Linux contra Windows: Welche Plattform ist sicherer?

Die Diskussion eröffnete der deutsche Sicherheitschef von Microsoft, Gerold Hübner:

„Ich habe Ihnen einen Rechner von HP mitgebracht, der mit einem solchen Trusted Platform Module ausgerüstet ist. Sie sehen ein normales Windows XP Professional, nicht aber das Sicherheits-Feature. Dabei handelt es sich um einen NCR1000-Chip, der von Infineon hergestellt und von HP verbaut wird. Ein Software-Stack von Infineon unterstützt die Sicherheitsfunktionen im Betriebssystem. Das kommende Longhorn wird die Sicherheits-Features übrigens weit mehr unterstützen als dies Windows XP heute schon tut. Dieses TPM schützt meine vertraulichen Daten – wie etwa Schlüssel – Hardware-basiert in einem Container. Damit sind die Daten nicht ohne weiteres durch Software-Programme kompromittierbar. Ich sehe einen Trend in der gesamten IT, solche Hardware-basierte TPMs zu unterstützen.“

Hübner verwies damit gleich zu Beginn auf die Zukunft, in der die Microsoft-Software sicherer werden soll. Allerdings stellt sich die Frage nach der Gegenwart: Was tut der Konzern konkret heute, um die Sicherheit seiner Anwender zu gewährleisten? Schließlich vergeht mittlerweile kaum ein Tag, an dem nicht ein Virus eins der Sicherheitslöcher in Windows auszunutzen versucht.

„Grundsätzlich ist es so“, erklärte Hübner, „dass Microsoft-Produkte erfolgreich waren, weil sie den Anwendern jede Menge Features zur Verfügung gestellt haben. Heute jedoch sehen wir einen Paradigmenwechsel: Nicht mehr die Anzahl der Features ist für eine Kaufentscheidung maßgeblich, sondern deren Qualität. Früher war man dem Thema Sicherheit gegenüber auch nicht so aufgeschlossen, weil die Rechner in der Vor-Internet-Ära ja alleine und unverbunden herumstanden. Heute aber werden immer mehr geschäftskritische Transaktionen über das Internet abgewickelt, und das Thema Sicherheit gewinnt damit an Bedeutung. Diesen Paradigmenwechsel haben wir aber bereits vollzogen: Jetzt werden bei der Entwicklung, Auslieferung und Installation auf einige Features verzichtet, was leider den Administrationsaufwand ein wenig erhöht. Beispiel: Bei Windows 2003 Server ist beispielsweise der Internet Information Server nicht mit installiert. Der Vorteil liegt darin, dass dadurch die Angriffsfläche kleiner ist.“

Stellt sich die Frage, wie denn Microsoft eigentlich „Sicherheit“ definiert: Schutz vor Viren? Schutz vor illegalen Datenzugriff? Oder Schutz vor illegaler Softwarenutzung, Stichwort Digital Rights Management (DRM)? Was steht von diesen Themen für Microsoft ganz oben?

„Ganz oben steht der Schutz vor Viren, vor Spam und vor Missbrauch von gespeicherten Informationen. Erst in zweiter Linie denken wir dabei an DRM. Im Vordergrund steht für uns immer, dem Anwender die sichere Nutzung unserer Systeme zu ermöglichen. Dabei setzen wir wie viele andere in der Industrie auf eine Kombination aus Hard- und Sofware-basierten Sicherheitsmechanismen.“