heise PlusAbo
Anzeige

Untersuchung: Linux sicherer als Windows

Nicholas Petreley, unter anderem Autor des Official Fedora Companion, hat sich des Sicherheitsvergleichs von Linux und Windows in einer eigenen Analyse angenommen.

vorlesen Druckansicht 634 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Nicholas Petreley, ehemaliger Redakteur der LinuxWorld und Autor des Official Fedora Companion, hat sich des Sicherheitsvergleichs von Linux und Windows in einem eigenen Security Report: Windows vs Linux angenommen. Offenbar angestachelt von diversen Microsoft-Studien, dass Linux unsicherer gegenĂĽber Windows sei, untersuchte er 40 aktuelle Updates und Schwachstellen fĂĽr Microsofts Windows Server 2003 und Red Hat Enterprise Linux Advanced Server v.3 sowie den darauf laufenden Applikationen. Er berĂĽcksichtigte dabei das Schadenspotenzial und die Ausnutzbarkeit; auĂźerdem zog er in Betracht, welcher Zugriff auf ein System zur Ausnutzung einer SicherheitslĂĽcke Voraussetzung ist, sowie den Anteil der kritischen SicherheitslĂĽcken.

Laut Petreley stuft Microsoft selbst 38 Prozent der aktuellen Updates als kritisch ein, Red Hat kam hingegen nur auf 10 Prozent. Würde man die etwas strengeren Red-Hat-Maßstäbe ansetzen, so würde nach Petreleys Analyse der Prozentsatz der kritischen Lücken in Windows Server 2003 sogar auf 50 steigen. Zudem zog Petreley auch die Datenbank von CERT/CC für seine Untersuchungen heran. Ergebnis: Linux ist nicht unsicherer als Windows, im Gegenteil, der größte Teil der als Alert eingestuften Meldungen des CERT bezog sich auf Windows.

Petreley wirft die Frage auf, woher dann die Ansicht stammen könne, Linux sei unsicher und zitiert dazu vier häufig wiederholte Axiome:

  • Windows wird nur deshalb so häufig angegriffen, weil es mehr Windows-Installationen gibt. Linux wĂĽrde das gleiche Schicksal erfahren, sobald es ähnlich weit verbreitet ist.
  • Open Source ist unsicherer, weil Angreifer LĂĽcken leichter finden können.
  • Es gibt mehr Sicherheitswarnungen fĂĽr Linux als fĂĽr Windows, deshalb ist Linux unsicherer.
  • Zwischen Bekanntwerden und Stopfen einer LĂĽcke vergeht bei Linux mehr Zeit als bei Windows.

In der anschließenden Diskussion versucht der Autor diese vier Axiome als Mythen zu entlarven und aufzuzeigen, dass Windows anfälliger für Attacken auf Server und Desktops ist als Linux.

Siehe dazu auch: (dab)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten