Auch wenn mobile Geräte unseren digitalen Alltag dominieren, kommt es immer noch vor, dass sich in Familien oder Wohngemeinschaften die Frage stellt, wer nun gerade den PC oder Laptop benutzen darf. Ob für Online Banking, einen längeren Text schreiben oder etwa die Urlaubsplanung ist ein größerer Bildschirm sowie eine haptische Tastatur oft bequemer.

Nutzen Sie beispielsweise mit Ihren Kindern zusammen ein Gerät, können Sie Ihrem Nachwuchs ein eigenes Benutzerkonto einrichten, das weniger Rechte (zum Beispiel für das Downloaden von Programmen oder den Zugang zum Internet) hat. Aber mehrere Benutzerkonten zu haben, ist auch sinnvoll, wenn Sie Ihre Daten vor Verlust schützen möchten.

Im Video erfahren Sie, warum mehrere Benutzerkonten auf einem Gerät sinnvoll sind:

Die Risiken

Auf dem PC können im Betriebssystem verschiedene Benutzerkonten eingerichtet werden. Das „ranghöchste“ ist dabei das Administratorenkonto. Die damit verbundenen Nutzerrechte erlauben Eingriffe in die tiefsten Strukturen des Systems und sind erforderlich, um bestimmte Einstellungen zu ändern oder Programme zu installieren. Beim Neukauf eines PCs mit vorinstalliertem Betriebssystem ist üblicherweise das Administratorenkonto bereits angelegt. Viele Menschen verzichten darauf, ein weiteres Benutzerkonto einzurichten – zumal, wenn sie alleiniger Nutzer des Geräts sind. Doch dies kann erhebliche Folgen haben, wenn im Internet gesurft wird. Gelangt nämlich Schadcode auf den PC, kann dieser mit den Berechtigungen eines Administratorenkontos umso tiefer in das System eingreifen, beispielsweise Manipulationen ausführen, Daten stehlen oder den Zugriff des Nutzers blockieren.

Datenverlust, bewusste oder unbewusste Schäden durch Mitbenutzer

In Fällen, in denen mehrere Personen dasselbe Gerät nutzen, beispielsweise in einer Familie mit mehreren Kindern, empfiehlt es sich, für jeden Anwender ein eigenes, passwortgeschütztes Nutzerkonto mit entsprechenden Zugriffsrechten einzurichten. Damit lässt sich sicherstellen, dass private Informationen nur von berechtigten Nutzern eingesehen werden können oder andere Nutzer nicht versehentlich wichtige Daten löschen oder anderweitig beschädigen. Bei minderjährigen Kindern können zudem Kinderschutz-Funktionen aktiviert werden.

Arbeiten mit Administratorenrechten oder nur einem Konto

Beim Einrichten eines Benutzerkontos für einen neuen Anwender besteht bei vielen Betriebssystemen die Möglichkeit, den Umfang der Benutzerrechte zu konfigurieren. Dabei kann zwischen den Rechten eines Administrators oder eingeschränkten Befugnissen gewählt werden. Benutzer ohne Administratorenrechte können beispielsweise nicht jede Software installieren und haben keinen Zugriff auf Systemdateien. Aus Bequemlichkeit wird oft die Administratoren-Variante gewählt. Die erhöhten Bearbeitungsrechte haben aber eine gefährliche Kehrseite: Bei Infektionen über das Internet – beispielsweise mit Viren und Würmern – können diese dann nämlich genauso umfassend auf das Gerät zugreifen und schwere Schäden anrichten.

Die Schutzmaßnahmen

• Nicht mit Administratorenrechten arbeiten
  Vermeiden Sie soweit möglich das Arbeiten mit "Administratorenrechten", melden Sie sich stattdessen nur als Benutzer an. Die Administrator-Option sollten Sie nur dann nutzen, wenn Sie tatsächlich tief greifende Änderungen am System vornehmen oder etwa neue Programme installieren wollen.
• Unterschiedliche Benutzerkonten einrichten
  Richten Sie, wenn das in Ihrem Betriebssystem möglich ist, für jeden Nutzer ein eigenes Benutzerkonto mit eigenem Berechtigungsumfang ein. In den Professional-Versionen von Windows gibt es dazu etwa eine einfache Funktion im Bereich "Systemsteuerung". Auch Nutzer der Betriebssysteme Linux und Mac OS können den Umfang von Rechten konfigurieren. Konten mit Administratorenrechten werden dort als "Root Accounts" bezeichnet. Sinnvoll ist auch, für einzelne Nutzer zwei Konten mit unterschiedlichem Umfang an Rechten einzurichten. So können Alltagsarbeiten über den beschränkten Zugang erledigt werden, ohne sich unnötigerweise einem höheren Risiko auszusetzen.
• Immer aktuelle Software einsetzen
  Firewalls und Virenschutzsoftware sind ein absolutes Muss bei der Arbeit im Internet. Wer auch immer gerade am Gerät arbeitet, sollte unbedingt darauf achten, dass die Schutzsoftware aktiviert ist. Darüber hinaus ist darauf zu achten, dass die angebotenen Sicherheitsaktualisierungen ("Patches") regelmäßig installiert werden. Aber auch das Betriebssystem selbst, Programme wie Mediaplayer oder etwa die Zugangssoftware zum Internet werden häufig aktualisiert. Viele Hersteller bieten Dienste an, mit denen Anwender ihrer Softwareprodukte durch Warnfenster auf Updates aufmerksam gemacht werden. Diese Services können eine sinnvolle Unterstützung bieten. Sie können dem einzelnen Nutzer allerdings die Verantwortung für die Aktualität der eingesetzten Software nicht abnehmen. Vielmehr sollte man sich auch aktiv – etwa durch den BSI-Newsletter "Sicher • Informiert" oder über Hersteller-Webseiten – darüber informieren, ob Softwareaktualisierungen vorliegen und diese dann auch installieren. Noch ein wichtiger Hinweis zu den automatischen Warnfunktionen: Programmierer von Viren und Würmern missbrauchen diese gerne, um Sie zur Installation von Computerschädlingen zu bewegen.
  Klicken Sie also nicht automatisch auf "Ja", wenn Sie um die Zustimmung zu einer Aktualisierung gebeten werden, sondern lesen Sie die Aufforderung durch. Wenn Ihnen etwas darin unvertraut und verdächtig vorkommt, so informieren Sie sich in den genannten Quellen, ob es sich um ein tatsächliches Update handelt.
• Nutzungsberechtigungen einschränken
  Es gibt mehrere Möglichkeiten, mit denen man sich vor dem Lesen, der Bearbeitung oder der Manipulation von Daten durch Mitnutzer eines Computers schützen kann: Einerseits kann durch Einsatz von Passwörtern Missbrauch verhindert werden. Sinnvoll kann es aber auch sein, das Öffnen und Bearbeiten einzelner Dateien durch das Erteilen von Dateiberechtigungen nur bestimmten Personen zu ermöglichen. Wie das bei einzelnen Dateien (PDF, Office-Dokumente,...) funktioniert, finden Sie immer in der Hilfe zu dem jeweiligen verwendeten Programm.
• Nutzungsmöglichkeiten für Kinder einschränken
  Neben der bereits erwähnten Einschränkung von Nutzungsberechtigungen an Dateien kann auch der Einsatz von Filtersoftware sinnvoll sein: Dadurch kann beispielsweise der Besuch bestimmter Webseiten verhindert werden. Nähere Informationen zum Thema "Kinder und Computer" erhalten Sie im Bereich "Kinderschutz" auf unserer Webseite.
• Sensible Daten auf separaten Geräten bearbeiten
  Besonders sensible Vorgänge wie etwa das Online-Banking sollten Sie nicht von einem mehrfach genutzten Computer aus durchführen. Wenn das nicht möglich ist, achten Sie darauf, dass Sie keine Zugangsdaten und Passwörter auf dem PC speichern und kritische Dokumente mit Passwortschutz versehen.
• Vorsichtig mit Passwörtern umgehen
  Es sollten Passwörter Kombinationen von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen mit einer Mindestlänge von acht Zeichen verwendet werden. Bei der Mehrfachnutzung von Computern sollten Sie auch vermeiden, Passwörter der Einfachheit halber gleich auf einem Zettel neben den Bildschirm zu notieren. Auch die Funktionen von Programmen, die sich Passwörter merken sollten Sie nicht in Anspruch nehmen — die dort gespeicherten Informationen können leicht ausspioniert und missbraucht werden.
• Verlauf löschen
  Über die Funktion "Chronik" oder "Verlauf" kann leicht nachvollzogen werden, welche Internetseiten Sie beim Surfen aufgerufen haben. Wenn Sie nicht wollen, dass andere Nutzer Ihre virtuellen Reisen nachvollziehen können, sollten Sie diesen Verlauf löschen. Die entsprechende Funktion finden Sie im Internet Explorer unter "Extras" im Bereich "Internetoptionen". Beim Browser Firefox können Sie die Chronik über die Einstellung "Datenschutz" im Menü "Extras" löschen.
• Daten regelmäßig sichern
  Bei der Mehrfachnutzung von Computern ist das Risiko besonders groß, dass durch Bedienungsfehler oder Vireninfektionen Systeme abstürzen und Daten verloren gehen. Machen Sie es sich daher zur Regel, Ihre Daten in regelmäßigen Abständen auf Speichermedien wie CDs oder externen Festplatten zu sichern.