Terminals statt vollwertige PCs

07. März 2011 15:15; Akt: 07.03.2011 15:35 Print

Das Allheilmittel gegen Datenklau

von Gérard Moinat - Der neueste Trick der Schweizer Banken: Terminals ohne lokalen Datenspeicher. Sie könnten die Finanzbranche künftig gegen CD-Klau wappnen.

Zum Thema
Fehler gesehen?

Was nach Diät-Kur von Weight Watchers klingt, könnte ein neues Zeitalter der IT-Sicherheit einläuten: Thin Clients. Hinter dem Begriff steckt eine Technologie, die das Arbeiten auf Terminals ohne lokalem Datenspeicher ermöglicht und den althergebrachten PC quasi virtualisiert.

Auf den ersten Blick unterscheidet sich ein Thin-Client kaum von einem marktüblichen Desktop-Computer mit Festplatte und viel lokaler Rechenpower (Fat Client). Auch der Thin-Client-Arbeitsplatz besteht aus Bildschirm, Tastatur und Maus. Nur: Die Festplatte fehlt, und ein Thin Client kommt auch mit wesentlich weniger Prozessorleistung klar. Denn ein Thin-Client beschränkt sich auf die Ein- und Ausgabe von Bildschirmdaten; seine Intelligenz bezieht er aus dem Netzwerk. Alle Operationen geschehen im Rechenzentrum, wo Anwendungen und Daten auf Servern gespeichert sind.

Thin-Clients existieren zwar schon seit den Zeiten des Mainframes (Grossrechner) in den Sechzigerjahren als schwarze Bildschirme, über die grüne Zahlen flimmerten. Doch dann kam die Windows-Revolution und die «fetten» Office-Suiten, die zu einem Siegeszug ansetzten.

27 Millionen vs. 1,2 Millionen Stück

2008 wurden laut dem Frauenhofer-Institut für Umwelt-, Sicherheits- und Energietechnik in Europa 27 Millionen Desktop-PCs, aber bloss 1,2 Millionen Thin Clients verkauft.

Thin-Clients fristeten auch in der Schweiz ein Nischendasein. Einerseits, weil virtuelle Desktops dem Endbenutzer nur eine reduzierte Funktionalität anbieten.

Andererseits, weil ein grosser Teil der Branchensoftware nicht über die Cloud angeboten wird. «Gerade bei Schweizer KMUs ist das ein grosses Hindernis zur Verbreitung des Systems», bedauert Thomas Dübendorfer, Präsident der Information Security Society Switzerland (ISSS).

Benutzer können kaum «Unfug» treiben

Nun aber, zu Zeiten in denen illoyale Bankmitarbeiter mit dem Verkauf von Bankdaten an ausländische Regierungen das grosse Geschäft wittern, kommt wieder Bewegung in den Markt. «Denn die Technologie ist in der Lage, Datendieben einen Riegel vorzuschieben», schwärmt HP-Schweiz-Sprecher Beat Welte.

«Da der virtuelle Desktop keinerlei Schnittstellen wie USB-Eingänge oder CD-Schächte hat, ist Datenklau im grossen Stil stark erschwert», erklärt er. Ein Datendieb müsste die Daten schon auf dem Bildschirm fotografieren oder in mühsamer Handarbeit abschreiben. «Thin Clients lösen einen Teil der Sicherheitsprobleme», ist auch Dübendorfer überzeugt. Gehe beispielsweise ein Thin-Client-Laptop verloren, habe die Technologie den grossen Vorteil, dass keine sensiblen Daten abhanden kämen.

Zudem ist das System gemäss Dübendorfer weniger komplex als Standard-Computer und der Benutzer kann auf seinem Rechner weniger «Unfug», wie das Installieren schädlicher Software usw., anstellen. Updates kommen darüber hinaus - anders als bei einem Fat-Client mit lokal installierten Applikationen – nur von einer Stelle. «Für die Administratoren ist die Verwaltung deshalb einfacher», so Dübendorfer.

Riesiges Sparpotenzial

Und laut Welte sind virtualisierte Desktops inzwischen genauso schnell und benutzerfreundlich wie die dezentralen Lösungen. Das Verwalten und Updaten der bisher auf Desktop-PC und Notebook installierten Anwendungen sei naturgemäss aufwendiger, als wenn das zentral im Rechenzentrum geschehe.

Damit sind etwa standardisierte Arbeitsplätze in Callcentern, Schalterarbeitsplätzen, im Gesundheitswesen oder in Ämtern. «Dank der heutigen leistungsfähigen Netzwerkverbindungen ist der Informationsaustausch zwischen Server im Rechenzentrum und Thin Client kein Problem mehr», so der HP-Schweiz-Sprecher. Er streicht in diesem Zusammenhang das 30- bis 40-prozentige Sparpotenzial heraus, das virtualisierte Desktops bieten.

Perfekt geeignet für Check-in-Terminals

Doch das System bietet keine totale Garantie. «Der Einsatz von Thin-Clients kann nicht verhindern, dass einem Benutzer aus Versehen zu viele Rechte für die Einsicht in sensible (Bank-)Daten gewährt wird», so Dübendorfer. Die sicherheitssensible Finanzbranche setzt gemäss ihm zwar bereits auf Thin Clients, allerdings meist in Kombination mit herkömmlichen PCs.

Die vielversprechendsten Anwendungsgebiete der Technologie für die Zukunft sieht Dübendorfer an Bank- oder Postschaltern sowie Check-in-Terminals von Flughäfen. Überall dort also, wo Benutzer auch mit beschränkter Funktionalität arbeiten können. Gerade an Flughäfen, wo die IT-Systeme veraltet sind, wären virtualisierte Desktops ein perfekter Ersatz.

Die beliebtesten Leser-Kommentare

  • Peter am 07.03.2011 16:26 Report Diesen Beitrag melden

    Nichts Neues

    Die Idee von Thin Clients ist zwar grundsätzlich gut, auch in Bezug auf die generellen IT-Kosten, aber mit einer Sperrung von USB-Port und CD-Laufwerk wird bereits in den meisten Banken der gleiche Effekt erzielt.

  • Archie am 07.03.2011 17:04 Report Diesen Beitrag melden

    Problem IN der IT, nicht die IT

    Ich kenne ehrlich gesagt keine Bank, die den Mitarbeitenden den Zugriff auf USB-Ports und CD-Laufwerke gewährt. Und Installationen von eigenen Programmen sind sowieso nicht drin. Für den Sicherheitsaspekt benötigt man somit keine Thin-Clients. Und auch Daten ins Internet hochladen kann man sehr gut (und einfach) verhindern. Die Kundendaten wurden häufig von Mitarbeitern aus der der IT gestohlen, welche Zugriff auf die Datenbanken hatten. Und dort hilft auch kein thin client...

  • patrick h. am 07.03.2011 16:57 Report Diesen Beitrag melden

    OCR

    Mein OCR System lächelt bei der Aussage, dass Bilder "mühsam von hand" abgetippt werden müssen :)

Die neusten Leser-Kommentare

  • Burschi am 08.03.2011 09:38 Report Diesen Beitrag melden

    Nein danke, lieber KVM-Remote!

    Wie bereits von einem anderen Poster erwähnt, Datenklau zu verhindern ist auch ohne Thin Clients kein Problem. Aber mit den Thin Clients schafft man sich eine Menge neuer Probleme (horrende Ausfallraten), Abhängigkeiten (Treiber), Einschränkungen (Performance) und vor Allem die Instandhaltungskosten steigen ins Unermessliche... Nein danke, einfach mal die Banken fragen, die schon mit ihren Thin Clients kämpfen...

  • bill gates-no am 07.03.2011 22:10 Report Diesen Beitrag melden

    alter hut

    zuerst hirn einschalte. cloud ist nur ein name. auch hier gibt es leitungen zum rechner (server) und daten, die geklaut werdne können. nicht auf jeden it-werbescherz reinfallen...

  • Peter Müller am 07.03.2011 19:11 Report Diesen Beitrag melden

    Bernische Cursor

    "...genauso schnell und benutzerfreundlich wie die dezentralen Lösungen" - da bin ich aber gar nicht einverstanden. Das kantonalbernische Gesundheitswesen funktioniert mit zentralen Servern und (der Kantonsgrösse entsprechend) z.T. sehr sehr dezentralen Thin-Clients. Eventuel spielen auch lange und langsame Leitungen eine Rolle. Da ist oft nur schon das Textschreiben mit Word (der Cursor bleibt stehen) oft eine sehr langsame und grausame Tortur.

  • Rudolofo Estupendo am 07.03.2011 17:33 Report Diesen Beitrag melden

    Bringt nicht viel

    Das nützt nich viel. Jeder kann eine Liste der Kunden Drucken, Kopieren oder Scannen und so weitergeben. Mit der entsprechenden Software, kann man eine neue CD machen und wir sind gleich weit

  • murba am 07.03.2011 17:14 Report Diesen Beitrag melden

    my 0.2 cents

    Hat sich schon durchgesetzt. Da wo es sinnvoll ist, und das ist es beileibe nicht überall: Grafiker, Admins, Programmierer, die alle werden die Barrikaden niederreissen sobald ein Thin Client auch nur in ihre Nähe kommt. Thin Clients sind für Sachbearbeiter gedacht, punkt.