Studie: Sicherheitsupdates bei Windows kostengünstiger als bei Open Source [Update]
Laut einer von Microsoft in Auftrag gegebenen Studie sind Windows-basierte Systeme im Durchschnitt kostengünstiger zu patchen als solche mit Open-Source-Software. Dies sei ein wichtiges Entscheidungskriterium für Windows und gegen Linux.
Laut einer von Microsoft in Auftrag gegebenen Studie sind Windows-basierte Systeme im Durchschnitt kostengünstiger zu patchen als solche mit Open-Source-Software. Im Rahmen der von Wipro Technologies durchgeführten Studie wurden 90 Unternehmen in Nordamerika und Europa mit mindestens 2.500 Systemen (Clients und Server) befragt, um die Kosten für das Sicherheitspatch-Management zu ermitteln. So soll abhängig vom Systemtyp das Windows-Patch-Management zwischen 13 bis 33 Prozent günstiger als bei vergleichbaren Open-Source-Systemen sein. Zudem sei der Patch-Aufwand pro System zwischen 40 bis 56 Prozent geringer.
Auch seien OSS-basierende Systeme bei kritischen Schwachstellen länger dem Sicherheitsrisiko ausgesetzt als vergleichbare Windows-Systeme. Letztere Behauptung versuchten die Redmonder bereits im März dieses Jahres mit einer Studie zu untermauern, bei der eine Days-of-Risk-Statistik als Grundlage herangezogen wurden und Red Hat wesentlich schlechter abschnitt. Allerdings mehrten sich aufgrund von Fehlern bald Zweifel an der Zuverlässigkeit der Studie. Zudem veröffentlichte Red Hat eigene Daten, deren Auswertung ganz andere Resultate produzierte.
Die Wipro-Studie "The Total Cost of Security Patch Management" bestätigt nach Angaben von Microsoft die Erfahrungen vieler Kunden. Führende Industriekunden hätten gegenüber Microsoft geringere Aufwendungen und Kosten durch besseres Patch-Management als wichtiges Entscheidungskriterium für Windows und gegen Linux angegeben. "Diese Studie zeigt, dass Unternehmen mit automatisierten IT-Management-Prozessen die Patch-Kosten reduzieren und das Sicherheitsrisiko für ihre Windows-Plattform senken können.", so Martin Taylor, General Manager der Platform Strategy Group bei Microsoft.
Vollkommen sicher scheint sich Microsoft mit dieser Aussage allerdings nicht zu sein. So enthält die Pressemitteilung zu der Studie noch den Satz:"Die Ergebnisse zeigen, dass die jährlichen Kosten für das Ausbessern von Sicherheits-Schwachstellen Windows-basierender und vergleichbarer Open-Source-Systeme im Großen und Ganzen ähnlich sind."
Update
Microsoft hat seine Pressemitteilung korrigiert und den etwas verwirrenden Satz durch folgenden ersetzt:"Die Ergebnisse zeigen, dass die jährlichen Kosten für das Ausbessern von Sicherheits-Schwachstellen Windows-basierender und Open-Source-Systeme direkt miteinander vergleichbar sind." Nach Angaben von Thomas Baumgärtner, Pressesprecher bei Microsoft, handelte es sich bei der ersten Version um einen Übersetzungfehler.
(dab)
