Linux sicherer als Windows
Eine Untersuchung des ehemaligen Redakteurs der LinuxWorld, Nicholas Petreley, zeigt nun, dass das Betriebssystem Linux weitaus sicherer ist als das Äquivalent des Software-Riesen Microsoft, Windows. In seinem Security Report: Windows vs. Linux untersuchte Petreley 40 aktuelle Updates und Schwachstellen.
Der Autor des „Official Fedora Companion“ untersuchte beide Systeme auf Herz und Nieren. Dazu nahm er sich die genannten 40 Updates/Schwachstellen von Windows Server 2003 und Red Hat Enterprise Linux Advanced Server v.3 sowie den zugehörigen Applikationen zur Brust. Hauptkomponente bzw. Sparten der Untersuchung waren die Ausnutzbarkeit und das Schadenspotential, die Anzahl der kritischen Lücken und die Art des benötigten Zugriffs auf ein System, um eine vorausgesetzte Sicherheitslücke auszunutzen.
Die Schlussfolgerung aus der Untersuchung scheint, zumindest laut Petreley, relativ deutlich auszufallen. Microsoft stuft demnach 38 Prozent der eigenen Updates als kritisch ein - bei Red Hat sind es gerade mal 10 Prozent. Der Prozentsatz würde bei Microsoft noch weitaus höher liegen, wenn diese ähnlich strenge Maßstäbe wie Red-Hat anlegen würden. So müsse man die Prozentzahl eigentlich bei guten 50 Prozent festmachen. Dies in Verbindung mit dem Ergebnis der hinzugezogenen Datenbank CERT/CC, welche die meisten Alerts unter der Verwendung von Windows ausgab, bringt Petreley zu dem Schluss, dass Linux sicherer ist als Windows.
Im weiteren Verlauf versucht Petreley dann, der Ursache für den Mythos, wonach Linux unsicherer sei, auf den Grund zu gehen. Dazu werden vier weitverbreitete Aussagen, die gegen Linux sprechen, aufgestellt, um sie danach zu widerlegen.
- Windows wird nur deshalb so häufig angegriffen, weil es mehr Windows-Installationen gibt. Linux würde das gleiche Schicksal erfahren, sobald es ähnlich weit verbreitet ist.
- Open Source ist unsicherer, weil Angreifer Lücken leichter finden können.
- Es gibt mehr Sicherheitswarnungen für Linux als für Windows, deshalb ist Linux unsicherer.
- Zwischen Bekanntwerden und Stopfen einer Lücke vergeht bei Linux mehr Zeit als bei Windows.