Natürlich ist Linux (und die BSD-Derivate) sicherer als Windows. Das kann man mit zwei verschiedenen Sichtweisen belegen.
1. Rein phänomenologisch: Webserver (und Datenbanken, Cloud, ...) sind erheblich mehr und gefährlicheren Angriffen ausgesetzt als ein Desktop-Computer hinter einem Router. Weshalb läuft das Gros solcher öffentlich erreichbaren Server unter einem FOSS BS, überwiegend Linux? Wenn M$ sicherer wäre, würde es ganz bestimmt hier eingesetzt.
2. Ein Blick in die Statistiken der Sicherheitslücken spricht ebenfalls Bände. Dabei sind nicht (nur) die reinen Anzahlen interessant, sondern Fragen wie
- Wie schwer wiegend ist die jeweilige Sicherheitslücke?
- Wie lange dauerte es von der Entdeckung bis zur Behebung?
- Wie viele 0-Days kamen vor?
- Taugt die Lücke für eine Ausnutzung aus der Ferne?
Apropos Updates (auf derselben Seite 22): Wer hat denn diesen Unsinn in die Welt gesetzt, dass mit Linux Updates Vergangenheit seien? Das höre ich hier zum ersten mal.
Natürlich wird der Kernel (das, was eigentlich Linux ist), und sämtliche Komponenten darüber, regelmäßig aktualisiert. Sicherheitslücken werden sofort gestopft, anders als bei Windows. Ab und an bekommt man auch Funktionserweiterungen und Beseitigung von möglichen Funktionsfehlern.
Was mit Linux der Vergangenheit angehört, ist Update-Ärger. Bei Windows ist es normal, dass jedes Update neue Störungen erzeugen kann. Außerdem will Windows für jedes Fürzchen neu starten. Beides ist in Linux unbekannt. Linux muss ich nur neu starten, wenn ein neuer Kernel in Betrieb genommen werden möchte. Mein Linux-Laptop läuft normalerweise Wochen und Monate ohne Neustart (zwischendurch im Standby), während im Hintergrund automatisch die Updates eingespielt werden.