Jeder kennt es aus den Medien: Es gibt kaum einen Monat indem nicht neue gravierende Gefahren für den Windows-PC oder Server bekannt werden. Microsoft und die großen Hersteller von Antiviren-Software haben über Jahre bewiesen, dass sie gegen Malware nicht ankommen. Hierzu fällt mir die Aussage eines ranghohen Managers eines der bekanntesten Antiviren-Software-Herstellers ein, der vergangenen Herbst in einem Vortrag wörtlich sagte: „…wenn wir überhaupt noch Signaturen bauen können.“
Für solche Antiviren-Software mit ungewissem Schutz geben besonders große Unternehmen jährlich sehr viel Geld aus, aber was bringt es im Ergebnis? Trotzdem bleibt Unsicherheit und trotz hohem finanziellem Aufwand sind PCs und Server nicht vor Infizierungen gefeit.
Wir finden bei einer professionellen Virenprüfung natürlich auch häufig Malware und können diese auch entfernen. Aber immer häufiger stellt sich die Malware nach einem Neustart wieder automatisch her, und die Datei oder das Programm, das dafür verantwortlich ist, ist nicht auszumachen. Deshalb bringt so betrachtet auch eine Virenprüfung nichts, schon gar nicht mit einem auf einem Windows-Rechner installierten Virenscanner. Die Malware umgeht den Virenscanner und arbeitet daran vorbei. Nach meinen Erfahrungen muss ein infizierter Windows-Rechner neu installiert werden, damit er wieder definitiv sauber ist. Neues Spiel – neues Glück. Das geht insbesondere in einem Netzwerk für mehrere Benutzer mit Ausfallzeiten und entsprechenden Kosten einher.
Dass es auch anders gehen kann weiß jeder der ein Android-Gerät hat. Wer keine dubiosen Apps installiert hat über Jahre ein laufendes System ohne Malware. Alle Malware-Probleme bei Android haben die Installation solcher zweifelhafter Software als Ursache. Hierzu muss aber der Benutzer explizit die Installation bestätigen. Bei Windows geschieht dies ohne Zutun im Hintergrund, zumal der erste Benutzer volle Administrator-Rechte besitzt.
Unsere Empfehlung aus diesen Erfahrungen
Für Internetaufgaben wie Surfen und Email bietet sich das gegenüber Windows weitaus sicherere Ubuntu-Linux an, alternativ Chrome OS. Für unbedingt benötigte Windows-Programme wie Lexware oder berufsspezifische Software, installieren wir Windows als virtuellen Rechner. Wer auf Windows keine Internetarbeiten vornimmt, hat auch keine Probleme mit Malware. Der Linux- und virtuelle Windows-PC sind durch eine Firewall voneinander getrennt. Wenn es sich um einen Windows Server handelt lautet die Empfehlung völlige Trennung vom Netzwerk außer Terminalzugriff. Über das RDP-Protokoll werden keine Daten übertragen, somit auch keine Viren. Benötigte Dateien können auf einem NAS-Server abgelegt werden, die sowieso ausnahmslos mit sicherem Linux oder einem proprietären Linux-artigen Betriebssystem laufen, dem Malware so leicht nichts anhaben kann.
Vorbildliche Sicherheit mit Zertifizierungen
Zertifizierte Sicherheit inklusive wirkungsvolle Virenprüfung auf höchstem Niveau bietet Google Apps for Work. Google Apps läuft in jedem beliebigen Webbrowser und auf jedem Betriebssystem sowie auf mobilen Devices. Seit dem Start in 2007 ist Gmail Vorreiter und die Sicherheits-Features wie beispielsweise die Google 2-Wege-Authentifizierung inzwischen Vorbild für Microsoft. Google bietet eine höchst professionelle Infrastruktur und Apps die einfach funktionieren. Eigene Server für Emails oder Dokumente werden nicht mehr benötigt. Teure Office-Programme können ebenfalls entfallen. Die von Google gebotene zertifizierte Sicherheit dürfte sich wohl kaum ein kleines Unternehmen im eigenen Rechenzentrum leisten können. Dazu kommt die Ausfallsicherheit von 99,9% durch Datenreplizierung mit mehreren Rechenzentren.
So aufgestellt hat man ein sicheres und praktisch jederzeit funktionierendes System. Wir haben solche Konfigurationen seit bald 3 Jahren bei einigen Kunden erfolgreich und mit hoher Kundenzufriedenheit in Betrieb. So unbeschwert kann Arbeiten sein 🙂
Schreibe einen Kommentar