Sie sind auf Seite 1von 5

Quelle: http://www.bsi-fuer-buerger.

de/

PC Mehrfachnutzung/Netzwerke
„Mama, darf ich noch kurz an den Computer?“ oder „Jetzt ist aber Schluss mit den Spielen,
ich muss noch einen Brief schreiben!“. Immer öfter stellt sich in Familien oder
Wohngemeinschaften die Frage, wie sich mehrere Computernutzer die Nutzung eines Geräts
aufteilen können – oder ob ein Netzwerk mit mehreren Geräten angeschafft werden soll.
Neben organisatorischen und finanziellen Überlegungen sollte man bei solchen
Entscheidungen auch Sicherheitsfragen nicht aus dem Auge verlieren. Auf den folgenden
Seiten informieren wir über die Risiken wie Viren, Würmer oder Datenverlust – und wie Sie
sich schützen können. Los geht’s!

Viele Nutzer – ein PC?


Familien und Wohngemeinschaften, in denen mehrere Computernutzer zusammen leben,
haben grundsätzlich zwei Möglichkeiten: Möglichst gut organisiert an einem Arbeitsplatz
zusammen arbeiten oder ein Heimnetzwerk einrichten. Das gemeinsame Arbeiten an einem
Gerät bietet natürlich einen finanziellen Vorteil, kann andererseits aber auch für ziemliche
Spannungen im Zusammenleben sorgen: Oft gibt es gewisse Tages- und Nachtzeiten, die
gleich mehrere User bevorzugen würden. Und in vielen Fällen herrscht Unstimmigkeit
darüber, welche Software eingesetzt werden soll. Wird man sich nicht einig, dann kann der
Kauf mehrerer Geräte eine gute Lösung darstellen. Sind diese über ein Netzwerk verbunden,
können Daten auch bequem von allen Geräten abgerufen und untereinander ausgetauscht
werden. Außerdem können mobile Geräte wie Laptops ganz einfach in ein Netzwerk
eingeklinkt werden. Und natürlich können auch alle gleichzeitig ins Internet. Auf die
Sicherheit muss allerdings in jedem Fall streng geachtet werden, um unliebsame
Überraschungen zu vermeiden. Schließlich ruht die Verantwortung für den Schutz des
gemeinsam verwendeten Geräts wie auch des Netzwerks auf allen Nutzern gemeinsam. Schon
ein einziges „schwaches Glied“ in der Kette kann gravierende Probleme für alle verursachen.
Wird etwa die Firewall von einem Nutzer ausgeschaltet, um Software aus dem Internet
„einfacher“ herunter laden zu können, kann eine Vireninfektion und Datenverlust für alle
User die Folge sein. Und wenn ein Nutzer durch das Öffnen einer manipulierten E-Mail
Spionageprogramme auf den Computer lädt, können vertrauliche Daten aller anderen User
ebenfalls in Gefahr sein. Egal für welche Lösung Sie sich also entscheiden – die im Anschluss
angeführten Sicherheitsempfehlungen sollten Sie im Interesse aller Beteiligten befolgen.

PC-Mehrfachnutzung
Generell gilt: Die größte Gefahr besteht darin, dass den verschiedenen Nutzern gar nicht
bewusst ist, dass durch ihr Handeln ihnen und auch anderen Schaden entstehen kann. Jeder
neue User sollte ausdrücklich über alle Risiken und die möglichen Konsequenzen informiert
werden. Besonders wichtig ist in diesem Zusammenhang, dass Kinder bei der Arbeit am
Computer aufmerksam betreut, unterstützt und immer wieder über die Gefahren informiert
werden.

© Copyright by Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Seite 1 von 5
Quelle: http://www.bsi-fuer-buerger.de/

Die Risiken
Datenverlust, bewusste oder unbewusste Schäden durch Mitbenutzer
Nicht immer herrscht eitel Sonnenschein im Haushalt. Da kann es schon mal vorkommen,
dass wichtige Dateien von anderen Nutzern „zufällig“ gelöscht oder Programme deinstalliert
werden. Aber natürlich können auch wirkliche Versehen vorkommen. So kann durch die
Neuinstallation von Programmen durch einen Mitnutzer eine wichtige Vorversion und darin
enthaltene Daten beschädigt werden. Aber auch beim Abspeichern können Dateien
unwillentlich überschrieben oder gelöscht werden. Ein Risikofaktor besteht ebenso in der zu
seltenen Verwendung von Passwörtern oder im leichtsinnigen Umgang damit. Und auch die
umgestürzte Kaffeetasse hat schon so manches Gerät zum Schweigen gebracht.

Arbeiten mit Administratorenrechten oder nur einem Konto


Beim Einrichten eines Benutzerkontos für einen neuen Anwender besteht bei vielen
Betriebssystemen (etwa den Professional-Versionen von Windows) die Möglichkeit, den
Umfang der Benutzerrechte zu konfigurieren. Dabei kann zwischen den Rechten eines
Administrators oder eingeschränkten Befugnissen gewählt werden. Benutzer ohne
Administratorenrechte können beispielsweise nicht jede Software installieren und haben
keinen Zugriff auf Systemdateien. Aus Bequemlichkeit wird oft die Administratoren-Variante
gewählt. Die erhöhten Bearbeitungsrechte haben aber eine gefährliche Kehrseite: Bei
Infektionen über das Internet - beispielsweise mit Viren und Würmern - können diese dann
nämlich genauso umfassend auf das Gerät zugreifen und schwere Schäden anrichten.

Angriffe über das Internet, Ausspionieren vertraulicher Daten


Das Spektrum der Gefahren ist groß und reicht von Viren und Würmern bis zu
Spionageprogrammen. Für Infektionen, die negative Konsequenzen für alle Nutzer haben
können, reicht schon eine Unaufmerksamkeit eines einzelnen.

Veraltete Software
Betriebssysteme, Schutzprogramme aber auch alle anderen Arten von Software werden von
Seiten der Hersteller immer wieder durch Patches auf den neuesten Stand gebracht. Werden
diese Aktualisierungen nicht installiert, so sinkt nicht nur der Nutzerkomfort – auch das
Sicherheitsrisiko steigt.

Die Schutzmaßnahmen
Nicht mit Administratorenrechten arbeiten
Vermeiden Sie soweit möglich das Arbeiten mit „Administratorenrechten“, melden Sie
stattdessen sich nur als Benutzer an. Die Administrator-Option sollten Sie nur dann nutzen,
wenn Sie tatsächlich tief greifende Änderungen am System vornehmen oder etwa neue
Programme installieren wollen.

Unterschiedliche Benutzerkonten einrichten


Richten Sie, wenn das in Ihrem Betriebssystem möglich ist, für jeden Nutzer ein eigenes
Benutzerkonto mit eigenem Berechtigungsumfang ein. In den Professional-Versionen von
Windows gibt es dazu etwa eine einfache Funktion im Bereich „Systemsteuerung“. Auch
© Copyright by Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Seite 2 von 5
Quelle: http://www.bsi-fuer-buerger.de/

Nutzer der Betriebssysteme Linux [http://www.bsi-fuer-buerger.de/opensource/index.htm]


und Mac OS können den Umfang von Rechten konfigurieren. Konten mit
Administratorenrechten werden dort als „Root Accounts“ bezeichnet. Sinnvoll ist auch, für
einzelne Nutzer zwei Konten mit unterschiedlichem Umfang an Rechten einzurichten. So
können Alltagsarbeiten über den beschränkten Zugang erledigt werden, ohne sich
unnötigerweise einem höheren Risiko auszusetzen. Praktische Hinweise hat Microsoft auf
einer seiner Webseiten bereit gestellt.
[http://www.microsoft.com/switzerland/athome/de/security/online/logoff_admin_account.msp
x].

Immer aktuelle Software einsetzen


Firewalls und Virenschutzsoftware sind ein absolutes Muss bei der Arbeit im Internet. Wer
auch immer gerade am Gerät arbeitet, sollte unbedingt darauf achten, dass die Schutzsoftware
aktiviert ist. Darüber hinaus ist darauf zu achten, dass die angebotenen
Sicherheitsaktualisierungen („Patches“) regelmäßig installiert werden. Aber auch das
Betriebssystem selbst, Programme wie Mediaplayer oder etwa die Zugangssoftware zum
Internet werden häufig aktualisiert. Viele Hersteller bieten Dienste an, mit denen Anwender
ihrer Softwareprodukte durch Warnfenster auf Updates aufmerksam gemacht werden. Diese
Services können eine sinnvolle Unterstützung bieten. Sie können dem einzelnen Nutzer
allerdings die Verantwortung für die Aktualität der eingesetzten Software nicht abnehmen.
Vielmehr sollte man sich auch aktiv – etwa durch den BSI-Newsletter „Sicher ° Informiert“
[http://www.bsi-fuer-buerger.de/newsletter/anmelden.htm] oder über Hersteller-Webseiten –
darüber informieren, ob Softwareaktualisierungen vorliegen und diese dann auch installieren.
Noch ein wichtiger Hinweis zu den automatischen Warnfunktionen: Programmierer von
Viren und Würmern missbrauchen diese gerne, um Sie zur Installation von
Computerschädlingen zu bewegen.

Nutzungsberechtigungen einschränken
Es gibt mehrere Möglichkeiten, mit denen man sich vor dem Lesen, der Bearbeitung oder der
Manipulation von Daten durch Mitnutzer eines Computers schützen kann: Einerseits kann
durch Einsatz von Passwörtern [http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm]
Missbrauch verhindert werden. Sinnvoll kann es aber auch sein, das Öffnen und Bearbeiten
einzelner Dateien durch das Erteilen von Dateiberechtigungen nur bestimmten Personen zu
ermöglichen.

Als Nutzer von Windows XP machen Sie das beispielsweise folgendermaßen: Sie klicken mit
der linken Maustaste einmal auf den Ordner, den Sie für andere Nutzer sperren wollen. Über
die rechte Maustaste können Sie nun das Menü öffnen, in dem sich der Punkt „Eigenschaften“
befindet. Klicken Sie auf „Freigabe“. Wenn Sie nun im Bereich „Lokale Freigabe/Sicherheit“
die Box anklicken, können Nutzer des Computers, die unter anderen Benutzernamen
angemeldet sind, auf diese Dateiordner nicht zugreifen. Nähere Erläuterungen zum
komplexen Thema „Freigabe und Sicherheit“ finden Sie in der Hilfefunktion von Windows
XP.

Nutzungsmöglichkeiten für Kinder einschränken


Neben der bereits erwähnten Einschränkung von Nutzungsberechtigungen an Dateien kann
auch der Einsatz von Filtersoftware sinnvoll sein: Dadurch kann beispielsweise der Besuch
bestimmter Webseiten verhindert werden. Nähere Informationen zum Thema „Kinder und
© Copyright by Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Seite 3 von 5
Quelle: http://www.bsi-fuer-buerger.de/

Computer“ erhalten Sie im Bereich „Kinderschutz“ auf unserer Webseite [http://www.bsi-


fuer-buerger.de/kinder/index.htm].

Sensible Daten auf separaten Geräten bearbeiten


Besonders sensible Vorgänge wie etwa das Online-Banking [http://www.bsi-fuer-
buerger.de/geld/10_02.htm] sollten Sie nicht von einem mehrfach genutzten Computer aus
durchführen. Wenn das nicht möglich ist, achten Sie darauf, dass Sie keine Zugangsdaten und
Passwörter auf dem PC speichern und kritische Dokumente mit Passwortschutz versehen.

Vorsichtig mit Passwörtern umgehen


Begriffe wie „Wuffi“ und „Karibik“ eignen sich nicht dazu, den Zugang zu vertraulichen
Informationen zu verhindern. Stattdessen sollten als Passwörter Kombinationen von Groß-
und Kleinbuchstaben, Ziffern und Sonderzeichen mit einer Mindestlänge von acht Zeichen
verwendet werden. Näheres dazu erfahren Sie im entsprechenden Abschnitt auf dieser Seite
[http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm]. Bei der Mehrfachnutzung von
Computern sollten Sie auch vermeiden, Passwörter der Einfachheit halber gleich auf einem
Zettel neben den Bildschirm zu notieren - einem Missbrauch ist damit Tür und Tor geöffnet.
Auch die Funktionen von Programmen, die sich Passwörter merken sollten Sie nicht in
Anspruch nehmen – die dort gespeicherten Informationen können leicht ausspioniert und
missbraucht werden.

Verlauf löschen
Über die Funktion „Chronik“ oder „Verlauf“ kann leicht nachvollzogen werden, welche
Internetseiten Sie beim Surfen aufgerufen haben. Wenn Sie nicht wollen, dass andere Nutzer
Ihre virtuellen Reisen nachvollziehen können, sollten Sie diesen Verlauf löschen. Die
entsprechende Funktion finden Sie im Internet Explorer unter „Extras“ im Bereich
„Internetoptionen“. Beim Browser Firefox können Sie die Chronik über die Einstellung
„Datenschutz“ im Menü „Extras“ löschen.

Daten regelmäßig sichern


Bei der Mehrfachnutzung von Computern ist das Risiko besonders groß, dass durch
Bedienungsfehler oder Vireninfektionen Systeme abstürzen und Daten verloren gehen.
Machen Sie es sich daher zur Regel, Ihre Daten in regelmäßigen Abständen auf
Speichermedien wie CDs oder externen Festplatten zu sichern.

Schutzmaßnahmen Heimnetze
Zusätzliche Schutzmaßnahmen für Heimnetzwerke
Die „Bestandteile“ von Heimnetzwerken sind einzelne Computer. Und für die Arbeit an
diesen sollten die oben angeführten Hinweise natürlich auch befolgt werden. Die in diesem
Abschnitt angesprochenen Maßnahmen sind zusätzlich für Netzwerke sinnvoll.

Netzwerk-Firewall installieren
Neben der Schutzsoftware auf jedem einzelnen Computer sollten bei Heimnetzwerken auch
diese selbst durch Firewalls geschützt werden.

© Copyright by Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Seite 4 von 5
Quelle: http://www.bsi-fuer-buerger.de/

Arbeit mit Netzwerk-Nutzerberechtigungen


Wenn Sie Ordner für andere Benutzer freigeben wollen, so können Sie das bei Windows XP
folgendermaßen tun: Klicken Sie mit der rechten Maustaste auf den Ordner und dann auf
„Freigabe und Sicherheit“. Aktivieren Sie dann das Kontrollkästchen „Diesen Ordner im
Netzwerk freigeben“. Nähere Erläuterungen zum komplexen Thema „Freigabe und
Sicherheit“ finden Sie in der Hilfefunktion von Windows XP.

Vorsicht bei der Nutzung von externen Datenträgern


Die besten Sicherheitsmaßnahmen in Netzwerken helfen nichts, wenn infizierte Dateien über
USB-Sticks, CDs oder ähnliche Medien direkt auf Geräte gespielt werden. Achten Sie daher
darauf, dass Sie nur Daten aus vertrauenswürdigen Quellen auf das System bringen und
stellen Sie sicher, dass vor dem Überspielen ein Check durch Ihre Virenschutzsoftware
erfolgt.

WLAN absichern
Werden Heimnetzwerke auf drahtlose Weise betrieben („WLAN“), so ergeben sich daraus
eine ganze Reihe von zusätzlichen Risiken. Über die Risiken und Schutzmaßnahmen können
Sie sich im Brennpunkt zu diesem Thema auf unserer Webseite ausführlicher informieren
[http://www.bsi-fuer-buerger.de/wlan/wlantipps.htm].

© Copyright by Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Seite 5 von 5