Red Hat, innovative Open-Source-Lösungen, kurz vorgestellt

Wer sich über ein geeignetes Server-Betriebssystem oder über Cloud-Anwendungen Gedanken macht, stößt über kurz oder lang auf Red Hat. Was ist Red Hat und wofür steht der rote Hut als Markenzeichen?

Der Begriff Red Hat kennzeichnet sowohl das amerikanische Software-Unternehmen als auch die gleichnamigen Linux-Distributionen. Der rote Hut symbolisiert das Engagement von Red Hat als Agent im Einsatz für Open Source in der digitalen Welt.

Die Geschichte der Entwicklung von Red Hat

Das weltweit agierende Unternehmen Red Hat wurde im Jahr 1993 gegründet und hat seinen Hauptsitz im nordamerikanischen Raleigh, North Carolina.

Das Unternehmen hat sich mit seinen Produkten dem Dienst an der Entwicklung von Open Source verschrieben. Anders als häufig gemeint, bedeutet Open Source dabei nicht immer kostenlos, sondern quelloffen, d. h. der Quellcode der Software ist für jedermann einsehbar.
Die ursprünglich kostenfreie Distrubution Red Hat Linux (RHL) wurde bereits 1994 vorgestellt und zählt damit zu den ältesten Linux-Distributionen.

2003 wurde die freie, nicht kommerzielle Distribution von Red Hat eingestellt und wird seitdem als eigenes Projekt von der Fedora Community fortgeführt. Das Unternehmen Red Hat konzentriert sich nun auf kommerzielle Open-Source-Lösungen für den Unternehmensbereich, u. a. mit dem Projekt Red Hat Enterprise Linux (RHEL).

RHEL gilt unter den Linux-Distributionen im unternehmsbezogenen Anwendungsbereich als Markt- und Innovationsführer. Sie wird seit vielen Jahren durch eine Vielzahl unabhängiger Software-Hersteller im Unternehmensbereich unterstützt u. a. von SAP und Oracle. RHEL zeichnet sich durch lange und stabile Laufzeitzyklen von rund 10 Jahren pro Version aus und gewährleistet damit unternehmerische Planungssicherheit.

Unter Berücksichtigung der Quelloffenheit des Systems hat das Unternehmen Red Hat zur Betreuung seiner Firmenkunden ein besonderes Lizenzsystem eingeführt. Die Nutzung von RHEL wird mit dem Abschluss verschiedener kostenpflichtige Supportverträge (Subskriptionsmodell) verknüpft.

Seit Ende 2018 gehört das Unternehmen Red Hat zum IBM-Konzern. Mit rund 30 Milliarden Euro gehört dies zu den größten Übernahmen in der Unternehmensgeschichte von IBM.

Red Hat heute

Das Geschäftsfeld von Red Hat konzentriert sich beim IBM-Konzern heute auf zunehmend auf Unternehmensanwendungen im Cloud Computing, hier vor allem im Feld der Hybrid-Cloud-Lösungen.

Unternehmen jeder Branche und Größe wenden sich zunehmend Cloud-Anwendungen zu. Sie benötigen vor allem flexible, hybride Lösungen und Multi-Cloud-Services. Ziel ist es, die eigenen Server mit unterschiedlichsten Cloud-Plattformen sowie Cloud-Services zu verbinden und diese gemeinsam zu nutzen. Open-Source stellt aufgrund der Quelloffenheit oftmals eine sinnvollere Atlernative dar, als proprietäre, d. h. geschlossene Cloud-Lösungen.

Daher ist es auch erklärtes Ziel von IBM, die Unabhängigkeit von Red Hat im Bereich Open-Source zu wahren und fortzuführen. Nicht ohne Grund zählt Red Hat seit Jahren als zu den Innovationführern und Vordenkern im Bereich der Open-Source-Anwendungen.

Das Unternehmen Red Hat bietet im IBM-Konzern ein umfangreiches Produktportfolio an, darunter Lösungen für Hybrid-Cloud-Infrastrukturen und Middleware. Agile Integration sowie cloudnative Anwendungsentwicklung kommen hinzu, ebenso wie Services zum Management und zur Automatisierung. Auch die Entwicklung von Container-Technologien und das Kubernetes-Projektes werden von Red Hat beim Cloud Computing unterstützt.

Red Hat bietet Unternehmen jeder Größe Technologien, die diese im Zeitalter der digitalen Transformation sowie Vernetzung zukunftsfähig machen und ihnen die notwendige Anpassungsfähigkeit ermöglichen.

Für kleinere Unternehmen: CentOS

RHEL ist als kostenpflichtiges Linux-Betriebssystem eher im Hochpreissegment angesiedelt und wird von Red Hat nur in Verbindung mit den zugehörigen Supportverträgen geliefert. Daher kommt es in der Regel auf den Servern großer Unternehmen zum Einsatz.

Kleinere und mittelständische Unternehmen (KMU) haben die Möglichkeit, auf CentOS als Alternative auszuweichen. Das sog. Community Enterprise Operating System gehört zu neben Debian und Ubuntu mittlerweile zu den erfolgreichsten Linux-Distributionen. CentOS legt bei der Entwicklung Wert darauf, möglichst langfristig einsetzbar und stabil zu sein. Dies wiederum führt dazu, dass es häufig auf Servern zur Anwendung kommt.

Engagierte Entwickler

CentOS basiert als Gemeinschaftprojekt freiwilliger Softwareentwickler auf der Red Hat Enterprise Linux-Distribution (RHEL). Möglich ist dies dadurch, dass Red Hat die Quellpakete von RHEL als Open Source im Internet zur Verfügung stellt. Damit konnten engagierte Entwickler im Projekt CentOS eine mit RHEL-kompatible eigene Linux-Distribution schaffen. Aktuell unterstützt Red Hat das Projekt CentOS Stream, ein sog. Rolling Release. CentOS bietet damit eine Beta-Version kommender Versionen von RHEL an.

Die Binärkompatibilität bringt es mit sich, dass Unternehmen die Vorteile von RHEL nebst zugehöriger freier Software nutzen können, ohne sich an entsprechende Supportverträge binden zu müssen. Eine kurze zeitliche Verzögerung, die die um meist zwei bis drei Monate gegenüber RHEL nachgelagerte Entwicklung der jeweils neuesten Version von CentOS mit sich bringt, fällt demgegenüber nicht sehr ins Gewicht.

Digitale Transformation – die richtigen Entscheidungen treffen

Professionelle Systemhäuser unterstützen Sie mit Erfahrung und Sachverstand bei der richtigen Entscheidung für die IT-Landschaft Ihres Unternehmens. Welche IT-Lösungen Sie am Ende für Ihr Unternehmen auch bevorzugen, ob ausschließlich eigene Server, Hybrid- und /oder Multi-Cloud-Modelle: Ziehen Sie frühzeitig qualifizierte IT-Fachleute für Ihr Unternehmen hinzu. So gelingt es Ihnen, den digitalen Wandel zu meistern und Ihr Unternehmen erfolgreich in die Zukunft digitaler Transformation zu führen.

Das Open Vulnerability Assessment System (OpenVAS) ist ein Framework zum Aufspüren von Schwachstellen in Netzwerken. Es gilt als Standardwerkzeug von Penetration Testern. Gleichermaßen nutzen es auch Administratoren zur Überwachung von Netzwerken. Die Software wird kostenfrei unter der GPL-Lizenz angeboten. Sie ist unter Linux und FreeBSD lauffähig. Der Quellcode kann über die Entwicklerplattform GitHub bezogen werden.

Herkunft und Entwicklung von OpenVAS

OpenVAS hat seinen Ursprung im Schwachstellenscanner Nessus. Als dieser im Jahr 2005 nur noch kommerziell vermarktet wurde, bildete sich das OpenVAS-Projekt auf Basis der letzten freien Version von Nessus. Entwickler ist seitdem die Osnabrücker Firma Greenbone. Neben der Entwicklung von OpenVAS, bietet Greenbone mit der Software vorkonfigurierte Server an. Das gesamte Framework wurde 2017 in Greenbone Vulnerability Management (GVM) umbenannt. Seit 2019 ist OpenVAS nur noch die Bezeichnung für den eigentlichen Schwachstellen-Scanner.

Funktionsweise von OpenVAS

OpenVAS läuft in mehreren Server-Diensten auf dem ausführenden Rechner. Daher ist es möglich, das Framework auf einem leistungsfähigen Server arbeiten zu lassen und die Bedienung von einem anderen Rechner im Netz vorzunehmen. Die Software greift auf eine umfangreiche Datenbank zu, in der Merkmale und Schwachstellen von Betriebssystemen sowie Softwareprodukten hinterlegt sind. Diese werden als Feeds bezeichnet. Den größten Anteil machen die Network Vulnerability Tests (NVT) aus. Dies sind vorkonfigurierte Scans, von denen über 50.000 zugreifbar sind. Die Feeds können abonniert werden und der Bestand wird regelmäßig erneuert. Der Schwachstellentest läuft in mehreren Stufen ab. Nach einem Portscan werden erkannte Betriebssysteme und Softwareprodukte auf bekannte Lücken und Konfigurationsfehler hin untersucht. Dies betrifft beispielsweise auf dem untersuchten System laufende Dienste wie SSH oder den Webserver. Nach Abschluss des Scans wird ein Bericht erstellt. Zudem gibt es grafische Darstellungen der Resultate, wie eine Übersicht von Rechnern im gescannten Netzwerk.

Installation von OpenVAS

Vor der Installation müssen einige softwareseitige Voraussetzungen erfüllt werden. Diese betreffen beispielsweise TLS, SSH und die Bibliothek Libpcap, die erforderlich ist, um Netzwerkverkehr im bekannten Format PCAP verarbeiten zu können. Die Software muss für den Rechner, auf dem es zum Einsatz kommen soll, kompiliert werden. Eine detaillierte Anleitung und Hilfe bei der Installation werden sowohl auf Github, als auch im Community-Forum gegeben. Zudem bietet Greenbone kostenfrei virtuelle Maschinen mit der vorinstallierten Software an. Dazu, wie bereits erwähnt, kommerzielle, mit GVM vorkonfigurierte Hardware-Lösungen. Für Distributionen wie CentOS, Fedora/RHEL (Red Hat Enterprise Linux) und Ubuntu werden Installationspakete bereitgestellt. Besonders einfach lässt sich OpenVAS unter KALI-Linux installieren, da die Abhängigkeiten durch die vorinstallierte Software schon nahezu komplett erfüllt sind.

Bedienung und Ablauf eines Scans

Die Bedienoberfläche von OpenVAS kann standardmäßig über den Browser unter der IP-Adresse des ausführenden Rechners und dem Port 9392 aufgerufen werden. Bei Aufruf vom ausführenden Rechner selber, entsprechend über die Loopbackadresse 127.0.0.1.

Die Bedienoberfläche gliedert sich in die folgenden Menüpunkte:

-Dashboard: Ist die Start- und Übersichtsseite. Es werden grafische Übersichten zu vorangegangenen Scans (sog. Tasks), Topologien gescannter Netze und zur Verfügung stehende NVTs angezeigt.

-Scans: In diesem Menüpunkt kann die Scans als Tasks konfigurieren und starten. Dabei kann auf Vorlagen aus den NVTs zurückgegriffen werden. Auch eine zeitgesteuerte Ausführung ist wählbar. Weiterhin finden sich hier Resultate und Berichte vorangegangener Scans.

-Assets: Entsprechend der wörtlichen Übersetzung „Anlagen“ befinden sich dort Informationen über Routing zum gescannten Ziel, sowie festgestellte Betriebssysteme.

-SecInfo: Steht für Security Information. Hier findet man die Übersicht für die NVTs und veröffentlichte Schwachstellen. Eine Quelle ist das Emergency Response Team der Bundesverwaltung (CERT-Bund).

-Configuration: Im Bereich der Konfiguration lassen sich beispielsweise Scans konfigurieren und Formate für die Reporte festlegen.

-Extras: Hierunter befinden sich persönliche Einstellungen und der Status der Feeds.

-Administration: Dieser Menüpunkt ist unter anderem für die Benutzerverwaltung des OpenVAS-Systems gedacht. Hier können auch Gruppen und Rollen festgelegt werden.

-Help: Beinhaltet die ausführliche Hilfe.

Alternativ kann OpenVAS über die Kommandozeile bedient werden. Dies ist vorteilhaft, wenn es zur ständigen Überwachung (Monitoring) im Netz verwendet werden soll. Dann lassen sich die Ergebnisse beispielsweise über Shell-Skripte weiterverarbeiten. Zudem gibt es mit dem OpenVAS-Manager eine Client-Software zur Bedienung. Diese ist in den Repositiories einiger Linux-Distributionen enthalten.

Es können IP-Adressen einzelner Rechner oder ganze IP-Ranges (Bereiche von Adressen in einem Netzwerk) als Ziel gewählt werden. Die Scantiefe ist einstellbar. Sie reicht von einer schnellen, oberflächlichen Prüfung festgestellter Systeme und deren offenen Ports, hin zu einer intensiven Untersuchung einzelner Anwendungen. Eine Stärke von OpenVAS sind die ausführlichen Berichte. Sofern Verwundbarkeiten festgestellt werden, die auf Softwarelücken basieren,  dann erfolgt zum Beispiel eine Zuordnung zur CVE-Nummer (Common Vulnerabilities and Exposures). Hierbei handelt es sich um Nummern, die von Experten gemeldeten Sicherheitslücken („Exploits“) zur eindeutigen Unterscheidbarkeit zugeteilt werden. Dies erleichtert es dem Administrator, konkrete Maßnahmen zur Beseitigung des Sicherheitsproblems zu treffen.

Empfehlung durch das BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt auf seiner Webpräsenz die Nutzung von OpenVAS. Es unterstützt die Entwicklung von Funktionen der Software und von NVTs. Zudem nutzt es die Software zum Einsatz bei Bundesbehörden und bietet diesen Schulungen und Support.

Firewall

Vom Grundsatz her ist eine Firewall ein Schutzmechanismus, der geschaffen worden ist, um verschiedene Netzwerke und deren Bereiche voneinander zu trennen bzw. die Festplatte Ihres Rechners in verschiedene Segmente zu teilen. Das bedeutet – zum besseren Verständnis – dass sie permanent Ihre eingehenden und abgehenden Daten auf gefährliche Inhalte hin prüft, die Ihrem Computer schaden können.

Die Firewall leitet die jeweiligen Daten in die richtige Richtung, so dass diese auch nur in den jeweiligen Bereichen ankommen. Bevor dieser Schutz aber greifen kann, sind im Vorfeld Regeln zu definieren, nach denen Datenein– und –ausgänge entsprechend überwacht, gefiltert und geöffnet werden können.

Wozu benötige ich eine einen solchen Schutz?

Sie brauchen die Firewall aus einem einzigen Grund: Ihren PC und Ihr Netzwerk vor schädlichen Daten zu schützen. Sie ist die Basis eines jeden Sicherheitskonzeptes im IT-Bereich, sowohl für Software als auch für Hardware.

Durch die Nutzung dieses Instruments verhindern Sie den Angriff auf Ihre gespeicherten Daten. Denken Sie einmal zurück! Zu Beginn des Internets war es normal, dass ein PC direkt mit dem Netz verbunden war. Damals wurden Viren und Angriffe in Sekundenschnelle gestartet und durchgeführt. Ihr PC war offen für jeden Angriff und den Diebstahl Ihrer Daten. Mit einer entsprechenden Sicherheitslösung wären die damals berühmt, berüchtigten Viren und Würmer wie beispielsweise der SQL-Slammer gar nicht erst bis zu Ihrem Computer vorgedrungen.

Heute sind Firewalls obligatorisch

Heute gehört es zum Standard in der Grundausstattung, da fast jeder PC vom Grunde her bereits über eine entsprechende Firewall-Software verfügt. Aber auch Router und Server sind mittlerweile mit entsprechenden Mitteln modifiziert, so dass Schadsoftware auf dem direkten Wege kaum noch eine Chance hat. Auch weil die meisten Anwender sich gar nicht erst mit dieser Materie befassen möchten.

Die Firewall erleichtert Ihnen also das PC-Leben ungemein. Voraussetzung einer ständigen Sicherheit ist jedoch, dass Sie dieses Instrument niemals ausschalten. Wenn Sie diese Regel befolgen, haben Sie schon einen ausreichend großen Schutz und offene Ports etc. sind Nebensache.

Aber nicht nur der eingehende Verkehr kann geblockt werden. Die Firewall arbeitet auch nach außen hin. Das ist beispielsweise dann der Fall, wenn Schadsoftware versucht, einen Kontrollserver zu erreichen. Es ist also festzuhalten, dass die Firewall durchaus sehr starken Einfluss auf Ihren Netzverkehr haben kann.

Wo liegt die Firewall?

FirewallDer Schutzmechanismus kann an verschiedenen Orten hinterlegt sein. In der Regel finden Sie ihn in Ihrem privaten heimischen Netzwerk direkt auf Ihrem PC. Hier ist sie als Bestandteil der Sicherheitslösung direkt installiert.

Zusätzlich kann es sein, dass Sie eine weitere Firewall auf Ihrem Router finden. Solche Router werden auch als Hardware-Firewall bezeichnet. Somit wird im Endeffekt Ihr eigenes Netzwerk vom Rest der Welt getrennt und geschützt.

Hardware-Firewalls lassen sich zudem häufig in Firmennetzwerken finden. Diese haben zwar den gleichen Auftrag wie Ihre heimische Firewall, sind aber wesentlich umfangreicher gestaltet. Zudem werden hierbei auch noch gesonderte Geräte mit einbezogen.

Auch kann es hier vorkommen, dass das gesamte Netzwerk in mehrere kleinere Bereiche aufgeteilt wird. So werden kontrollierte Übergänge geschaffen und verschiedene Segmente voneinander getrennt. Private Hardware kann aufgrund dieser Spezifikationen beispielsweise nicht auf Daten des Firmennetzwerks zugreifen.

Einrichtung

Netzwerke eintragen

Hier können Sie alle Netzwerke eintragen, mit denen Ihr PC verbunden ist und auf welche Sie zugreifen möchten oder müssen. Sie definieren auch die Firewall für jedes einzelne Netzwerk individuell. So können Sie je nach Netzwerk unterschiedliche Schutzfunktionen einrichten und nutzen.

Den Sicherheitsgrad selbst bestimmen

Sie haben die Möglichkeit, Ihren Schutz selber zu definieren. Bei den Einstellungen finden Sie die Möglichkeit, dies festzulegen. Sie können die Firewall automatisch arbeiten lassen oder eigene Regeln definieren.

Auch die Sicherheitsstufe können Sie hier nach Ihrem jeweiligen Bedarf anpassen. Diese reicht von niedrig bis hoch. Sie sollten diese Einstellung davon abhängig machen, ob Sie sich einem gesicherten oder offenen Netz befinden.

Regeln festlegen

Unter diesem Punkt haben Sie die Möglichkeit, die Regeln für Ihre Firewall zu definieren. Mit Hilfe dieser Regeln können Sie verhindern, dass bestimmte Anwendungen auf das Internet und Programme aus dem Internet auf Ihre Daten zugreifen können.

Regeln für Nachfragen

Nachfragen helfen Ihnen dabei, inwieweit die Firewall selbständig arbeiten soll. Mit einer absoluten Selbständigkeit kann es durchaus vorkommen, dass Ihre Firewall Daten blockiert, auf die Sie aber Zugriff haben möchten. Mit der Funktion nachfragen können Sie hier endgültig selber das ok geben oder den Inhalt sperren.

Schädliche Veränderungen

Mit Hilfe der Referenzprüfung erkennt Ihre Firewall, ob es Veränderungen an Ihren Anwendungen und Programmen gab. Das ist vor allem dann der Fall, wenn ein Programm, dem Sie Zugriffe auf das Internet eingeräumt haben, mit einem Virus infiziert worden ist.

Was macht eine Firewall?

Die Frage nach der Arbeitsweise der Sicherheitslösungen ist auch für Sie als Anwender vom Grundsatz her interessant. Dabei sind die Funktionen sehr unterschiedlich. Zum besseren Verständnis sollten Sie einmal etwas abstrakt denken.

Stellen Sie sich das Programm als eine Art Türsteher vor. Eine standardisierte Variante arbeitet einfach nach statischen Regelsätzen. Diese Paketfilter schauen lediglich darauf, wer Absender bzw. Adressat des jeweiligen Datenpakets ist und entscheiden dann über den weiteren Fortlauf.

Die dynamische Methode

Eine andere Methode ist die stateful inspection. Hierbei handelt es sich um einen dynamischen Paketfilter. Die bereits erwähnten statischen Regeln können hier von Ihnen erweitert werden. Sie können hiermit auch den Verbindungsstatus des jeweiligen Datensatzes überprüfen.

Sie finden so heraus, ob der Adressat den Datensatz erhalten kann und auch will. Bei einer positiven Verbindung werden alle weiteren Schritte wieder nach bestimmten Gesichtspunkten geprüft.

Die Proxy-Firewall

Die nächste Option ist die Proxy-Firewall. Hier wird bereits auf der Ebene der Applikationen Ihre Prüfung vorgenommen. Nicht nur die Datensätze überprüft Ihre Firewall, sondern auch den jeweiligen Inhalt. Mit dieser Deep Packet Inspection können auch mehrere Datensätze vom Ihrer Sicherheitseinrichtung geblockt werden.

Eine endgültige Weitergabe erfolgt erst dann, wenn sicher ist, dass keine Gefahr vorliegt. Mit der Proxy-Lösung ist es Ihnen möglich, aktive Webseiteninhalte zu sperren. Somit ist das Risiko eines Virenbefalls Ihres Rechners oder Netzwerkes noch einmal drastisch reduziert.

Woher kommt der Name?

Der Begriff stammt aus der Historie. Früher wurden Städte und Gebäudekomplexe mit sogenannten Brandschutzmauern verstärkt. Diese hatten eine ähnliche Funktion wie die Sicherheiutssoftware auf Ihrem Rechner.

Die Mauer trennt verschiedene Abschnitte voneinander und verhindert so, dass beide gleichzeitig Feuer fangen. Wie bereits erläutert, macht die Firewall das gleiche auf Ihrem PC oder in Ihrem Netzwerk. Sie bewirkt, dass ein Übergreifen eines Virus von einem Bereich in den anderen unterbleibt.

Was ist eigentlich Malware?

Jeder, der viel Zeit im Internet verbringt, trifft unweigerlich irgendwann einmal auf sie: Viren, Würmer und auch Trojaner. Welchen Schaden verursachen Schadprogramme am Computer? Welche verschiedenen Formen von Malware gibt es? Und wie können Sie sich davor schützen?

Wie unterscheiden sich Viren, Würmer und Trojaner?

Was sind eigentlich Schadprogramme?

Schadprogramme sollen schaden anrichten

Der Virus – Klassiker unter allen Computer-Schädlingen – verbreitet sich mit Hilfe von infizierten Dateien. Sobald Sie die betroffene Datei auf Ihrem PC speichern und öffnen, greift er andere Dateien an und kann sich selbst weiterverbreiten. Infizierte Dateien erscheinen besonders häufig in Form von Anhängen in E-Mails.

Ein Wurm dringt selbst durch Sicherheitslücken in den PC ein. Ein aktives Öffnen einer Datei durch den Nutzer ist für den Computerwurm nicht notwendig, um Schaden anzurichten. Über gemeinsame Netzwerke beispielsweise, aber auch die automatische Kopie auf Wechseldatenträger, wandert der Wurm auf weitere Computer über, um ganze Systeme lahm zu legen.

Wie der Name schon verrät, präsentiert sich ein Trojaner wie das berühmte trojanische Pferd. Schadprogramme dieser Art sind häufig als scheinbar nützliche Software getarnt. Nach dem Starten des Programms erscheint unerwünschte Werbung, aber auch sensible Daten spioniert ein Trojaner aus. Ein Trojaner ist oft zusätzlich mit einem Virus versehen, der sich zu verbreiten versucht.

Welche Schäden richten Schadprogramme an?

Je nach Art des Virus, den Ihr Computer sich eingefangen hat, geht der Schaden beispielsweise von lästiger Werbung bis hin zum Diebstahl vertraulicher Daten. So kann ein Virus durch einen sogenannten Keylogger Ihre Tastatureingabe aufzeichnen und dadurch anschließend Ihre Passwörter preisgeben. Datenspione richten so finanziellen Schaden an, in dem sie beispielsweise auf Ihre Kosten online einkaufen.

Manche Malware verfolgt den Trick, den Nutzer über seinen Virenbefall zu informieren. Gleichzeitig erscheint ein Hinweis auf ein kostenpflichtiges Anti-Viren-Programm. Unerfahrene PC-Nutzer gehen auf den betrügerischen Deal ein.

Sie können sich vor Schadprogrammen schützen

Die Adware, eine Untergruppe von Malware, platziert Werbung auf Ihrem PC. Nach der Installation einer infizierten Software erscheint häufig eine Toolbar im Browser, die Startseite wird auf eine Werbeseite umgeleitet und Pop-Ups treten auf. Diese Art von Malware ist vergleichsweise harmlos, aber kostet Nerven.

Hartnäckige Viren können allerdings auch einen kompletten Festplattencrash verursachen. Der Virus löscht wichtige Programme und Dateien und macht den Computer damit somit unbrauchbar.

Welchen Schutz gegen Schadprogramme gibt es?

Sie selbst können sich mit Ihrem Online-Verhalten aktiv gegen Viren, Trojaner oder Computerwurm schützen. Öffnen Sie zum Beispiel keine Dateianhänge in E-Mails von unbekannten Absendern. Beziehen Sie kostenlose Software nur von seriösen Anbietern. Verzichten Sie auf den Download illegaler Inhalte wie Filme. Diese Dateien beinhalten besonders häufig Malware.

Neben dem eigenen Verhalten ist auch ein gutes Anti-Viren-Programm und eine Firewall Pflicht. Da die Entwickler von Malware ständig neue Viren entwickeln, ist ein regelmäßiges Update wichtig, um immer auf dem neuesten Sicherheitsstand zu sein. Software und Systeme aktualisieren sich ebenfalls regelmäßig, um neu entstandene Sicherheitslücken zu schließen. Diesen Updates sollten sie stets zustimmen.

Sind Sie von einem Computerschädling befallen, gilt es Ruhe zu bewahren. Laden Sie keine dubiosen Anti-Viren-Programme aus dem Internet, hinter Ihnen könnte sich noch mehr Malware verstecken. Greifen Sie zu einem seriösen Virenschutz-Anbieter und ziehen Sie gegebenenfalls einen Fachmann zu Rate. Sichern Sie Ihre wichtigsten Daten auf einem externen Datenträger.

Generell gilt, dass 100 %iger Schutz jedoch niemals möglich ist. Mit dem richtigen Verhalten können Sie das Risiko, von Malware betroffen zu sein, aber deutlich senken.

Eset Virenschutz

Sich einen Virus einzufangen ist heutzutage kein Kunststück. Dazu muss man nicht mal etwas herunterladen oder verdächtige Seiten besuchen. Die meisten Viren werden einfach per Email zugesendet oder nutzen Sicherheitslücken in der anderen Software. Ein gutes Antivirus-Programm ist daher elementar für jeden Rechner. Zu den beliebtesten Antivirus Software-Produkten zählen Antivirus-Software der Firma ESET, vor allem „NOD32 Antivirus“ und „Internet Security“. Die Programme bieten Schutz vor unterschiedlichen Malware-Arten wie Viren, Trojanern oder Spyware. Zusätzlich schützt die Software auch vor Ransomware wie Lockscreen-Trojanern.

ESET Antivirus ist universell einsetzbar

Die Antivirus Software von ESET wird eingesetzt um PCs, Notebooks und Server zu schützen– ganz egal mit welchem Betriebssystem. Das Programm bietet den Schutz vor Viren auf allen technischen Plattformen. Dazu gehören Windows 10, Windows Server, Linux oder Apple Macintosh.

Der Antivirus-Hersteller mit den weltweit niedrigsten „false positives“

Wenn eine Datei oder ein Mailanhang fälschlicherweise als infiziert eingestuft wurde, dann wird es in der Regel in Quarantäne verschoben oder gelöscht. Die Folge – die Software, zu der diese Datei gehört, wird nicht mehr richtig funktioniert. Bei ESET tendieren false Positives gegen null.

Datenschutzkonforme Verschlüsselung

Die Software ist mehr als nur ein Antivirus: Mit der ESET Endpoint Protection (EEE) können Firmen die Festplatten von Notebooks (und PCs) sicher verschlüsseln. Die ESET Endpoint Encryption bietet eine ausgeklügelte Kombination aus Schlüssellänge, Verschlüsselungsalgorithmen und Nutzerfreundlichkeit. Für Unternehmen, die mit vertraulichen Daten arbeiten, ist das mit Blick auf die kommende Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft tritt, die optimale Verschlüsselungs-Lösung.

ESET bietet eine 2-Faktor-Authentifizierung an

Mit der ESET Secure Authentication (ESA) bietet die Software IT-Administratoren die Möglichkeit, neben dem Passwort eine 2-Faktor-Authentifizierung im Unternehmen durchzusetzen und so für noch mehr Sicherheit zu sorgen. Zum Beispiel um den Zugriff auf die Firmen-VPN oder RADIUS-basierte Dienste zu schützen. Die 2-Faktor-Authentifizierung verhindert unberechtigte Zugriffe dank zusätzlichem Sicherheitsfaktor und ist sicher und unkompliziert in Verwaltung.

Antivirenschutz, der immer aktuell ist

ESET NOD32 ist dank Internet-Updates immer auf dem neuesten Stand. Dank der heuristischen Analyse kann das Programm neue, noch unbekannte Viren erkennen. Aufgrund der schnellen Verbreitung von Viren und ihren Derivaten werden Viren-Signaturen mehrmals täglich aktualisiert.

Eines der am meisten genutzten Antivirus-Produkte

Das Programm gehört zu den am meisten genutzten Antivirus-Lösungen und hat mit knapp 15% Marktanteil den höchsten Anteil an installierter Antivirus-Software auf Endgeräten von allen kommerziellen Antiviren-Herstellern. Nur der kostenfreie Scanner von Avast wird mit 20% etwas häufiger installiert als ESET. Die Software läuft auf allen Betriebssystemen und überzeugt Unternehmen weltweit durch ihre hohe Sorgfalt beim Finden und Löschen von Malware.

Schnell und ressourcenschonend

Die Antivirus-Engine, also der Kern des Programmes ist in schnellem Assembler-Code geschrieben.
Zudem entscheiden sich viele Unternehmen für ESET, weil die Software ressourcenschonend ist und die Hardware nicht ausbremst. Dank ihrer schnellen Performance und geringer Systembelastung kann die Software auch bei komplexen Unternehmensumgebungen eingesetzt werden.

ESET ist auch auf alten Betriebssystemen einsetzbar

Auch wenn man Windows 95 oder Windows 98 nicht mehr nutzen sollte, verwenden viele Fertigungsbetriebe häufig in die Jahre gekommene und von Microsoft nicht mehr unterstützte Betriebssysteme. Alte Systeme, die weder regelmäßig gewartet noch mit Updates aktualisiert werden können, stellen eine akute Gefahr für die Sicherheit des Unternehmens dar. Die gute Nachricht für alle Windows-Oldtimer-Fans: Die aktuelle Antiviren-Software von ESET läuft sogar noch auf Windows 95!

Effektiver Schutz vor Ransomware

Um Computer effektiv vor Ransomware zu schützen reicht es nicht aus die Dateien in Echtzeit zu überprüfen, denn dabei kann man in der Regel nur bekannte Viren entdecken. Nur Software, die mehrere Schutzschichten haben, können einen umfangreichen Schutz gewährleisten. Zero-Day-Attacken – also Hackerangriffe, die erst dann bekannt werden, wenn der Angriff schon stattgefunden hat und sensible Informationen an die Öffentlichkeit gelangt sind – ermöglichen den Angreifern einen leichten Einstieg in fremde Computersysteme und können sich dadurch binnen Minuten weltweit ausbreiten und Millionen Maschinen infizieren. Eine effektive Verhaltensanalyse ist dabei fast die einige Möglichkeit Unternehmen vor solchen Attacken zu schützen.

Bei ESET werden über 10 weitere Schutzmechanismen verwendet, die jeden einzelnen Arbeitsplatz schützen, auf dem ESET installiert ist, unter anderem:

  • der Advanced Memory Scanner (sucht nach verdächtigem Verhalten der Malware im Speicher),
  • das ESET LiveGrid® Reputation System (überwacht unbekannte und potenziell bösartige Anwendungen) und
  • der Exploit Blocker (verstärkt den Schutz vor gezielten Angriffen und zuvor unsichtbaren Schwachstellen).
  • ein erweitertes Botnet-Schutzmodul bei den neusten Programmen blockiert zusätzlich die Kommunikation zwischen Ransomware und C&C-Servern.


Kein ESET-Kunde wurde von WannaCry betroffen!

Firmen, die ESET als Antivirus-Lösung nutzen, waren von dem letzten Verschlüsselungsvirus „WannaCry“ nicht betroffen. Dieses Schadprogramm hat im Mai 2017 für einen schwerwiegenden Cyberangriff gesorgt. Doch ESET hat diese Gefahr sicher erkannt und die betroffenen PCs, Computer und Server zuverlässig geschützt.

Antivirus-Software mit zentraler Verwaltung

Bei ESET können Administratoren die Sicherheit ihrer Endpoints, Server und Mobilgeräte komfortabel über eine Remote Administration (ERA) Web-Konsole verwalten. So kann man zentral alle Bedrohungen und Aktualisierungen aller Endgeräte managen –  das spart Zeit und Geld. Die ESET Remote Administration gibt es für Windows, Linux und als fertige VMWare-Appliance.

ESET Antivirus schützt in Google Chrome-Nutzer vor Cyber-Angriffen

ESET ist seit Oktober 2017 fester Bestandteil von Google Chrome und macht das Surferlebnis für Google Chrome Nutzer noch sicherer. Nach einem 2 Jahre langen Test hat sich Google für den Einsatz von ESET in Google Chrome entschieden und die Technologie von ESET in Chrome Cleanup integriert. So können die Anwender des Google Chrome Browsers von dem Schutz der renommierten Software profitieren.

„Try before you buy“ – ESET kostenfrei testen

Mit dieser Software muss niemand die sprichwörtliche Katze im Sack kaufen. Interessierte Kunden können von ESET-Fachhandelspartnern wie der Biteno GmbH jederzeit eine 30tägige Testlizenz aller beliebigen Produkte der ESET erhalten und damit das Produkt auf Herz und Nieren testen. Erfahrungen zeigen – über 80% aller Interessenten entscheiden sich nach Ende der Testphase für das Produkt der Marke.

Ein leichter Umstieg auf die ESET Antivirus Software

Damit der Umstieg auf die ESET Programme schnell und unkompliziert abläuft, bietet EASET seinen Kunden einen Übernahme-Service an. Speziell für Interessenten, die noch eine andere Antivirus-Lösung eines Mitbewerbers einsetzen, bietet ESET die Übernahme der Restlaufzeit (bis zu 12 Monate) sowie die Anrechnung auf die Laufzeit einer ESET-Lizenz an. Sprechen Sie einfach die Vertriebsmitarbeiter der Biteno GmbH an. Als autorisierter Fachhandelspartner erstellen wir für Sie ein individuelles Angebot!

Malware_Schutz

Die Software genießt hohe Anerkennung

Doch nicht nur das Know-How der Firma ESET ist beeindruckend, sondern auch ihr Kundenportfolio. Viele große Firmen wie Tesla, Deutsche Bahn, Google, Renault oder die ARAG Versicherung sind namhafte Referenzen für das Unternehmen weltweit.

Auch bei unabhängigen Tests genießen die Antivirus Produkte der Marke hohes Ansehen. Das Unternehmen hat sogar den Rekord in der Geschichte der Antiviren-Software gebrochen: ESET wurde als einziger Hersteller der Branche 100 Mal mit VB100 Awards ausgezeichnet (die renommierte Auszeichnung des britischen Fachmagazins „Virus Bulletin“ über die Prävention, Erkennung und Entfernung von Malware und Spam).

Der Antivirus-Hersteller mit jahrelanger Branchenerfahrung

Die Antivirus-Software ist seit 1987 am Markt – in diesem Jahr wurde die erste Version von NOD Antivirus von den ESET-Gründern Peter Paško und Miroslav Trnka geschrieben. Inzwischen beschäftigt das Unternehmen über 1600 Mitarbeiter und bietet seine Sicherheitsleistungen in mehr als 200 Ländern und Gebieten an. Das Unternehmen wird nach wie vor von ihren drei Gründern geleitet und ist nicht von externen Investoren getrieben.