Menü

Untersuchung: Linux sicherer als Windows

vorlesen Drucken Kommentare lesen 634 Beiträge

Nicholas Petreley, ehemaliger Redakteur der LinuxWorld und Autor des Official Fedora Companion, hat sich des Sicherheitsvergleichs von Linux und Windows in einem eigenen Security Report: Windows vs Linux angenommen. Offenbar angestachelt von diversen Microsoft-Studien, dass Linux unsicherer gegenüber Windows sei, untersuchte er 40 aktuelle Updates und Schwachstellen für Microsofts Windows Server 2003 und Red Hat Enterprise Linux Advanced Server v.3 sowie den darauf laufenden Applikationen. Er berücksichtigte dabei das Schadenspotenzial und die Ausnutzbarkeit; außerdem zog er in Betracht, welcher Zugriff auf ein System zur Ausnutzung einer Sicherheitslücke Voraussetzung ist, sowie den Anteil der kritischen Sicherheitslücken.

Laut Petreley stuft Microsoft selbst 38 Prozent der aktuellen Updates als kritisch ein, Red Hat kam hingegen nur auf 10 Prozent. Würde man die etwas strengeren Red-Hat-Maßstäbe ansetzen, so würde nach Petreleys Analyse der Prozentsatz der kritischen Lücken in Windows Server 2003 sogar auf 50 steigen. Zudem zog Petreley auch die Datenbank von CERT/CC für seine Untersuchungen heran. Ergebnis: Linux ist nicht unsicherer als Windows, im Gegenteil, der größte Teil der als Alert eingestuften Meldungen des CERT bezog sich auf Windows.

Petreley wirft die Frage auf, woher dann die Ansicht stammen könne, Linux sei unsicher und zitiert dazu vier häufig wiederholte Axiome:

  • Windows wird nur deshalb so häufig angegriffen, weil es mehr Windows-Installationen gibt. Linux würde das gleiche Schicksal erfahren, sobald es ähnlich weit verbreitet ist.
  • Open Source ist unsicherer, weil Angreifer Lücken leichter finden können.
  • Es gibt mehr Sicherheitswarnungen für Linux als für Windows, deshalb ist Linux unsicherer.
  • Zwischen Bekanntwerden und Stopfen einer Lücke vergeht bei Linux mehr Zeit als bei Windows.

In der anschließenden Diskussion versucht der Autor diese vier Axiome als Mythen zu entlarven und aufzuzeigen, dass Windows anfälliger für Attacken auf Server und Desktops ist als Linux.

Siehe dazu auch: (dab)