Linux ist vom Design her (!) schon mal grundsätzlich sicherer als Windows, z.B. weil man nicht als root angemeldet sein muss um vernünftig am Rechner arbeiten zu können. Unter Windows ist der Administrator aber leider der Standardaccount.
Für Vergleiche sollte man die jeweils akutelle Entwicklungsstufe heranziehen. Unter Windows ist der Admin nicht mehr der Standardbenutzer. Um "vernünftig" zu arbeiten, musste man auch bei Windows noch nie als Admin (root) angemeldet sein. Bei Windows *und* Linux tun es viele ständig, weils einfach bequemer ist. Gegen die Bequemlichkeit der Anwender ist auch Linux nicht immun.
Ein weiterer Minuspunkt ist die Software-Monokultur von Windows-Rechnern: Von einer Lücke in einer bestimmten Software (z.B. IE) ist erstmal weltweit jeder Windows-Rechner betroffen.
FireFox kratzt an den 20% Marktanteil. Mozilla insgesamt liegt bei 24%. Wenn man bedenkt, dass alle alternativen Betriebssysteme zusammen nicht mal 4% erreichen, könnte die Vermutung aufkommen, das Interesse, einen anderen als den beim OS mitgelieferten Browser zu vewenden, würde bei Windows-Usern überwiegen. Soweit zum Thema Monokultur. (Quelle für die Zahlen: webhits.de)
Zudem braucht es nicht unbedingt Schwachstellen in Programmen. Das größte Sicherheitsrisiko sitzt vor dem Monitor. Diese Lücke Anwender ist mindestens ebenso "reizvoll" und nimmt an Attraktivität zwangsläufig zu, wenn die Anwenderbasis wächst, weil die Zahl der Enthusiasten, die sich mit dem OS ausreichend beschäftigen und sich so der Risiken und notwendigen Gegenmaßnahem bewusst sind, nun mal leider nicht unendlich ist. Schadsoftare für Linux ist eine Rarität, allerdings keine Unmöglichkeit. Was weniger als einem Prozent Marktanteil fehlt, ist das Aufmerksamkeitspotential. Was auch daran liegt, das bei so geringer Verbreitung die Chance extrem gering ist, dass man die bevorzugte "Beute" antrifft; den uninformierten Otto-Normal-Anwender. Ein einmal in den Rechner eines als Dauer-root surfenden Linux-Users eingedrungener Schädling könnte dort schalten und walten wie er wollte. Die Skriptlastigkeit der Konfiguration von Linux gibt viel Raum für Möglichkeiten. Ein paar "unerwartete Effekte" auszulösen, wäre da das kleinere Übel. Das mag komplizierter sein als mit einem Mittels Viren-Bastel-Kiste einen simplen buffer overflow zu erzeugen, weil es fundierte Kenntnisse das OS voraussetzt. Unmöglich ist es nicht. Ein Linux mit 50% Marktanteil zu kompromitieren könnte sogar als Herausforderung verstanden werden. Eben weil das nicht so einfach ist.
Kommen wir zum letzten Punkt: Der DAU-Anteil dürfte unter den Windows-Nutzern weitaus höher sein als bei den Linux-Anwendern. Wer sich aber keine Gedanken um die Absicherung seines Rechners macht, ist anfälliger für Malware - egal, auf welchem Betriebssystem.
Siehe oben. Du bestätigst hiermit jükis Aussage. Der DAU-Anteil steigt mit wachsender Verbreitung auch bei Linux. Bei Windows ist es heute so, dass Malware mit Abstand das größte Gefahrenpotential bietet. Gerade weil der DAU-Anteil dort auf Grund der weiten Verbreitung zwangsläufig sehr hoch ist.
D.h., auch wenn Windows weniger weit verbreitet wäre, wäre es für Angreifer dennoch das erfolgversprechendere System.
Die Gegenprobe zu machen ist zwar naheliegend. Diese Schlussfolgerung halte ich jedoch für eine recht trügerische Sicherheit.
Damit man mich nicht falsch versteht. Ich habe nichts gegen Linux. Ich bin auch keine Windows-Fanatiker. Ich denke halt nur einfach, dass die Mähr vom perse sichereren Linux, die so schon nicht stimmt, weil es auch dort maßgeblich auf das Verhalten des Anwenders ankommt, den Massentauglichkeitsbeweis erst noch zu anzutreten hätte. Da aber niemand ernsthaft erwartet, dass Linux Windows in Marktanteilen mittelfristig überholen wird, hält sich eine Sichtweise, die bei Licht betrachtet eine recht angenehme ist. Denn niemand muss sich davor füchten, dass das in absehbarer Zeit das Gegenteil bewiesen werden könnte. Aus meiner Sicht ist es bis dahin in der Hauptsache die Nische, die Linux so viel sicherer macht. Denn Möglichkeiten gibt es auch dort genug. Allerdings komplexer, aufwändiger und mit sehr viel weniger Aussicht auf durschschlagende Erfolg. Auch böse Buben gehen lieber den Weg des geringsten Widerstandes, wenn der Tisch dort reicher gedeckt ist.
Und noch mal. Nichts gegen Linux. Es ist halt nicht DAU-konform. Was meiner Ansicht nach das mit Abstand größte Sicherheitsplus dieses Betriebssystems darstellt. Wesahlb ich auch der Ansicht bin, dass KDE und Co. kein gar so großer Segen für dieses OS darstellen.
News: 6 Millionen verseuchte PCs
Maja44
out-freyn
