Kurztest Kaspersky PURE 3.0

Ich bin ja weiterhin auf der Suche nach einer guten Alternative für meinen bisherigen Favoriten G DATA AntiVirus. Jetzt habe ich einen Monat lang Kaspersky PURE 3.0 getestet und komme zu dem Ergebnis, dass der russische AntiViren-Spezialist ganz gute Arbeit geleistet hat. Natürlich hat Kaspersky bei der Installation keine Deinstallation anderer AntiVirus-Software durchgeführt, was ich etwas schade finde. Aber dieses Feature ist auch eher ein Nice-To-Have. Die Installation verlief problemlos und ich konnte auch hier auswählen, welche Komponenten ich tatsächlich installiert haben möchte.

Im Betrieb habe ich – abgesehen von den ständigen Meldungen, dass nur eine Testversion installiert sei – sonst so gut wie nichts von dem Virenscanner bemerkt. So soll es ja auch sein. Er soll friedlich und ohne mich am Arbeiten/Spielen zu hindern im Hintergrund laufen. Mit den Standardeinstellungen hatte ich keine Probleme mit der Software, die ich in der Regel verwende. Das heißt, dass ich keine Einstellungen ändern oder Ausnahmen definieren musste. Mein Rechner lief immer flüssig und ohne Einschränkungen beim Surfen.

2014-11-19 17_07_01-Kaspersky PURE 3.0Schädliche Internetseiten (ich hab einfach mal ein paar Links zu Malware-Seiten aufgerufen) werden mit einem entsprechenden Hinweis blockiert. Schädliche Mail-Anhänge werden meist sofort erkannt. Auch Malware, die irgendwo auf der Festplatte abgelegt ist, hat Kaspersky tadellos erkannt.

 

Hierzu muss man allerdings wissen, dass die Standard-Einstellung für das Update der Viren-Definitionen auf „automatisch“ steht. Kaspersky wartet dabei einige Zeit ab, bis es nach dem Hochfahren des Rechners seine Datenbank aktualisiert. Wenn mich nicht alles täuscht, sind das 15 Minuten. Hat man den Rechner also ein paar Tage lang nicht benutzt und öffnet in den ersten 15 Minuten bspw. einen Mail-Anhang, der mit Malware infiziert ist, so ist es gut möglich, dass man sich hier was einfängt. Zu empfehlen ist hier also, dass man die Standardeinstellung des Updates anpasst. Ich habe den Update-Mechanismus auf „stündlich“ gestellt und keine Verzögerung nach Programmstart eingestellt.

2014-11-19 17_16_30-Einstellungen

Erfreulicherweise hat auch die Firewall für keine Probleme gesorgt und das integrierte Backup kann – neben lokalen Medien – auch nach Dropbox sowie auf einen FTP-Server speichern. Die Backup-Methode ist dabei Datei-basiert und differenziell. Für die meisten Endanwender ist das ausreichend, wer sich mehr wünscht, sollte dann aber doch lieber zu Acronis oder einer anderen vergleichbaren Lösung greifen.

Kaspersky PURE 3.0 bietet noch eine Fülle an weiteren nützlichen Werkzeugen. So kann es auf Wunsch alle lokalen Aktivitätsspuren (Dateizugriffslisten, Cookies, Browsercache, Verlauf etc.) löschen oder auch den Rechner von überflüssigen Dateien (bspw. temporäre Dateien) befreien. Mit dem Werkzeug „Sicherer Zahlungsverkehr“ startet Kaspersky den im System eingestellten Standardbrowser in einem sicheren Kontext und ohne die installierten Erweiterungen. So wird das Online-Banking besonders geschützt. Selbstverständlich ist auch ein Werkzeug an Bord, um verschlüsselte Container für sensible Daten zu erstellen. Fehlen darf auch der Passwort-Manager nicht.

Alles in Allem hat Kaspersky mit PURE 3.0 einen soliden und gut durchdachten Security-Allrounder entwickelt, der auf überflüssigen Schnickschnack verzichtet, aber den Benutzer dafür nicht einschränkt oder mit irgendwelchen Problemen konfrontiert.

Schön wäre es noch, wenn ich tatsächlich Rückmeldung für eingereichte Viren unter http://newvirus.kaspersky.com bekommen würde. Bisher jedenfalls habe ich von meinen Einreichungen noch nichts gehört. Und schön wäre auch, wenn Kaspersky auch dort HTTPS verwenden würde, statt den Datenversand unverschlüsselt durchzuführen.

[Update 22.11.2014] Inzwischen habe ich auf meine erste Einreichung eine Antwort erhalten. Schade, dass es knapp zwei Wochen gedauert hat.

G DATA vs. Bitdefender – ein Vergleich

Da ich nicht so ganz zufrieden mit meinem aktuellen Virenscanner G DATA AntiVirus war, habe ich mich dazu entschlossen, Alternativen auszuprobieren. Mein erster Versuch war nun Bitdefender, welches mir freundlicherweise für diesen Test von dem Vergleichsportal Netzsieger zur Verfügung gestellt wurde.

Manch einer wird wissen, dass in G DATA auch die Bitdefender-Engine arbeitet (und zusätzlich die Eigenentwicklung „CloseGap“). Und da Bitdefender beim unabhängigen AV-Comparatives sehr gut abschneidet, ist die Entscheidung naheliegend, dass ich mich zunächst dem Produkt von Bitdefender zuwende.

Testen werde ich aber nicht nur Bitdefender AntiVirus Plus 2015, sondern gleich das große Paket Bitdefender Total Security 2015. Dem gegenüber steht G DATA Total Protection 2014.

G DATA ist ein deutsches Unternehmen mit Sitz in Bochum mit dem wundervoll grauenhaften Marketing-Sprech-Slogan „Trust in German Sicherheit“.

Bitdefender ist ein rumänisches Unternehmen, hat aber auch angeschlossene Firmen in Deutschland, Spanien, Großbritannien, Dänemark und USA. Der Slogan von Bitdefender lautet „Bester Schutz. Beste Leistung.“

Die Gründe meiner Unzufriedenheit mit G DATA AntiVirus habe ich in meinem Blog schon mal dargelegt. Und zwar gab es bei mir Probleme mit der Verhaltensüberwachung in Verbindung mit Google Chrome. Zwar hatte G DATA mir damals (2011) nach einigem Hin-und-her einen Hotfix zugeschickt, der aber in aktuellen Versionen keine Anwendung findet und somit den Rechner weiterhin gelegentlich unbenutzbar macht. Daher ist die Verhaltensüberwachung bei mir deaktiviert. Ein anderes Problem betrifft den Webschutz. Ist er aktiviert, wird jede HTTP-Verbindung auf Schädlichkeit geprüft, was dazu führt, dass sich Internetseiten teilweise nur sehr langsam aufbauen. Das Plugin für Outlook kann bei größeren Postfächern dazu führen, dass Outlook nicht mehr reagiert. Und der Outbreak-Shield (quasi eine heuristische Überwachung von E-Mail-Verkehr) führte in der Vergangenheit manchmal dazu, dass E-Mails nicht verschickt werden konnten oder dass Outlook ebenfalls nicht mehr reagiert. Aktuell ließ sich das aber nicht mehr nachvollziehen.

Positiv bei G DATA ist, dass ein Virenscan nur dann durchgeführt wird, wenn der PC im Leerlauf ist. Man hat also keinen geplanten Virenscan mehr, der einmal in der Woche den PC für mehrere Stunden lahm legt. Und dann vielleicht ausgerechnet zu einer Zeit, wo man mit Frau und/oder Freunden mal ne Runde zocken möchte.

Bitdefender hat bei mir während der gut einmonatigen Testphase zu keinen Performance-Einbußen geführt (und keine Scans während der „Arbeitszeit“ durchgeführt). Somit ist es dahingehend gleichwertig zu G DATA zu betrachten.

Die Installation von Bitdefender verlief sehr unspektakulär. Ein Installer übernimmt alle Schritte und lässt einem nicht mal die Möglichkeit zur Feinjustierung (also bspw. eine Auswahl, ob man bestimmte Komponenten vielleicht doch nicht mitinstallieren möchte). Das ist bei G DATA Total Protection besser gelöst. Dort kann ich im Setup alle Module auswählen, die ich installiert haben möchte.

Nach der Installation von Bitdefender wird man per großem PopUp über Bitdefender Safepay und die Bitdefender Geldbörse informiert.

Onlinebanking

Safepay ist ein abgeschotteter und sicherer Browser für Online-Shopping und Online-Banking. Er basiert auf Google Chrome, hängt aber in der Version etwas hinterher. Während Google Chrome aktuell in der Version 37 vorliegt, trägt die Safepay-Version die Versionsnummer 35. Ob das nun gut oder schlecht ist, kann ich nicht genau sagen. Immerhin ist Flash in der aktuellen Version installiert und Java ist deaktiviert. Außerdem ist eine virtuelle Tastatur verfügbar, so dass ein Keylogger keine Tastatureingaben vom System abfangen kann.

Wenn man gleichzeitig noch ein Backuptool von Acronis installiert hat, erscheint bei Safepay eine Warnmeldung, dass Safepay eventuell nicht richtig funktioniert und man Acronis am besten deaktivieren soll. Ich habe bei meinem Test jedoch keine Einschränkung feststellen können und habe die Warnung stets ignoriert.

G DATA bietet keine derartige Lösung, sondern setzt mit dem BankGuard auf Browsererweiterungen. Zu dem Banking-Sicherheitspaket gehört auch ein Schutz vor Keyloggern. Der BankGuard kann auch einzeln bezogen werden, ist dann aber vergleichsweise teuer.

Datenschutz und PC-Optimierung

Die Bitdefender Geldbörse verwaltet Kreditkartendaten, Passwörter und andere persönliche und sensible Daten. Ist im Grunde also ein Passwort-Manager, wie man sie auch zu Hauf kostenlos im Internet bekommen kann. G DATA bietet in Total Protection keine vergleichbare Lösung an.

Auch sonst bietet Bitdefender Total Security jede Menge nützlicher Tools, die man aber auch kostenlos im Internet finden kann. Wobei es hier natürlich eine Sache der Bequemlichkeit ist, dass man alle Tools über einen zentralen Punkt verwalten kann. Da wäre der Tresor, der einen verschlüsselten Container bereit stellt. Da wäre ein Datenschredder, PC-Optimierungstools wie Registry-Cleaner und Defragmentierung, Autostartüberwachung und eine Dublettensuche. Letztere hat bei mir allerdings einige angebliche Dubletten gefunden, wo es sich aber um unterschiedliche Dateien handelte. Inwieweit die Dublettensuche funktioniert ist mir nicht ganz klar. Auf jeden Fall ist es nicht (oder nicht nur) der Dateiname, sondern es scheint auch die exakte Dateigröße eine Rolle zu spielen. Die Inhalte der Dateien werden jedenfalls nicht berücksichtigt, sonst hätte ein Hash (bspw. MD5) der Dublettensuche sagen können, dass es sich in den genannten Fällen nicht um Dubletten handelte. Das Tool ist also nur mit Vorsicht zu genießen.

Auch G DATA lässt sich nicht lumpen und bietet ebenfalls diverse Tools an. So gibt es auch hier die Möglichkeit, Datentresore zu erstellen. Auch eine One-Click-Optimierung des Rechners wird angeboten. Beim ersten Start hat das Tool bei einer Festplatte nicht erkannt, ob es sich um eine herkömmliche HD oder um eine SSD handelt und mich gewarnt. Ich konnte dann entscheiden, ob ich die Defragmentierung für diese Platte deaktivieren möchte. Alle Einstellungen lassen sich einfach und gut verständlich anpassen. Wobei mir auch ein paar Einstellungen aufgefallen sind, die bei modernen Rechnern überhaupt keine Rolle mehr spielen sollten (bspw. Aktivierung des DMA-Modus für IDE-Laufwerke). Auf jeden Fall sollte man sich die Einstellungen vor der Optimierung anpassen, da dort standardmäßig auch eingestellt ist, dass zum Beispiel Browserverläufe und Cookies gelöscht werden. Das mag nicht jeder.

Im Gegensatz zu Bitdefender bietet G DATA beim Autostart-Manager ein paar weitere Features an. Natürlich lassen sich Autostarteinträge komplett deaktivieren, aber man hat zusätzlich die Möglichkeit, den Start von Programmen um bis zu 10 Minuten zu verzögern. Das kann dann sinnvoll sein, wenn man sehr viele Programme im Autostart hat und diese auch dort benötigt, aber nicht unbedingt sofort. So können die wichtigen Programme (bspw. Cloud-Dienste) schon mal starten, bevor etwas weniger wichtige Programme dann ein paar Minuten später erst nachladen.

Der Datenshredder von G DATA bindet sich in das Kontextmenü des Explorers ein, so dass man mit einem Rechtsklick auf die zu löschende Datei diese ganz bequem vernichten kann.

Eine Dublettensuche gibt es bei G DATA Total Protection nicht. Ich persönlich vermisse dieses Tool auch nicht, wobei es für den einen oder anderen schon hilfreich wäre, wenn so etwas irgendwann noch mit in das Repertoire kommt. Dann aber bitte zuverlässiger als derzeit bei Bitdefender.

Diebstahlschutz

Den Diebstahlschutz von Bitdefender konnte ich leider nicht testen. Dazu fehlt es mir an passendem Equipment (Windows-Laptop oder Android-Gerät). G DATA Total Protection fehlt ein solcher Diebstahlschutz jedoch ganz. Möchte man sein Android-Smartphone absichern, ist der Kauf von G DATA Internet Security für Android erforderlich. Damit lässt sich ein verlorenes oder gestohlenes Smartphone dann auch orten. Für Windows-Laptops „fehlt“ eine solche Funktion, allerdings ist es bei Laptops sowieso zweifelhaft, ob ein solcher Diebstahlschutz wirklich wirksam sein kann. Eine Ortung ist meist nicht möglich, da Laptops in der Regel nicht mit einem GPS-Modul ausgestattet und auch nicht dauerhaft mit dem Internet verbunden sind.

Soziale Medien

Ein weiteres Tool von Bitdefender ist Safego, welches den eigenen Facebook-Account vor bösartigen Links schützen soll. Aber bei mir will das Ding nicht so recht funktionieren. Jedenfalls sehe ich dort in der Übersicht zwar jede Menge wahrscheinlich bösartige Einträge, mit denen ich bzw. mein Facebook-Account aber rein gar nichts zu tun hat. Es kann natürlich sein, dass Safego alle Seiten, die ich „geliked“ habe, und deren Kommentare durchgeht. So ganz erschließt sich mir das jedoch nicht.

Backup

Interessant ist das Tool Safebox. Hierbei handelt es sich um einen sicheren Cloud-Speicher. Man erhält hier 2GB Speicherplatz und kann auf die dort gespeicherten Dateien von Windows-, Android- und iOS-Geräte zugreifen. Man kann den Speicher kostenpflichtig erweitern und erhält für knapp 40€ im Jahr 30GB und für knapp 70€ im Jahr 60GB. Zum Vergleich: bei Dropbox erhält man ebenfalls 2GB kostenlos und kann dies kostenlos durch Freundschaftswerbung oder Aktivieren von Smartphone-Funktionen auf ca. 8GB (oder sogar mehr?) erweitern. In der Pro-Version kostet Dropbox 99€ im Jahr und man erhält ein Terabyte (also 1.000GB). Microsoft OneDrive spendiert sogar 15GB kostenlos, man kann es kostenlos noch um weitere 8GB erweitern. Und 100GB gibt es für knapp 2€ im Monat, 200GB für knapp 4€ im Monat. Bei der Telekom gibt es sogar ganze 25GB kostenlos.
Preislich ist Safebox damit also eher teuer.

Eine richtige Backupfunktion ist in Bitdefender leider nicht enthalten. Hier kann G DATA auftrumpfen. Bei dem Backup-Modul handelt es sich um ein vollwertiges Backup-Programm, welches durchaus mit Profi-Lösungen mithalten kann. Ich kann hier Backups nicht nur gezielt planen (einmalig, stündlich, täglich, wöchentlich, monatlich), sondern auch entscheiden, ob immer eine Komplettsicherung gemacht werden soll oder lieber differenziell oder inkrementell. Ich kann Windows-Schattenkopien verwenden, kann das Backup verschlüsseln und sogar direkt bei Dropbox oder Google Drive ablegen. Wünschenswert wäre hier, dass weitere Cloud-Speicher unterstützt werden. Natürlich können Profi-Lösungen wie Acronis noch einige Dinge mehr, aber für den Ottonormalverbraucher ist das definitiv ausreichend.

Virenscanner und Firewall

Komme ich mal zu den Hauptfunktionen: Virenscanner und Firewall. Der Virenscanner von Bitdefender arbeitet ohne das System zu beeinträchtigen. Hätte mich auch stark gewundert, da inzwischen wohl jeder Hersteller von AntiVirus-Software darum bemüht ist, unbemerkt im Hintergrund zu agieren. Die meisten Viren werden auch anstandslos erkannt. Nicht erkannte Viren kann ich zu Bitdefender einschicken, allerdings ist diese Möglichkeit gut auf der englischsprachigen Internetseite versteckt. Und wenn man einen Virus einschickt, erhält man lediglich die automatische Rückmeldung, dass die Nachricht dort angekommen sein. Ansonsten jedoch keine weiteren Informationen. Bei G DATA ist es deutlich einfacher, einen Virus einzuschicken. Man erhält auch dort eine automatische Antwort, dass die Nachricht eingegangen sei, aber man erhält auch jedes Mal, wenn auch meist erst Tage später, eine Antwort, dass die eingeschickte Datei nun als der-und-der Virus erkannt wird. Mein persönlicher Spitzenreiter ist bisher Sophos, die meist noch am selben Tag antworten und ihre Virendefinitionen aktualisieren.

Im Virenscanner selbst habe ich bei Bitdefender keinerlei Einstellungen vornehmen müssen. Alles läuft so, wie ich es erwarte. Während bei G DATA etliche Ausnahmen definiert werden müssen (Google Chrome, Steam, …) und die Verhaltensüberwachung deaktiviert werden muss, sorgt Bitdefender für keine Probleme mit den von mir genutzten Programmen. Auch der Webschutz hat nicht für Unmut gesorgt, was ja bei G DATA schon hin und wieder problematisch war. Ich hatte ganz zu Anfang des Tests mal Probleme mit Dropbox in Verbindung mit dem SSL-Scan von Bitdefender, aber das hat sich offenbar von selbst gelöst. Ein wenig unschön fand ich, dass der Webschutz von Bitdefender vor jedem Link in der Google-Suche ein Symbol mit der jeweiligen Warnstufe einfügt (grün = ok, rot = gefährlich). Deshalb habe ich bei mir den „Suchberater“ ausgeschaltet. Dennoch halte ich diese Funktionalität für sinnvoll und berechtigt.

Die Firewall von Bitdefender ist jedoch eine gefühlte Katastrophe. Steam funktioniert nur, wenn man es manuell freigibt. Und nach jedem Update von Steam muss Steam neu freigegeben werden. Auch einige Remote-Tools (z.B. PC mit dem Smartphone ausschalten) oder der USB-Fernanschluss meiner Fritzbox geben keinen Mucks von sich, während eine RDP-Verbindung ohne Weiteres möglich ist und auch ein HTTP-Zugriff nicht blockiert wird. Selbst auf die Weboberfläche meiner Fritzbox komme ich mit aktivierter Firewall nicht mehr. Da kann ich auch gleich bei der Windows-Firewall bleiben, die funktioniert besser. Ich gebe zu, dass mein erster Eindruck von der Bitdefender Firewall mit dem Ärger mit Steam verbunden ist und dass das Blockieren des USB-Fernanschlusses auch nicht zu meiner Beruhigung beigetragen hat. Ebenso geht es gar nicht, dass der Webzugriff auf meine Fritzbox blockiert wird.

Da wünsche ich es mir doch, dass ich bei Unklarheiten gefragt werde, wie sich die Firewall verhalten soll.

Die Firewall von G DATA fragt zwar in den Standardeinstellungen auch nicht nach, aber dort hat bisher alles anstandslos funktioniert, ohne dass ich mich über irgendwas ärgern oder eingreifen musste.

Weitere Features wie Spamschutz und Kindersicherung habe ich nicht getestet. Ich bekomme da zu wenig Spam auf meine von Outlook verwalteten E-Mail-Adressen. Und für die Kindersicherung fehlt mir ein geeignetes Testfeld.

Fazit

In Ansätzen ist Bitdefender gut zu gebrauchen. Insbesondere der Virenscanner hat sich positiv hervorgetan. Die Benutzeroberfläche vom Gesamtpaket wirkt aber ungelenk, nicht gut durchdacht und unübersichtlich. Die Firewall hat mich verärgert und auch so manches Tool versprach mehr, als es gehalten hat. Der Support ist schwach und es fehlt ein Backup-Tool.

G DATA hat seine Schwächen, wenn man sie aber kennt, stellen sie kein großes Problem mehr da. Die Firewall lief unbemerkt und hat keine Probleme verursacht. Im direkten Vergleich zu Bitdefender hatte ich insgesamt bei G DATA ein besseres Gefühl. Das macht nicht nur die aufgeräumte und thematisch gut geliederte Benutzeroberfläche, sondern auch das Vorhandensein eines praktischen und funktionellen Backup-Programms.

Weitere Meinungen hinsichtlich Funktionsumfang und Nutzererlebnis zu Bitdefender, G DATA und anderen AntiVirus-Lösungen gibt es bspw. unter netzsieger.de/k/antivirus.

Tech-Tipp: Opera ist schwarz

Analog zu dem Thema Google Chrome ist schwarz kann das Problem auch bei Opera auftreten, da die aktuelle Version von Opera auch auf WebKit als HTML-Engine setzt. Ich musste in der Konfig-Datei, die auch hier glücklicherweise „Local State“ heißt, nur folgende Zeilen mit einem Texteditor einfügen:

"hardware_acceleration_mode": {
      "enabled": false
},

Diesen Eintrag habe ich gleich unter die Zeile

"hardware_acceleration_mode_previous": true,

eingefügt.

Die Datei „Local State“ ist unter folgendem Pfad zu finden:
C:\Users\[Profilname]\AppData\Roaming\Opera Software\Opera Stable

Wenn man noch alles sehen kann und die Hardwarebeschleunigung für Opera präventiv ausschalten möchte, findet man die entsprechende Einstellung über das Opera-Menü unter „Einstellungen“ – dort „Erweiterte Einstellungen anzeigen“ aktivieren und dann im Abschnitt „Betriebssystem“ das Häkchen entfernen.

Tech-Tipp: FileZilla XML-Fehler

Merkwürdiges Problem: Beim Start von FileZilla habe ich eine ganze Reihe von Fehlermeldungen erhalten, dass irgendwelche XML-Dateien nicht geöffnet oder geschrieben werden konnten:

Beim Aufbau von Verbindungen sowie beim Schließen kamen auch wieder eine ganze Reihe solcher Meldungen. Außerdem waren meine gespeicherten Einstellungen verschwunden.

Ursache und Lösung des Problems:
Offenbar wurde unter „C:\Program Files (x86)\FileZilla FTP Client“ die Datei fzdefaults.xml angelegt, die auf „%appdata“\filezilla\“ als Dateipfad für Konfigurationsdateien verweist. Da diese Datei ein älteres Datum hat, kann es sein, dass sie von einer älteren FileZilla-Version stammt und nun mit der aktuellen FileZilla-Version (3.9.0.2) dieses Problem verursacht. Nachdem ich die Datei gelöscht habe, sind meine gespeicherten Einstellungen auch wieder da und es kommen keine Fehlermeldungen mehr.

Die Leistung eines Systemadministrators

Heute ist, wie jeden letzten Freitag im Juli, der Tag des Systemadministrators. Und obwohl es diesen speziellen Feiertag für meine Berufsgruppe schon seit 14 Jahren gibt, wissen es immer noch nur wenige Leute. Dieser Tag ist dazu gedacht, seinem/n Systemadministrator/en Danke zu sagen für alles, was er geleistet hat.

Manchen Leuten hingegen kommt gar nicht in den Sinn, dem Admin den Dank auszusprechen. Einige sind sogar der Meinung, dass eher der Admin dankbar dafür sein sollte, dass er überhaupt einen Arbeitslohn erhält, da seine Leistung ja überhaupt nicht im Verhältnis zu seinem Lohn stehe.

Ich sehe das anders. Natürlich, ich bin ja auch Admin. Ich finde, wir Admins bekommen – zumindest teilweise – zu wenig für die Leistung bezahlt. Es mag Admins geben, die sich jeden Monat nen neuen Porsche kaufen können, aber das ist die Ausnahme. Und ja, es gibt auch Admins, die eher unfähig sind und somit auch mit dem Durchschnittsgehalt deutlich überbezahlt sind. Aber auch das ist eher die Ausnahme.

Doch wie berechnet man eigentlich die Leistung eines Admins? (Ich gehe mal vom „klassischen“ Mix aus Admin und Helpdesk aus, wie es in kleinen und mittelständischen Unternehmen am ehesten anzutreffen ist.) Schließlich ist so einer doch nur ne Kostenstelle. Er beschafft neue Hardware und neue Software und erklärt den Kollegen, wie sie bunt statt schwarz-weiß drucken können. Und ansonsten verbieten sie einem ständig nur die Nutzung von irgendwelchen Programmen und Pornoseiten oder sind nur am Meckern, wenn man mal eigenmächtig was „optimiert“ hat. Sie produzieren nichts, sie bringen keinen Gewinn ein, sie kosten einfach nur und sitzen in ihrem Kämmerlein und drehen Däumchen.

Zumindest habe ich das Gefühl, dass Admins oftmals so wahrgenommen werden.

Man bemerkt Admins nur, wenn mal was NICHT funktioniert. So ist das eben mit der selektiven Wahrnehmung. Während ein Arbeiter am Fließband daran gemessen werden kann, wie viele Kugelschreiber er zusammengeschraubt hat, während ein Vertriebler daran gemessen werden kann, wie viele Produkte er verkauft hat, während das Marketing daran gemessen werden kann, wie stark der Umsatz gestiegen ist (und dazu noch die ganzen hübschen Marketing-Medien wie Bilder, Videos, Präsentationen etc.), kann ein Admin offenbar nur danach gemessen werden, wie häufig es Probleme mit der IT gab. Dann heißt es gleich: was für ein unfähiger Admin, wofür bezahlen wir den denn? (Wie schon gesagt, auch solche gibt es, aber ich halte es eher für die Ausnahme.) Und wenn es gar keine Probleme gab, dann heißt es: der macht doch eh nix, wofür wird der eigentlich bezahlt?

Und da genau liegt doch der Hund begraben. Der Admin arbeitet „im Verborgenen“ und kümmert sich drum, dass der Arbeitsalltag weitgehend unproblematisch für die Angestellten abläuft. Das heißt: niemand bemerkt es, weil alles gut ist. Ich frage mich manchmal, wie sich ein Angestellter – oder auch eine Führungskraft – die Arbeit eines Admins vorstellt. Soll er den ganzen Tag durch die Büros wuseln und Kabel verlegen? Irgendwann sind doch alle Kabel verlegt – im besten Fall müssen doch gar keine neuen Kabel verlegt werden. Oder sollen Admins abwechselnd an einem Tag Kabel verlegen (so sinnlos sie auch sein mögen) und am nächsten Tag die Kabel wieder entfernen?

Besser ist doch, dass der Admin – in welcher Form auch immer – alle Systeme im Blick hat und bei Unregelmäßigkeiten sofort reagieren kann. Ich gebe zu, ich gucke mir auch Katzenbilder und unsinnige Sachen im Internet an. Es gibt am Tag mehrmals Momente, da hab ich nichts Besseres zu tun. Aber es gibt jeden Tag irgendwas zu machen – und sei es nur, den Spamfilter zu justieren, damit die Kollegen nicht merken, dass es überhaupt ein Spamproblem gibt.

An Beispielen mangelt es mir nicht. Ich kann hier zwar nur für mich selbst sprechen, denke aber, dass es bei anderen Admins in anderen Firmen ähnlich ist. Die Spamfilter hab ich ja schon erwähnt. Man guckt sich dabei die Log-Dateien an, was durch den Spamfilter gerutscht ist und definiert dann nach eigenem Gutdünken, wie man zukünftig solchen Spam vermeiden kann. Dabei kann man bspw. strikt nach Keywords filtern, muss aber auch im Hinterkopf haben, dass manche Keywords auch in legitimen Mails vorhanden sein können. So habe ich erst kürzlich den Fehler gemacht, dass ich das Wort „Qualitat“ gefiltert habe (irgendwelche dubiosen Finanzagenten sollten angeworben werden und da der Versender aus dem Ausland kommt, gibt es keine Umlaute). Das erschien mir sinnvoll. Allerdings habe ich dabei nicht bedacht, dass dieser Begriff auch im Wort „qualitativ“ vorkommt. Und schon wurde eine legitime Mail vom Spamfilter abgewiesen.

Ich muss Passwörter zurücksetzen, weil Mac- und Linux-Nutzer ihre Passwörter nicht selbst am Active Directory ändern können. Accounts müssen entsperrt werden, weil Nutzer ihr Passwort mehrfach falsch eingegeben haben (oder bei einem Passwortwechsel vergessen wurde, auch das WLAN-Passwort im Smartphone zu ändern). Neue Benutzer müssen eingerichtet werden, wenn neue Kollegen kommen. Und Accounts ausgeschiedener Mitarbeiter muss ich entsprechend deaktivieren. Software-Updates müssen verteilt werden, damit sich niemand über Sicherheitslücken irgendwelche Schadsoftware einfängt. Die AntiVirus-Lösung muss überwacht werden (und per Mail ankommende Viren, die noch nicht erkannt werden, eingesendet werden). Und wenn doch mal ein Virus seinen Weg auf einen Rechner geschafft hat, muss ich den betroffenen Rechner säubern. Die Firewall muss überwacht werden, um Angriffe zu erkennen, Schadsoftware im eigenen Netzwerk zu entdecken oder einfach nur Verbindungsprobleme zu analysieren. Im Allgemeinen muss die IT-Sicherheit gewährleistet werden. Dazu gehört, einschlägige Medien regelmäßig zu lesen (ich nehme hier Heise, Golem und Winfuture) und ggf. Gegenmaßnahmen zu ergreifen (wie beim Heartbleed-Problem Anfang April 2014). Ich muss die Drucker überwachen (kleinere Defekte und Papierstau beheben, Papier auffüllen, Toner und andere Verbrauchsmaterialien tauschen). Ich muss den Zustand der Server überwachen, wie die Prozessor- und Speicherauslastung ist, wie die Festplattenauslastung ist, ob wichtige Updates für Dienste bereit stehen. Wenn Bedarf besteht, muss ich neue PCs oder Macs bestellen und einrichten. Die Telefonanlage verwaltet sich nicht von selbst und auch Netzwerkdosen müssen gepatcht werden, wenn eine (wieder) in Betrieb genommen wird. Zu meinen Aufgaben gehört außerdem das Planen der Arbeitsplatzverteilung, wenn neue Mitarbeiter kommen oder sich neue Teams bilden. Ich muss neue Dienste, die den Kollegen Erleichterung bei ihrer täglichen Arbeit bringen, evaluieren und installieren. Ich muss das Backup im Auge haben und prüfen, wer eine wichtige Datei gelöscht oder zumindest verändert hat. Die Konferenzräume müssen regelmäßig geprüft werden, ob alle Kabel, Adapter und Geräte vorhanden und einsatzbereit sind. Mitarbeiter müssen ständig und wiederholt auf Gefahren hingewiesen werden (es kommt leider hin und wieder mal vor, dass eine Rechnung.pdf.exe ausgeführt wird) oder darin ermuntert werden, bei Problemen erstmal einen Neustart durchzuführen.

Auch sonstige Probleme und Wehwehchen im Büroalltag sind (unfreiwillig) zu meinen Aufgaben geworden. Ist der Geschirrspüler kaputt oder muss eine Glühbirne gewechselt werden, bin ich der erste Ansprechpartner, weil das ja mit nem Schalter bedient wird. Manche glauben sogar, dass ich neues Klopapier auf die Toiletten bringen muss.

Ich könnte vermutlich ein dickes Buch darüber schreiben, was ein Admin alles zu tun hat. Und manchmal wird ein Admin auch für Arbeiten eingespannt, die normalerweise nicht in seine Stellenbeschreibung passen. Ja, man könnte sich weigern, solche Aufgaben durchzuführen, weil die Stellenbeschreibung solche Hausmeisterarbeiten nicht umfasst. Aber wozu die Diskussion?

Anders herum fühlt man sich manchmal ein bisschen verarscht. So kommt es auch schon vor, dass jemand ohne Ahnung, aber mit Macht (Kunden, Geschäftsführer etc.), dem Admin irgendwelche Lösungen für Problemstellungen diktiert. Da kann man sich noch so mit Händen und Füßen gegen wehren, meistens bleibt einem nichts anderes übrig, als die „Lösung“ umzusetzen und zu demonstrieren, dass es nicht funktioniert. Ein „ich habs dir doch gesagt“ hilft da übrigens nicht. Letztendlich heißt es trotzdem, dass es die Unzulänglichkeit des Admins ist.