hpichd10 schrieb:
Natürlich sind offene Systeme wie GNU/Linux und Windows prinzipiell etwa gleich gefährdet, was Schadware anbelangt.
Die Unterschiede liegen in der Konzeption: Linux-Distributionen (und viele andere unixoide Betriebssysteme) sind eher auf die Benutzung mit Paket-Managern wie apt-get, yum, ports oder pacman ausgelegt.
Das heißt, ein Team von erfahrenen Programmierern/Packagern betreut zusammen bspw. mit einem Sicherheitsteam ein Repository, von dem man sich Software mit einem bash-Befehl laden kann, und genauso wieder mit einem bash-Befehl wieder entfernen kann.
Auch die Updates erfolgen zentralisiert, ohne dass 20 verschiedene Daemons laufen müssen, wie bei Windows (Google Updater, Adobe Updater, Java Updater, etc.)
Bei Windows hingegen sind die Binaries über das komplette WWW verstreut, man lädt sich überladene Installer, die, wenn man nicht genau aufpasst, Adware und andere Dinge installieren.
Darüber hinaus sind die Privilegien meist anders verteilt. Man surft nicht einfach als root auf Linux, man surft als User mit eingeschränkten Rechten. Will jetzt ein Programm bspw. in den Autostart schreiben, Proxyeinstellungen ändern etc. funktioniert das nicht, außer das Programm wurde bereits mit root-Rechten gestartet. (und dafür ist ein Passwort notwendig). Währenddessen sind viele dieser Funktionen bei Windows bereits dem normalen "Admin"-User zugänglich.
Ums kurz zu fassen: Ja, wenn man sich das falsche Paket/den falschen Installer für bspw. Java lädt, den als root ausführt und er mit einem 0-Day-Exploit daherkommt, dann ist der PC genauso wie bei Windows gefährdet. Aber die Wahrscheinlichkeit, dass so etwas passiert, ist viel geringer, da ich dafür nicht erst rumsuchen muss, sondern mir die JRE einfach mit "sudo apt-get install openjdk-7-jre" installiere und damit sicher sein kann, ein mehrfach überprüftes, offenes, freies und signiertes Paket zu erhalten
Mit Android hast du natürlich recht, das würde ich aber auch etwas abseits der klassichen Linux-Varianten platzieren. Es verwendet zwar den Linux-Kernel, ist aber durch einen hohen Anteil an unfreier und geschlossener Software fehleranfälliger, genauso dadurch, dass oftmals Packages einfach von irgenwelchen Internetseiten runtergeladen werden und die Kontrolle des Google App Store wohl mehr als lasch ausfällt (im Vergleich bspw. mit dem Standard Debian Repository).
Ich hoffe, ich konnte dir damit etwas näherlegen, inwieweit Linux (zumindest in gewisser Weise) sicherheitstechnisch besser aufgestellt ist als Windows, ohne "hurr durr, Linux ist besser"
PS: Dass man Server und Desktop nicht auf eine Schiene legen kann, stimmt so nicht. Der Kern der benutzten Distributionen ist der selbe, am Desktop läuft dort eben der X-Window-Server mit KDE und dergleichen, auf einem Server sicher nicht, dafür eben bspw. ein mysql-Dienst und ein Apache-Webserver
Grundlegende Sicherheitslücken, die die eine Sparte betreffen, würden damit ziemlich sicher auch die andere Sparte betreffen.
100000 Rechner weltweit sind/waren davon betroffen. 
