Netzwerkverantwortliche können mit der Auswahl des passenden Betriebssystems entscheidende Weichen stellen, damit die Endgeräte von Unternehmen wie Computer oder Mobiltelefone präventiv vor Cyberattacken geschützt werden. Hierfür gilt es, auf einen neuen Ansatz zu setzen.
Unternehmen können sich proaktiv gegen IT-Sicherheitsrisiken schützen. Entscheidend sind etwa Endpunkte – oftmals das schwächste Glied in der Sicherheitskette und anfällig für Datenlecks und Sicherheitsrisiken sowie für Lücken bei Patches und Updates.
(Bild: Bijac - stock.adobe.com)
Chaos bei Fluglinien und Banken, PC- und Serverausfälle, zahlreiche Bluescreens: Das fehlerhafte Sicherheits-Update der Firma CrowdStrike und die daraus resultierenden massiven Beeinträchtigungen im Sommer 2024 dürften vielen Menschen im Gedächtnis geblieben sein. Während zahlreiche Nutzer von dem Outage direkt oder indirekt betroffen waren, hatte die Störung auf andere wiederum wenig bis gar keine Auswirkungen. Dies zeigt einerseits, dass Unternehmen sich proaktiv wirkungsvoll gegen IT-Sicherheitsrisiken schützen können. Andererseits stellen sich einige Fragen: Aus welchen Gründen waren manche Unternehmen nicht vom Outage betroffen? Welche Schlüsse können Systemadministratoren aus diesem Beispiel ziehen? Worauf sollten Fachleute in Unternehmen besonders achten, wenn sie Informationstechnologie auswählen und einsetzen? Ein Blick auf das Betriebssystem gibt Aufschluss.
Angriffsvektoren frühzeitig beseitigen
Wenn Unternehmen dagegen ein sicheres Betriebssystem nutzen, das bereits frühzeitig im Sicherheitsprozess wesentliche Angriffsvektoren beseitigt, lässt sich eine stabile Basis zum Schutz gegen Cyberangriffe schaffen. Wichtig dafür ist, dass sich das Betriebssystem durch bestimmte Eigenschaften auszeichnet beziehungsweise einige Prinzipien Berücksichtigung finden:
Das Betriebssystem sollte schreibgeschützt sein. Dadurch kann es durch Malware (etwa um Ransomware oder andere Tools für Cyberangriffe zu installieren) nicht verändert werden.
Die Datenspeicherung – etwa von Patienten-, Finanz- oder anderen sensiblen Daten – erfolgt nicht lokal auf dem Endgerät.
Die Daten sollten sowohl im Ruhezustand als auch bei Übertragungen verschlüsselt sein.
Mit einem sicheren Boot-Prozess wird sichergestellt, dass keine Manipulationen vorgenommen wurden. Für jedes Modul des Betriebssystems erfolgt eine kryptografische Überprüfung.
Durch ein modulares Design ist gewährleistet, dass der User am Endgerät nur die tatsächlich notwendigen Vorgänge ausführt und die Angriffsfläche für Cyberattacken reduziert wird.
Mit der Auswahl eines entsprechenden Betriebssystems können Systemadministratoren so eine effektive Lösung zum Schutz von Endgeräten gegen Cyberangriffe bereitstellen. Zudem entfällt die Notwendigkeit eines komplexen Pakets aus Sicherheitsprodukten, das für ein herkömmliches Endgerät erforderlich ist. Außerdem wird die Endgerätesicherheit unabhängig von externen Lösungen gewährleistet. Durch diese Faktoren werden Kosten, Komplexität und das Risiko gesenkt, dass sich überschneidende Sicherheitslösungen eigene Probleme verursachen – wie etwa beim Ausfall von CrowdStrike geschehen.
Vorteile kennen, Herausforderungen lösen
Was sollten Systemadministratoren zudem konkret beachten, wenn Auswahl und Implementierung von Lösungen für das Endnutzer-Computing anstehen? Zunächst gilt es, sich vor einem bestimmten Credo zu hüten: „Das wurde immer so gemacht“. Es ist offensichtlich: Der Markt für Endnutzer-Computing verändert sich. Mehr und mehr Unternehmen verlagern ihre Anwendungsstrategien in die Cloud, Windows-Anwendungen werden zunehmend nicht mehr am Endgerät ausgeführt. Dieser Ansatz bietet erhebliche Vorteile in Bezug auf Sicherheit, Kosten und auch das Thema Nachhaltigkeit. Unternehmen ist daher zu empfehlen, ihre individuellen Anwendungsfälle exakt zu analysieren und zu prüfen, wo gegebenenfalls ein anderer als der bislang praktizierte Ansatz verfolgt werden kann. Ein Beispiel: Wenn man keine Windows-Anwendungen am Endgerät ausführt – warum sollte man dann am Endpoint überhaupt Windows zusammen mit dem gesamten nötigen Sicherheits-Stack ausführen?
Im Fokus: Betriebskosten und Nachhaltigkeit
Für Netzwerkverantwortliche ist es von grundlegender Wichtigkeit, sowohl Vorteile als auch mögliche Nachteile jeder Endnutzer-Computing-Lösung zu kennen. Es gilt zudem, sich mit den spezifischen Herausforderungen bei der Auswahl der passenden Lösung zu befassen. Ein Beispiel sind die Betriebskosten. Mithilfe eines leistungsstarken TCO-Tools können Unternehmen präzise analysieren, wofür ihr Budget für Endnutzer-Computing ausgegeben wird. So zeigt sich auch, in welchen Bereichen Einsparungen möglich sind. Die Erfahrung hat gezeigt, dass sich durch die Implementierung einer IGEL-Lösung zwischen 50 und 75 Prozent von Endpoint-Budgets einsparen lassen. Davon entfallen etwa 60 Prozent auf Einsparungen bei der Hardware, da die Lebensdauer der vorhandenen Geräte verlängert werden kann. Bei der Software sind 20 Prozent Einsparungen möglich, da keine kostspieligen Sicherheits-Stacks erworben werden müssen. Beim Betrieb können ebenso 20 Prozent der Kosten gespart werden, da diese Stacks nicht mehr getestet, aktualisiert und repariert werden müssen. Zusätzliche Einsparungen entstehen durch die geringeren Auswirkungen eines Ransomware-Angriffs.
Eine weitere Herausforderung stellt das Thema Nachhaltigkeit mit den entsprechenden erforderlichen Reportings dar. Untersuchungen des Research- und Consulting-Unternehmens PX3 haben ergeben, dass ein Prozent der weltweiten Treibhausgasemissionen durch Endnutzer-Computing verursacht wird, also durch Computer, Mobiltelefone, Laptops und Tablets. Eine Option, um die negativen Auswirkungen zu reduzieren, besteht darin, die Hardware länger nutzbar zu machen. Möglich wird dies etwa durch ein modulares, leichtgewichtiges Design.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Stetes Bewusstsein schaffen
Während also die Analyse von Anwendungsfällen sowie Auswahl beziehungsweise Eigenschaften des Betriebssystems eine entscheidende Rolle für die Cybersicherheit spielen, gibt es weitere Instrumente, um Verbesserungen bei der Sicherheit zu erzielen. Hierzu zählen unter anderem die Schaffung von Awareness und die Sensibilisierung für das Thema „Sicherheit von Endgeräten“, etwa durch Schulungen der Mitarbeiter. Mit simulierten Phishing-Übungen kann die Wirksamkeit von Schulungen getestet werden, zudem schaffen sie stetige Aufmerksamkeit für die Problematik. Auch Fragen zur physischen Sicherheit von Geräten sollten regelmäßig thematisiert und Phänomene wie „Tailgating“ fortlaufend besprochen werden.
Neuer Ansatz für Cybersicherheit: präventive Endgerätesicherheit
Cybersicherheit ist in einem dynamischen Umfeld angesiedelt. In seinem Bericht zur Lage der IT-Sicherheit in Deutschland kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu dem Schluss, dass die Situation in Deutschland im Jahr 2024 besorgniserregend war (beziehungsweise ist.) Und auch die regelmäßigen Nachrichten über Angriffe, Ausfälle und Datenschutzverletzungen zeigen, dass ein neuer Ansatz für die Sicherheit erforderlich ist. Was Beispiele wie der Ausfall von CrowdStrike aber ebenso zeigen: Einige Technologien sind im Fall von Sicherheitsproblemen erheblich robuster als andere oder können sich schneller erholen. So waren Nutzer von IGEL OS nicht von dem CrowdStrike -Outage betroffen und hatten keinerlei Beeinträchtigungen zu beklagen. Der Grund liegt darin, dass bei ihnen bereits durch das Betriebssystem wesentliche Angriffsvektoren für Sicherheitsrisiken beseitigt sind.
Neue Integrationen, etwa von IGEL OS mit Microsoft EntraID und Conditional Access, erweitern die Sicherheitskette noch. So lassen sich beispielsweise Angriffe mit gestohlenen Anmeldedaten und Passwörtern verhindern. Bei diesen Integrationen werden nicht nur Benutzername und Passwort überprüft, sondern auch, ob sich der Benutzer auf einem unternehmenseigenen Gerät befindet, das auf dem aktuellsten Stand ist und vom entsprechenden Infrastrukturteam verwaltet wird.
Matthias Haas.
(Bild: Igel)
Netzwerkverantwortliche können mit der Auswahl des passenden Betriebssystems somit eine solide Grundlage für einen effektiven Schutz vor Sicherheitsrisiken und Cyberangriffen schaffen und ihr Unternehmen mit präventiver Endgerätesicherheit gegen künftige Angriffe sichern.
Über den Autor
Matthias Haas ist Chief Technology Officer bei IGEL Technology.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/c6/fbc66db9d7f25dca8098c71c51d9e15d/0129168715v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/53/4d530c341109cbb9fba633d62a24960d/0129077672v1.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/82/7e82911990aa981984a34793dea74b80/0129172986v1.jpeg "Das vollständig hardwarebasierte Instashow-VS25-System von Benq ist für hybride Meetings in mittleren bis großen Konferenzräumen ausgelegt. (Bild: Benq)")
:quality(80)/p7i.vogel.de/wcms/d2/95/d295240267387650be249f8e53e72c88/0129150842v2.jpeg "Lösungen für Speicherengpässe: SSDs per NVMe-oF anbinden (links) oder auf günstige HDDs zurückgreifen (rechts). (Bild: Nano Banana / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a8/d9a8554af2d9b58387de87df1c0a327d/0129138501v2.jpeg "SOS Software Service und NinjaOne arbeiten in der DACH-Region künftig zusammen: (v. l.) Cynthia Hermann (SOS Software Service), Marcel Neubauer (NinjaOne), Sebastian Rose (NinjaOne), Ken Rosko, Luisa Bröhl (SOS Software Service), Miro Milos, Oguszhan Karaagac (NinjaOne) und Valentin Wolf (SOS Software Service) (Bild: SOS Software Service)")
:quality(80)/p7i.vogel.de/wcms/96/51/9651ea7d68ae9196d77ab14d5642f163/0129056092v1.jpeg "Das Starter-Set des MSI Roamii BE Pro besteht aus zwei Geräten, von denen einer als Wi-Fi-7-Router und das zweite als Wi-Fi-7-Mesh-Knoten dient. Zum Lieferumfang gehört auch Zubehör für die Wandmontage. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edcaaee883743bacdbad94e3d46069f9/0119614895v2.jpeg "Ein von CrowdStrike verteiltes Update seiner Security-Software Falcon verursachte in Windows-Systemen einen kritischen Speicherfehler. Dadurch stürtzte Windows während des Bootvorgangs mit einem „Blue Screen of Death“ (BSOD) ab und war danach in einer Endlosschleife von Absturz und Neustart gefangen. (Bild: rdomino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/11/f8112eee3592892a3eafee0e7ec2308a/0123036077v2.jpeg "Igel reagiert auf den Höhenflug der Enterprise-Browser. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/9e/989edeae9a368572278b4df43f90fecc/0125023229v1.jpeg "Mit der Übernahme von Stratodesk sollen dessen Kunden auf die OS-Plattform von Igel wechseln und so die Kundenbasis des deutschen Endpoint-Betriebssystem-Anbieters verbreitern. Bestehenden Stratodesk-Kunden wird Support für ihre bestehnde Stratodesk-Umgebung versprochen, aber auch Hilfe beim Umstieg auf Igel OS. (Bild: Igel )")