Szenario: man kauft sich einen PC / Laptop und richtet ihn anhand der vorgegebenen Schritte ein (hier wird auf Windows-Betriebssysteme Bezug genommen) .
Soweit, so gut. Aber - WAS wurde denn eingerichtet? Wie verhält sich das mit der "Sicherheit" eigentlich genau?
Mit Passwort, Verschlüsselung, Pin oder Face-ID hat man den PC bzw. Laptop mehr oder weniger lediglich dahingehend abgesichert, dass bei Verlust (z.B. Diebstahl) niemand auf Ihre Daten Zugriff hat, selbst wenn die Festplatte ausgebaut wird. Diese werden anhand des Schlüssels (hier: Bitlocker) verschlüsselt - der Nachteil: eine Verschlüsselung geht (je nach System und Schlüssel-Länge) auf Kosten der allgemeinen System-Performance.
Geht dieser Schlüssel verloren, kommt man selbst nicht an seine Daten heran.
WICHTIG: Man ist jedoch NICHT automatisch dahingehend abgesichert, sollte sich Schadsoftware einnisten und das System kompromittieren.
Dies ist ein weit verbreitetes Mißverständnis, zumal die meisten Benutzer unbewusst mit administrativen Rechten im System unterwegs sind.
Haben Sie sich im System angemeldet und lassen Sie dessen Ausführung zu, kann er sich tief ins System einnisten, ohne zusätzliche Hürde.
Man sollte sich im Klaren sein, dass es bei den verschiedenen Versionen eines Betriebssystems auch verschiedene Einstellmöglichkeiten gibt, welche mitunter gravierend sind. Die meisten Geräte werden mit einer sogenannten "Home-Edition" werksseitig geliefert bzw. angeboten. Diese reichen im Allgemeinen auch für die meisten Einsatzgebiete aus. Man sollte jedoch beachten, dass es z.B. kein reines "Administrator"-Konto besitzt bzw. eine Benutzerkontensteuerung im Einsatz innerhalb einer Domäne nicht unterstützt, was in Firmen mit entsprechenden Domäne-Netzwerken Voraussetzung ist. Auch sind einige Dienste (z.B. Remote-Desktop) nicht verfügbar.
Das Wichtigste bei Home-Editions: der Benutzer, welcher bei der Ersteinrichtung angelegt wird, hat administrative Rechte. Genau hier passiert der erste Fehler bzgl. Sicherheit. Kommt noch ein unsicheres Passwort (oder gar keins) ins Spiel oder eine PIN (meist 4-stellig) kann man kaum von "Sicherheit" reden.
Sie sollten dieses Benutzerkonto prinzipiell mit einem "starken" Passwort versehen und sich für die eigentliche Arbeit am PC ein separates Benutzerkonto anlegen und für die tägliche Arbeit nutzen, welches NICHT mit administrativen Rechten angelegt wird.
Es mag manchmal "nervig" sein, dass dann bei Installationen das Kennwort des administrativen Benutzers abgefragt wird - dies verhindert jedoch, dass man sich versehentlich bei Installationen einfach durchklickt und sich somit unbewusst eventuellen Gefahren aussetzt. Auch kann sich Schadsoftware eben nicht tief in das System einnisten - es sei denn, SIE lassen dies ausdrücklich zu.
Man sollte es so bzw. positiv sehen: Allein die Aufforderung zur Eingabe des administrativen Passworts sorgt somit für erhöhte Wachsamkeit und schützt somit vor "versehentlichen" Klicks und deren Folgen.