Statistik zeigt: Windows ist sicherer als gedacht

Zeige Kommentare

• Man sollte bei der Statistik bedenken, dass alle Android Smartphones auf Linux aufbauen. Dies beeinflusst natürlich die Statistik ganz stark.

• Natürlich laufen die Androiden aif Linux. Und klar beeinflusst das die Statistik. Aber genau darum geht es ja! Nur weil ein OS weit verbreitet ist, muss es nicht gleich unsicherer sein, sieht man ja bei Windows! Also ändert das nichts an der Tatsache, dass der Linux Kernel deutlich angreifbarer ist.

  • Ja, aber nur, weil die Android-Smartphone-Hersteller mit den Patches zu ihren Kerneln hinter her hinken, während bei den Desktop- und Server OS' die Kernel aktuell gehalten werden, da Kernel.org immer gleich patches zur Verfügung stellt, sobald ein Sicherheitsrisiko bekannt wird, genauso wie es Microsoft mach und vermutlich auch Apple. Somit muss man also unterscheiden, ob es sich um einen Android-Linux-Kernel oder um Desktop/Server-Linux Kernel handelt. Denn wenn man sich die Statistik mal anschaut, hat man hier ganz gezielt alle MS Windows Versionen einzeln aufgezählt, währen man Linux zusammengefasst hat, hier werden nicht die einzelnen Kernel Versionen auseinander gehalten sondern alle über einen Kamm geschert. Auch gibt es mit Sicherheit mehr als nur eine Mac OSX- oder IOS-Version auf dem Markt, aber auch hier: alles zusammen gefasst.
    Hätten sie in der Statistik alle Windows Versionen zusammen gefasst, wäre MS mit 248 Bedrohungen weit abgeschlagen auf Platz 1 gelandet. Und da sieht amn es mal wieder: Glaub keiner Statistik, die Du nicht selbst gefälscht hast!

• DAS wundert mich überhaupt nicht. Wenn ich sehe wie lax Apple mit Sicherheit umgeht, wie lange dort Sicherheitskritische Bugfixes oft verschleppt werden, und wie schlecht oft Updates laufen (in denen quasi nur neue Featuers inkl. neuer Bugs & Anpassungenkommen); kann es kaum anders sein. Apple denkt irgendwie noch immer sie leben auf der Insel der Glückseligen, und brauchen sich um "nerdkram" wie Sicherheit nicht kümmern; man verlässt sich schlicht auf den "sicheren" Unix/BSD & und den "Walled Garten"/GateKeeper - entsprechend wenig kümmern sich die Mac-Nutzer wohl auch um Sicherheit; die meisten die ich kennen haben keinen Virenscanner o.Ä. (und die, die es gibt, taugen wohl auch nicht viel). Letztes Jahr wurden ja bereits große OSX-Botnetze mit mehr als 100.000 infizierten Rechnern gesichtet. Ich denke, da kommt noch einiges auf Apple zu.

• Meiner Meinung nach ist diese Statistik nur ausschlaggebend im Sinne ihrer eigentlichen Aussage; es zeigt die Anzahlen der "bekannten Sicherheitslücken". Auch, wenn sie ein interessantes Ergebnis aufzeigt, sollte man eines bedenken: Fehler und Sicherheitslücken findet man in einem offenen System schneller als in einem geschlossenen. Ich möchte hier nicht die gesamte Statistik zunichte machen, nur den Leser darauf aufmerksam machen, dass man genau hinschauen muss, was man liest.

  So hat diese Statistik keine absolute Aussage über die Sicherheit der einzelnen Systeme/Browser, sondern tendiert nur zu einer gewissen Wahrscheinlichkeit. Es ist z. B. möglich, dass es wesentlich mehr Sicherheitslücken gibt, die nur nicht bekannt sind; dafür kann es mehrere Gründe geben.

  Besonders betonen möchte ich die Seite der Entwickler, besonders der "freien". Bei Apple hat sich ein großer Markt eröffnet für Sportler, die es als eine große Herausforderung sehen, eine Titanic, die für "unsinkbar" gilt, zu knacken, wodurch es weitaus mehr Interessenten gibt (und demnach auch mehr Sicherheitslücken gefunden werden können). Im Bereich Linux (und "Abkupferungen" wie Android) steht dieses sportliche Interesse eher im Hintergrund; vielmehr nutzt man Linux als Entwicklerplattform (z. B. Raspberry Pi, Server, ...). Außerdem ist die Community sehr aktiv und miteinander vernetzt, dass man durchaus von einer großen Gruppe an Entwicklern sprechen kann. Dass dadurch zumindest die kleineren Sicherheitslücken schnell aufgedeckt werden können, brauche ich wohl nicht extra zu erwähnen.

  Nun, was ist mit Windows? Windows als geschlossenes und (für Cracker) uninteressantes System ist wie eine Blechdose*, die man lieber geschlossen lässt. Für die gängigen Probleme gibt es einfache Lösungen, z. B. in APIs, wodurch man ebenfalls nur am Blech kratzt. Fehler findet man so natürlich nicht.

  Ebenfalls ist mir aufgefallen, dass die meisten gefundenen Sicherheitslücken vor allem bei den gut getesteten, stabilen Systemen auftreten, denen vermutlich seitens der Entwickler mehr Zuwendung gegolten hat. So ist es für mich logisch erklärbar, dass die häufigsten Fehler bei den Serversystemen gefunden wurden, ebenso bei Windows 7, was derzeit schon älter als die neueren Systeme 8, 8.1, RT sind. Warum Windows Vista "aus der Reihe tanzt" brauche ich hier wohl nicht zu erklären, und bei Windows 8, 8.1 und RT liegt es vermutlich daran, dass sie noch nicht ausreichend getestet wurden, sowohl auf Seiten der Entwickler als auch auf Seiten der Cracker/Hacker.

  Um ein Fazit ziehen zu können: Mich persönlich wird diese Statistik nicht von Linux zu Windows bringen, auch, wenn auf der Unterseite meines für Windows 8 hergestellten Ultrabooks ein Aufkleber mit schönen blauen Windows-Tiles klebt. Dennoch kann ich für gewisse Zwecke ruhigen Gewissens Windows weiterempfehlen (außer Vista ...) und wünsche mir vor allem, dass Nutzer sich nicht von Beiträgen irreführen lassen. Selbstverständlich weiß ich nicht die genauen Fakten, wie viele Sicherheitslücken auf welchem System existieren, mich beruhigt aber, dass dies keiner weiß außer Gott, der Himmel und Erde geschaffen hat.

  Bei allen Artikeln, die im Internet so "kreuchen und fleuchen", kann ich nur diesen ernst gemeinten Rat geben, der auch in dem alten Klassiker "Beneath a Steel Sky" auftaucht: "Sei wachsam".

  Ich hoffe, meine relativ lange Antwort hat Nutzern auf allen Geräten (Windows/Linux/Mac) weitergeholfen.

  Liebe Grüße

  sirjofri

  *Blechdose: Trotz meiner persönlichen Abneigung gegenüber Windows für meinen privaten Nutzen meine ich diesen Begriff hier keineswegs negativ