Größere Sicherheit durch Thin-Clients

Warum Terminalserver dem "fettem" PC überlegen sind

25. Juli 2008, 19:11 Uhr | Bernd Reder | Kommentar(e)

Ob es um Viren, Würmer, Trojaner oder Spam- und Adware geht – es gibt für jede Bedrohung die passende Abwehrstrategie. Doch es kostet Zeit und Geld, ein Netzwerk mit "fetten" PCs vor solchen Bedrohungen zu schützen. Dabei geht es auch einfacher: Terminalserver und Thin-Clients sind für sicherheitsbewusste Anwender eine brauchbare Alternative. Allerdings hat auch Server-based-Computing seine Tücken.

Administratoren verbringen heute einen Großteil ihrer Arbeitszeit damit, das Firmennetz gegen Angriffe von außen und innen abzusichern und, um unternehmenskritische Daten zu schützen.

Die häufigsten Bedrohungen von außen sind Viren, Würmer und Hacker-Angriffe. Schutz vor diesen Bedrohungen bieten in den meisten Fällen Firewalls und diverse Security-Appliances, die den gesamten Datenverkehr direkt am Netzwerk-Gateway überwachen.

Intelligente Algorithmen entlarven mittlerweile sogar völlig neue, noch unbekannte Bedrohungen. In der Regel funktionieren diese Schutzmechanismen zuverlässig und sogar in Echtzeit, ohne dass die Netzwerk-Performance allzu sehr beeinträchtigt wird.

Mindestens ebenso gefährlich sind Bedrohungen, die innerhalb eines Unternehmensnetzes bestehen, etwa durch eigene Mitarbeiter. Diese Gefahrenquelle wird oft außer Acht gelassen, zum Teil mit fatalen Folgen (siehe dazu beispielsweise unseren Bericht über den Amok laufenden IT-Verwalter der Stadt San Francisco).

Die innere (Un-)Sicherheit

Die meisten EDV-Arbeitsplätze in Unternehmen sind heutzutage »fette«, also vollwertige Windows-Clients. Die Datenhaltung wird zwar größtenteils auf zentralen Servern realisiert. Dennoch sind die Endgeräte, an denen die Mitarbeiter arbeiten, völlig autarke PC-Systeme.

Als solche beherrschen sie alle Funktionen, die der Nutzer auch von seinem privaten Heimrechner kennt. Im Handumdrehen ist ein Widget für den Online-Wetterdienst installiert. Im Hintergrund läuft der Börsenticker und per Instant-Messenger lässt sich bequem Kontakt zu Freunden und Bekannten halten. Man solle sich an seinem Arbeitsplatz ja auch wohl fühlen – das wirke sich sogar positiv auf die Produktivität aus.

Der Administrator hingegen rauft sich bei solchen Dingen die Haare: Nicht nur, dass unerwünschte Programme auf den Unternehmens-PCs installiert werden, die den reibungslosen Betrieb gefährden oder die definierte Systemumgebung nachhaltig verändern. Im schlimmsten Fall finden auf diesem Weg auch Viren und Würmer Zugang zum Netzwerk.

Noch schlimmer: Vertrauliche, kritische oder personenbezogene Daten verlassen auf einem USB-Stick das Unternehmen. Dabei muss demjenigen nicht einmal böse Absicht unterstellt werden.

Zur Absicherung kommt in den meisten Fällen neben den Hardware-Komponenten auch noch eine Antivirus-Software an allen EDV-Arbeitsplätzen zum Einsatz. Diese verursacht nicht nur zusätzliche Kosten. Auch der Administrationsaufwand steigt damit überproportional an.


  1. Warum Terminalserver dem "fettem" PC überlegen sind
  2. Viele Fliegen, eine Klappe
  3. Thin-Clients sind ausfallsicherer als PCs
  4. Schwachstellen des Terminalserver-Konzepts
  5. Kommunikationssicherheit

Das könnte Sie auch interessieren

Matchmaker+