Studie zur Sicherheit von Linux und Windows
Eine Studie des Marktforschungsunternehmens Forrester vergleicht die Zeiträume, die für die Beseitigung von Sicherheitslücken bei Betriebssystemen erforderlich waren.
Die Marktforscher von Forrester Research haben offenbar einen differenzierten Ansatz gefunden, um die Sicherheit verschiedenen Betriebssystem zu vergleichen. Laura Koetzle und ihre Mitautoren haben für die Studie unter anderem die Zeiträume für die Behandlung von Sicherheitslücken erfasst – von der Entdeckung, über die Veröffentlichung bis zur Beseitigung.
Microsoft brauchte im Durchschnitt nur 25 Tage nach Bekanntgabe für einen Fix. Am zweitschnellsten war Linux-Distributor Redhat mit 57 Tagen. Bei der Anzahl der bedenklichen Lücken führt Microsoft (67 Prozent), die diversen Linux-Varianten liegen darunter – etwa Redhat mit 56 Prozent. Debian reagiert am schnellsten auf Korrekturen der Zulieferer, kann etwa Patches der Apache-Entwickler am schnellsten umsetzen. Nicht eine Linux-Distribution konnte alle Lücken schließen.
Die Studie setzt im Fazit die für die vergangenen 9 Monate ermittelten Zahlen in Relation zum Wissensstand der Administratoren und zur Intensität der Systembetreuung und gibt Empfehlungen: Wer schnell Patches will, soll Windows oder Debian nehmen. Wenn die Administratoren eher unerfahren sind, raten die Autoren zu Windows, Mandrake oder Suse, sonst Windows oder Redhat. (ps)