Windows 7 vs Linux - Sicherheit

[Chibi88]

Hallo,

ich frage mich, in wie weit Windows an die Sicherheit von Ubuntu rankommt? Es heißt ja, dass es nicht viele Viren für Linux gibt oder das aufgrund der Struktur es nicht so einfach ist, den Computer zu infizieren.

Was aber, wenn ich mit einem eingeschränkten Benutzerkonto unter Windows surfe? Theoretisch ist da doch die gleiche Sicherheit gegeben, oder?

 

[Freak-X]

Windows, Mac und Linux geben sich nicht viel; was die eigentliche Bemühung um die Sicherheit angeht.

Der Unterschied ist ganz einfach: Windows hat den mit großem Abstand höheren Marktanteil im Vergleich zu den anderen Beiden. Folglich interessieren sich die Bösewichter auch mehr dafür. = Mehr Schädlinge.

Zudem muss Microsoft im Gegensatz zu Apple und Linux die Kompatitbilität zu hunderten von Geräten und Programmen sicherstellen können. Je komplexer ein Betriebsystem deswegen ist, desto mehr anfällige
Problemstellen kann es haben.

Ergo = Windows ist nicht unsicher. Das Problem sitzt zu 95% vor dem Bildschirm.

- Regelmäßig alles an installierten Programmen und Windows selber updaten
- Benutzerkontensteuerung verwenden.
- Nicht hirnlos alles öffnen, was man bekommt= Immer schön misstrauisch sein.
Früher oder später bekommt man von alleine ein Gefühl für gefährliche Mails, etc...
- Virenscanner installieren und aktuel halten
- Firewall verwenden.

 

[HominiLupus]

Der Unterschied ist ganz einfach: Windows hat den mit großem Abstand höheren Marktanteil im Vergleich zu den anderen Beiden. Folglich interessieren sich die Bösewichter auch mehr dafür. = Mehr Schädlinge.

Das stimmt natürlich nicht. Apache2 und IIS hatten über Jahre weit mehr Apache Installationen bis mittlerweile ca. Gleichstand. Windows IIS hatte aber sehr viel mehr Sicherheitsprobleme. Windows ist unsicherer programmiert: Bequemlichkeit und einfach Benutzung statt Sicherheit.

 

[SubNatural]

Windows ist unsicherer programmiert: Bequemlichkeit und einfach Benutzung statt Sicherheit.

Dafür hätte ich mal gerne einen Beweis.

 

[MatrixOne]

@ Freak-X: Genau so ist es!

 

[Freak-X]

Das stimmt natürlich nicht. Apache2 und IIS

Es geht hier um Home-User; die auf ihren Rechnern garnatiert keine Server-Anwendungen laufen lassen...

Windows IIS hatte aber sehr viel mehr Sicherheitsprobleme

Es wurden mehr Lücken aufgedeckt; weil man sich für diese mehr interessierte.

Windows ist unsicherer programmiert: Bequemlichkeit und einfach Benutzung statt Sicherheit.

Troll oder Fanboy?

Sorry; aber was du hier von dir gibst; ist einfach nur anhaltslos.. Ein System ist nicht automatisch sicherer, nur weil es auf Grund weniger Möglichkeiten und stark eingeschränkter Kompatibilität weniger Angriffsfläche bietet. Lücken haben die doch alle mehr oder weniger genau so viel; da geben die sich alle nix. Windows ist einfach nur das deutlich beliebtere Ziel für Angriffe.

 

[DerpDerp]

@SubNatural
Das stimmt schon, Linux hat da ein weitaus komplexeres Rechtesystem, abschottugn von System und Programmen...

 

[Freak-X]

@ DerpDerp
Was kann Linux bieten, was Windows heute nicht mit den Datei/Ordner-basierten Zugriffsrechten durch NTFS sowie auf Benutzerebene mit der Benutzerkontensteuerung nicht bieten kann?

 

[areiland]

@Freak-x
Windows hat das Problem, dass jeder meint er müsste mit möglichst vielen Rechten ausgestattet sein um sich auf dem eigenen Rechner als der Herr im Hause fühlen zu können. Dies wurde dann auch immer gerne ausgenutzt und Windows wurde mit Schädlingen bombardiert. Natürlich spielt die Verbreitung ebenfalls eine grosse Rolle, keine Frage - hätte man aber das Bewusstsein, dass nur ein eingeschränkte Benutzerkonto ein gutes Konto ist, in den Köpfen verankern können dann würde die Situation anders aussehen.

 

[EvilsTwin]

Das stimmt natürlich nicht. Apache2 und IIS hatten über Jahre weit mehr Apache Installationen bis mittlerweile ca. Gleichstand. Windows IIS hatte aber sehr viel mehr Sicherheitsprobleme. Windows ist unsicherer programmiert: Bequemlichkeit und einfach Benutzung statt Sicherheit.

Was bitte ist Windows IIS... Bin seit 1988 PC "Freak", aber von Windows IIS habe ich nie was gehört oder gelesen...???

 

[Piktogramm]

Eines der wichtigsten Sicherheitsfeatures ist in meinen Augen, dass bei Linux normalerweise alle oder fast alle Anwendungen über Repositories installiert werden und entsprechend Updates über die normale Updatefunktion der Distribution erfolgen. Daher die Software ist in aller Regel auf Endanwender eher mal auf einem gescheitem Stand als bei ner Windowskiste wo die meisten Anwender Software einmal installieren und danach keine Updates mehr nachziehen.
Dieses Detail greift jedoch eher auf der Anwenderebene.

Ansonsten kann man festhalten, dass jedes OS samt seiner Software allerhand Probleme hat. Wobei ein Großteil der normalen Angriffe meist eh über Schwachstellen im Browser erfolgt und daher systemübergreifend wirken kann.

@EvilTwins: Also sich selbst als PC Freak zu bezeichnen und dann Google nicht nutzen zu können. *löl*

 

[Hellblazer]

Was bitte ist Windows IIS...

Dann hast du dich in der Zeit niemals mit Windows Server auseinandergesetzt. Der IIS ist ein Web-Server, der auf Windows-Servern läuft.
Bietet Unterstützung für Php, ftp usw. Was aber wohl am wichtigsten ist, ist die asp.net-Ünterstützung (ansonsten ließe sich auch einfach ein Apache-WebServer nutzen)

 

[cbtestarossa]

IIS gibts glaub sogar unter XPpro

 

[SB1888]

Was bitte ist Windows IIS... Bin seit 1988 PC "Freak

Seit 1988? Glückwunsch, eine ganz frische Erfindung ist das Internet, vielleicht ist es dir schon mal begegnet,
dort kann man Dinge nachschlagen, wie bspw. den IIS. Schlaue Köpfe haben dafür sogar s.g. Suchmaschinen eingerichtet,
versuche doch mal 2:
- www.bing.de
- www.google.de
Beide werden dir was zum IIS verraten.
Und dann noch ein heißer Tipp, es gibt eine tolle Seite:
- http://de.wikipedia.org
Auch die weiß einiges über dieses IIS.

--> HominiLupus hat natürlich die Bezeichnung nicht ganz richtig genommen, Windows ist eben kein Synonym für Microsoft
Aber jegliche IIS Erklärung wäre hier einfach Offtopic.


@Topic
Unsicher ist das, worum der Nutzer sich nicht kümmert.
Tendenziell hat Freak-X alles richtig beschrieben, das Interesse an den Windowssystemen ist einfach größer,
siehe IE, der war mal populär, dann kam ein FF und nun haben wir Chrome, die Updates der letzten beiden
sind derweil um einiges häufiger als beim IE, sicherlich nicht weil die immer so viele tolle Neuerungen haben.

Das Gesamtkonzept entscheidet und dafür ist der User zuständig, auch wenn er nur den Automatismus einrichtet
und ggfls. kontrolliert und merkwürdigen Dingen auf den Grund geht, brain.exe einschalten!

 

[Daaron]

Das stimmt natürlich nicht. Apache2 und IIS hatten über Jahre weit mehr Apache Installationen bis mittlerweile ca. Gleichstand.

Das hat nix mit der Sicherheit von Windows vs. Linux zu tun. Apache hat genauso seinen Anteil Lücken wie IIS.

Was aber die Verteilung angeht: IIS holt nicht etwa auf, IIS bleibt das rothaarige Stiefkind unter den Webservern. Den Mist tut man sich nur an, wenn man unbedingt ASP.NET braucht. Die Wahrheit ist eher: Apache verliert Marktanteile an die Jungen Wilden. Ganz weit oben ist da nginx, aber auch Cherokee und natürlich Node.JS spielen eine kräftige Rolle.

Im Home- und Office-Bereich interessieren sich die Angreifer hingegen sehr wohl für Windows mehr, weil hier der Marktanteil von Windows irgendwo jenseits von 90% ist. Die paar Linux Webserver machen das Kraut nicht fett.

Insgesamt kann man sagen: Ein GUT konfiguriertes und voll durchgepatchtes Windows mit aktiver UAC und nem eingeschränkten Konto ist fast so sicher wie ein ähnlich gut konfiguriertes Linux-System.
Windows hat aber tatsächlich ein paar gravierende Nachteile. Einer der schlimmsten ist: Es dauert EWIG, bis mal Patches für erkannte Lücken kommen. In schöner Regelmäßigkeit werden Lücken erst nach 6-8 Wochen oder mehr geschlossen. In der Zeit haben Angreifer leichtes Spiel. Siehe z.B. diese Heise-Meldung von heute. 7 Monate und kein Patch, das muss schon Absicht sein...

 

[Grimba]

Was bitte ist Windows IIS... Bin seit 1988 PC "Freak", aber von Windows IIS habe ich nie was gehört oder gelesen...???

Internet Information Service

Das ist eine Webserver Software, mitgeliefert bei vielen Windows Versionen. Da es aber um die hier in diesem Anwendungsfall auch überhaupt nicht geht, war der entsprechende Vergleich von IIS und Apache auch hinfällig.

Zum thema:

Grundsätzlich gilt das, was Freak-X und die meisten anderen auch schon geschrieben haben: Ein Linux ist nicht automatisch sicherer als ein Windows. Das ist gerade häufig die Gefahr, dass man damit sorglos umgeht, weil es ja Linux ist, so meint man, und das müsse schon reichen. Das merkt so langsam auch die Apple Gemeinde.

Ein System ist immer so sicher, wie sicher man es selbst macht und wie verantwortungsvoll man damit umgeht. Das man dabei je nach System auf unterschiedliche Sachen besonderes Augenmerk anlegen muss, das liegt sowohl in der Natur der Sache als auch an unterschiedlichen äußeren Einflüssen.
Auch muss man sich von einer ganzen Menge Halbwissen verabschieden bzw. auch schützen. Häufig wird gerne mal so plakativ wie möglich eine Meinung lautstark vertreten, die bei vielen nix anderes ist, als der Ausdruck des Wunsches "besser" zu sein, wie "Linux ist besser als Windows, weil Windows ist scheiße programmiert" etc. Das ist einfach dumm. Einfach sowas überlesen, sonst bekommst du sowieso nicht die Informationen und Antworten auf deine Fragen, die dich auch weiterbringen. (Mal abgesehen davon, dass man ähnliches Gehabe ja im Alltag schon übermäßig ertragen muss...) Wäre Windows so unsicher, wie sein ruf ist, dann gäbe es es schlicht nicht mehr. Man sollte schon davon ausgehen, dass Jahre im Rampenlicht als Hauptangriffsziel im User-Bereich nicht spurlos an Windows vorbeigegangen ist. Apple hat auch lange behauptet, das sicherste System zu sein. Kaum bekam es mehr Popularität, schon behauptet es nichtmal mehr Apple so lautstark wie früher, denn hier hatten sie tatsächlich bis vor kurzem noch Nachbesserungsbedarf. Daher: Nichts einfach glauben, nichts einfach nachlabern.

Am wichtigesten ist: Verstehen, was sicher ist, und wie man sein genutztes System gut sichern kann. Linux hat meiner Meinung nach viele Vorteile. Auch deswegen, weil es recht einfach gehalten ist, und so etwas leichter zu durchschauen ist als Windows, wo man ja nicht so genau weiß, was es wann eigentlich tut. Aber nichts desto trotz kann man auch mit Windows sicher arbeiten.

 

[cbtestarossa]

vor exploids schützt auch kein brain.exe

 

[performi]

als der Herr im Hause fühlen zu können

genau, mußt ich sofort wieder an die CHIP-Profis denken...

Natürlich.....

http://forum.chip.de/windows-7/zugriff-systemordner-bsw-all-user-1295373.html#post7703958

erst geben sie sich die Vollrechte und hinterher jaulen sie rum, wenn sie nur noch geduldeter "Gast" auf dem eigenen Rechner sind...

 

[Piktogramm]

@cbtestarossa

Kommt wie immer darauf an. Einige Exploits sind vergleichsweise exotisch und mitunter nur gescheit anwendbar, wenn es der Nutzer dem Angreifenden leicht macht. Denn Angriffe, die einen (Windows) Rechner komplett aushebeln nur weil er hinter einem Router am Internet hängt sind dann doch eher selten. Häufiger ist eben doch ein Angriff über Schadcode in Dateien/Daten die von Programmen wie dem Browser verarbeitet werden. Wobei es eben da schon einen Unterschied macht wie sich der Nutzer verhält.

 

[cbtestarossa]

ja und auch von innen kann immer was passieren
wer weiß denn schon was programme so machen, da könnte UAC oder AV mit verhaltensanalyse helfen
aber sicher ist man nie

kann mich noch an ein mirc exploid erinnern der da Windows einfrohr, sonst aber gott sei dank nichts
Blaster Wurm war auch witzig ohne Router und ohne SP