Firmenbrief

19.01.2010

Tipps vom LIS-Service. Heute: ist Linux sicherer als Windows?




Frage an den LIS Service:

Man hört immer wieder, dass Linux sicherer sei als Windows. Was sind die Gründe dafür?

Antwort vom LIS Service:

Ein wesentlicher Grund dafür sind die Regelung der Benutzerrechte unter Linux. Mit einem Linux-System gilt die Grundregel, dass ein Benutzer erst einmal nichts darf, bis es ihm erlaubt wird. Bei einem Windows-System ist es genau umgekehrt: Der Nutzer darf zunächst alles, bis es ihm verboten wird.

Schon dieser grundsätzlich unterschiedliche Ansatz ist das Fundament für eine höhere Sicherheit im System. Aus der Sicht des Administrators meldet sich ein Nutzer normalerweise sehr schnell, wenn er etwas nicht darf, was er für seine Arbeit nutzen möchte. Wenn er hingegen zu viel darf, ist es eher unwahrscheinlich, dass er dies meldet - und bis dies aus anderen Gründen auffällt, ist es meist schon zu spät.

Durch die striktere Benutzerverwaltung von Linux haben aber auch Viren, Hacker, Trojaner und andere Übeltäter nur sehr eingeschränkte Möglichkeiten, auf dem System Schaden anzurichten. Vorausgesetzt, dass die Rechteverwaltung nicht explizit verändert wurde, kann ein Virus keine Software installieren, nicht auf wichtige Systemdateien zugreifen, User anlegen, Services verändern oder Ähnliches. Für all diese Veränderungen muss man "root"-Rechte besitzen.

Unter Windows sieht dies jedoch anders aus, denn der Benutzer hat alle hierfür benötigten Rechte. Schleicht sich nun ein Virus oder andere Schadsoftware ein, so kann diese die nötigen Rechte nutzen, schädliche Aktionen durchzuführen.

Ein weiterer, sehr entscheidender Sicherheitsaspekt liegt im Entwicklungskonzept: Linux wird frei entwickelt, die weltweite Entwicklergemeinschaft arbeitet offen an dem System. Wenn nun eine systemkritische Sicherheitslücke bekannt wird, so findet sich in der Regel nur wenige Stunden später ein Programmierer auf dem Globus, der sich dieses Problems annimmt. Windows-Nutzer müssen hingegen warten, bis die Herstellerfirma so genannte Sicherheitspatches veröffentlicht. Da sie auch nicht selbst an dem Code arbeiten können, kann erhebliche Zeit vergehen, bis sie die Lücke im System stopfen können.

Da der Quellcode von Linux frei eingesehen werden kann, kann dieser auch von jedem bewertet und bearbeitet werden. Für Programmierer ist es nun quasi Ehrensache, dass der Code mit entsprechender Sorgfalt geschrieben ist, denn bei Schlampereien zieht er schnell die Kritik der Kollegen auf sich. Der offen verfügbare Quellcode ist ein weiterer Grund, warum Sicherheitslücken auch leichter und schneller gefunden werden. Unter Windows werden Fehler häufig später bemerkt, und auf die Behebung muss man meist auch länger warten.

Freilich werden gerade diese Vorteile von Lobbyisten oft ins Gegenteil verkehrt, der „regelmäßige" Patchday von Microsoft als Vorteil gegenüber der „unregelmäßigen" Arbeit der freien Entwickler dargestellt. Auch die „große" Zahl der bekannt gewordenen Sicherheitslücken bezeichnen Pro-Microsoft-Lobbyisten häufig als Problem freier Software, ohne diese allerdings mit den zahlreichen versteckten Problemen der proprietären Lösung ins Verhältnis zu setzen.

Zum Vergleich: Was wäre Ihnen lieber: Der Einbrecher, den aufmerksame Anwohner in der belebten Wohngegend sofort entdecken, weil das Haus hell beleuchtet ist und den sie unverzüglich vertreiben, bevor Schaden entsteht? Oder der Einbruch in der abgeschotteten Villa, der ungestört verlaufen kann und vielleicht erst nach Monaten entdeckt und aufgeklärt werden kann, wenn die Wertsachen längst verloren sind?