingeschränktes Benutzerkonto ohne die Rechte eines Administrators einrichtet. Mit diesem einfachen Schritt erhöht sich die Sicherheit aktueller Computer und Betriebssysteme erheblich und viele Viren, Trojaner und Spam-E-Mails haben keine Chance auf dem Computersystem des Anwenders zu landen, denn Viele der aktuellen Viren können nur mit den Rechten eines Administrators arbeiten und auf dem System Schäden verursachen.
Durch das benutzen eines Benutzerkontos, wird diese Gefahr fast zu 100% minimiert. Außerdem ist es wichtig, dass der Administrator oder der Hauptbenutzer des Systems das Administratorkonto mit einem sicheren Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen absichert und schützt.
Aktivieren und deaktivieren des Administratorkontos
Wenn man als Benutzer eines Einzelbenutzersystems die Sicherheit erhöhen will, steht einem hierzu eine ganz einfache aber effektive Möglichkeit offen: Das Deaktivieren des Administratorkontos.
Nachdem man das Betriebssystem und seine separaten und optionalen Benutzerkonten eingerichtet hat, installiert man die gewünschte Software über das Administratorkonto. Anschließend hat man alle Möglichkeiten, festzulegen mit welchen Rechten die Benutzerkonten ausgestattet sein sollen und legt somit fest, welche Rechte auf welchem Benutzerkonto verfügbar sein sollen. Nachdem man alle Konfigurationsschritte ausgeführt und beendet hat, besteht in allen aktuellen Betriebssystemen wie Microsoft Windows oder den modernen Linux-Derivaten die Möglichkeit das Administratorkonto zu deaktivieren. Diese Option kann man als Systemadministrator in der Systemsteuerung des jeweiligen Betriebssystems aktivieren. Das deaktivierte Administratorkonto ist nun inaktiv und kann keinen Schaden durch Viren oder Trojaner auf dem Computersystem verursachen.
Der Benutzer kann jeder Zeit das Administratorkonto wieder aktivieren und durch die Eingabe des Kennwortes wieder darauf zugreifen, sollten Änderungen am System erforderlich sein. Das deaktivieren des Administratorkontos stellt eine sinnvolle und zuverlässige Erweiterung dar, um die Sicherheit eines Betriebssystems weiter zu erhöhen.
Eingeschränkte Rechte im Internet
Gerade im Internet lauern die meisten Gefahren für ein Computersystem und die sensiblen Daten des Anwenders. Hier empfiehlt es sich, ein Benutzerkonto mit sehr eingeschränkten Rechten auf dem System einzurichten. Dieses eingeschränkte Benutzerkonto wird anschließend einzig und alleine für den Zugang zum Internet und den Datenaustausch genutzt. Alle sensiblen Daten des Anwenders sollten auf einem separaten Benutzerkonto gelagert werden. In wie fern die Daten des Benutzers und der Zugang zum Internet von einander getrennt werden sollten, hängt stark von der Sensibilität der Benutzerdaten ab. Für Privatanwender muss diese Option keine Pflicht sein. Gerade Firmen und Institutionen profitieren aber stark von dieser Sicherheitsmaßnahme und sollten in Erwägung ziehen, ihre Daten und Dokumente komplett vom Internetverkehr zu trennen.
Ein deaktiviertes Administratorkonto, sichere Passwörter für alle Benutzerkonten und die Trennung von Benutzerdaten, Systemdateien und Dokumenten vom Internetverkehr, können aber das Maß an Sicherheit auf einem Computersystem erheblich erhöhen. Am Ende entscheidet aber jeder Einzelsystembenutzer oder Administrator selber in wie fern er Sicherheit auf Kosten des Komforts opfern möchte. Ein gesunder Mittelweg ist oftmals die richtige Wahl und hilft dabei Systeme und Benutzerkonten nachhaltig und effektiv vor Viren, Trojanern und anderen Bedrohungen aus dem Internet zu schützen.
Häufige Fragen und Antworten
Was ist das Administratorkonto und welche Funktionen hat es?
Das Administratorkonto ist der zentrale Zugriffspunkt eines jeden Betriebssystems. Von hieraus können Systemadministratoren Änderungen an allen Benutzerkonten durchführen, Zugriffsrechte vergeben oder einschränken sowie Software installieren und deinstallieren.
Welche Zugriffsrechte hat ein Administrator auf einem Betriebssystem?
Durch das Administratorkonto stehen dem Administrator viele nützliche Optionen zur Verfügung. Eine der wichtigsten Optionen ist die Möglichkeit, Zugriffsrechte zu verteilen und auf den jeweiligen Benutzer zuzuschneiden. Der Administrator kann festlegen, welcher Benutzer welche Dateien und Ordner betrachten oder bearbeiten darf. Dabei können individuelle Lese- und Schreibrechte vergeben und kombiniert werden.
Welche Sicherheitsrisiken sind mit dem Administratorkonto verbunden?
Das Administratorkonto kann zu erheblichen Sicherheitsrisiken führen, da es einen Vollzugriff auf alle relevanten Systemdateien ermöglicht. Angreifer könnten die Kontrolle über ein Betriebssystem erlangen, wenn sie Zugang zum Administratorkonto erhalten. Aus diesem Grund sollte das Administratorkonto ausschließlich vom Administrator verwendet und nicht für den Zugang zum Internet genutzt werden.
Wie kann man das Administratorkonto aktivieren und deaktivieren?
Nach der Einrichtung des Betriebssystems und separater Benutzerkonten kann das Administratorkonto aktiviert und deaktiviert werden. Dies kann in den Einstellungen des jeweiligen Betriebssystems vorgenommen werden. Das deaktivierte Administratorkonto ist inaktiv und kann keinen Schaden verursachen. Bei Bedarf kann es vom Benutzer wieder aktiviert werden.
Welche Maßnahmen können ergriffen werden, um die Sicherheit des Administratorkontos zu erhöhen?
Eine Möglichkeit, die Sicherheit des Administratorkontos zu erhöhen, besteht darin, es zu deaktivieren, wenn es nicht benötigt wird. Zudem sollte das Administratorkonto ausschließlich vom Administrator verwendet werden und nicht für den Zugang zum Internet genutzt werden. Sichere Passwörter für alle Benutzerkonten und die Trennung von Benutzerdaten und Systemdateien vom Internetverkehr können die Sicherheit weiter verbessern.