Da du ja scheinbar auch vom Fach bist, weisst du aber sicher das die allermeisten IT Security Cases
eigen gemachte Probleme sind. Verschlüsselunsgtrojaner stehen da ganz oben. Die wurden sich meist in Form von HoneyPots heruntergeladen und dann ausgeführt. Dafür bedarf es nicht einmal Adminrechte. Da ist es dann letztlich egal was du für ein OS du einsetzt für deine Clients.