Ungepatchtes Linux überlebt drei Monate

Michael Hass
33 Kommentare

Linux-Systeme sind in den vergangenen Jahren sicherer geworden, auch wenn sie ungepatcht sind. Dies geht aus einem Bericht des Honeynet-Projektes hervor, einer internationalen Nonprofit-Forschungsvereinigung zur IT-Sicherheit.

Laut diesem Bericht (PDF) überstehen ungepatchte Linux-Systeme, die ans Internet angeschlossen sind, im Durchschnitt drei Monate, bevor sie einen Schaden durch einen Angriff erleiden. Bei Windows dauere es oft nur wenige Minuten, bis ein ungeschützter Rechner kompromittiert ist.

Dem Honeynet-Projekt gehören Mitglieder aus den USA, Kanada, Israel, den Niederlanden, Deutschland und Australien an. Den Namen bezieht die Gruppe von Computer-Netzwerken, die im Netz platziert werden, um Virenattacken ausgeliefert zu werden (Honeynets). Diese Honeynets werden streng überwacht. Die dabei erhaltenen Daten werden sorgfältig ausgewertet, um den Taktiken der IT-Bösewichte auf die Spur zu kommen.

Laut dem Bericht der Forschungsvereinigung hat sich die Überlebensdauer von Linux-Systemen ohne Schutz in den vergangenen Jahren deutlich erhöht:

Im Jahr 2001 lag die entsprechende Zeitspanne noch bei lediglich 72 Stunden, nun sind es rund 30 mal so viel. Einige der Systeme mit Windows XP seien bereits nach wenigen Minuten durch Angriffe zu Schaden gekommen, während neuere Version eines Linux-Betriebssystems von Red Hat mehr als zwei Monate lang überstanden haben.

Microsoft selbst kritisiert, dass nicht klar sei, welches Betriebssystem aus Redmond für die Untersuchung verwendet worden sei. „Unser neuestes Betriebssystem ist jedenfalls sicherer als es der Report darstellt“, sagte Debbie Fry Wilson, Produktmanagerin für Sicherheitsfragen bei Microsoft. Tatsächlich habe der Report aber festgestellt, dass zwei Windows-basierte Honeynets in Brasilien Attacken über verschiedene Monate hinweg standgehalten haben.

Du hast rund um den Black Friday einen tollen Technik-Deal gefunden? Teile ihn mit der Community!