Wie schützt ein Passwort am PC vor Viren?

In dem Thread PC Passwort gesichert - Geheimnisse vor dem Partner? schrieb der User, benutzer7, dass ein Passwort auch vor Viren schützen kann. Der Satz, dass man geschützter vor Viren ist, wenn man ein Passwort eingestellt hat, hat mir doch zu denken gegeben. wie soll das bitte funktionieren?

Es gibt diverse Viren, die sich, sobald sie installiert sind, eine Steuerung des Computers von außen ermöglichen. Ich selbst hatte einmal so ein Programm auf meinem Computer. Mein Computer fuhr auf einmal hoch, obwohl ich nichts getan hatte. Ich zog sofort den Stecker und rief einen Bekannten an.

Wenige Stunden später, versuchte es derjenige noch einmal. Mein Bekannter, der sich relativ gut mit Computern auskennt, erklärte mir, dass das ein Angriff ist. Irgendwie wird ein Virus auf den Computer geladen, der sich im Hintergrund versteckt. Je nachdem wie gut der Virus programmiert ist, ermöglicht er seinem Absender mittels eines anderen Programms auf meinen Computer zuzugreifen. Ich hatte für meine Festplattenpartition über ein Programm ein verschlüsseltes Passwort, weshalb auf meine Daten nicht zugegriffen werden konnte. Natürlich schützt es nicht komplett, aber ich fühle mich seitdem auf der sicheren Seite, wenn meine privaten Daten sicher sind, selbst im Falle eines Angriffs.

Dass auf die Daten der verschlüsselten Partition nicht zugegriffen wurde, hat nichts mit dem Passwort oder einer Verschlüsselung zu tun. Viren, die man sich herunterlädt wirken meist nur auf der Partition, auf der sie heruntergeladen wurden. Ob die Anderen dabei verschlüsselt, mit Passwort geschützt sind oder Sonstiges ist dabei vollkommen unerheblich. Als Beispiel kann ich folgende Situation geben: Benutzer B teilt 3 Partitionen ein: eine für das Betriebssystem, eines für Software und eine für Daten. B surft nun im Netz und lädt sich einen Virus herunter auf seine Partition mit dem Betriebssystem. (Das ist sowieso die häufigste "Angriffsstelle"). Auf die anderen beiden Partitionen hat der Virus keinen Einfluss, es sei denn, man verschiebt die verseuchte Datei oder führt sie aus. Ist die Datei nur heruntergeladen und führt sich in der System-Partition aus, befällt sie auch nur dort die Daten. Oder anders herum: Wenn ein Virus Schaden anrichten will, nützt auch eine verschlüsselte Partition nichts. Eine Verbreitung kann man durch so simple Methoden nicht verhindern, wohl aber durch andere Methoden.

Dass also ein Passwort vor Viren schützt, stimmt nur um mehrere Ecken gedacht: Verhindere ich durch Passwortschutz die Nutzung meines PCs, kann mir auch niemand den PC bedienen und versehentlich einen Virus raufladen Im Übrigen ist das Ausführen ferngesteuerter PCs in der Regel ein Trojaner, kein Virus.

Der Satz ist meines Erachtens nach darauf bezogen, dass ein Angreifer von außerhalb die Daten, welche ausreichend verschlüsselt wurden (zum Beispiel mit dem Programm "trueCrypt") nicht verwenden, geschweige denn entschlüsseln kann. Obligatorisch für einen sinnvollen Einsatz ist natürlich ein einmaliges Passwort, sowie eine deaktivierte, automatische Entsperrung der Daten beim Start des Computers. Ein eingestelltes Passwort beim Windows-Login schützt allerdings im Gegensatz hierzu keineswegs vor einem Angriff und verbessert die Sicherheit auch nicht merklich.

Ich kann mich meinen Vorrednern nur anschließen. Eine verschlüsselte Partition hilft nur wenig, um einen aggressiven Virus aufzuhalten. Allerdings ist es meines Erachtens sinnvoll, dass man mindestens zwei Benutzerkonten bei Windows einrichtet. Eines mit Administratorrechten und eines zur normalen Benutzung (Internet, Office etc.).

Denn um eine Datei "auszuführen", werden die Administratorrechte benötigt und somit wird schädlicher Software der Zugriff erschwert. Außerdem sinkt die Gefahr des versehentlichen Löschens von wichtigen Dateien. Linux bietet hierzu eine sehr benutzerfreundliche Lösung an, da der Standard-Benutzer nicht im System "rumpfuschen" kann und hier zu die abschreckende Konsole benutzt werden muss, sowie ein eigenes Passwort. Also reicht es, zur normalen Benutzung einen Benutzeraccount einzurichten.