Linux contra Windows: Welche Plattform ist sicherer?

Die Sicherheit von Microsoft-Produkten wurde in letzter Zeit vielfach angezweifelt – als weitaus zuverlässiger gilt gemeinhin Linux und andere Open Source-Produkte. HP hat dennoch erst vor kurzem die Open Source-Entwickler dazu aufgerufen, Trusted Computing verstärkt zu unterstützen. Wie steht das Open Source-Lager zum Thema Sicherheit im allgemeinen und zu Trusted Computing im Speziellen? Sicherheitsexperte Roman Drahtmüller von Suse erklärte dazu:

„Die Sicherheit von Betriebssystemen ist aus Sicht des Open Source-Lagers und damit aus der Sicht von Suse und Novell natürlich unumgänglich und braucht weitere Features. Da sehen wir, dass Microsoft dazulernt. Wir haben es beim Thema Sicherheit jedoch weniger mit Features als vielmehr mit Bugs zu tun. Diese führen dazu, dass ein Programm etwas anderes tut, als sie ursprünglich beabsichtigt haben. Ein Angreifer kann also ihr System mit Daten füttern, und das tut dann das, was der Angreifer will. Nicht unterschreiben würde ich allerdings, dass Open Source-Sofware sicherer ist, weil die Datenquelle offen liegt. Der Unterschied zwischen Open Source-Software und Programmen von Microsoft ist aber, dass man in unsere Anwendungen reingucken kann. Das macht die Sicherheitsfeatures nachvollziehbar und transparent.“

Wie sicher aber ist nun Linux im Vergleich zu Windows? Drahtmüller dazu:

„Das werden wir öfter gefragt und wir verweisen dann auf Analysten, die sich da schon einen Kopf gemacht haben. Für die nächste Zeit sind da einige Studien angekündigt. Das Problem ist aber, dass wir damit Äpfel und Birnen vergleichen. Sie haben auf der einen Seite Suse Linux 9.0 Professional mit 3000 Softwarepaketen, nicht nur ein bisschen Office und ein Player. Das läst sich schlecht vergleichen. Es lässt sich aber nachweisen, dass wir eine höhere Sicherheit aufweisen, dass hat uns der Herr Helmbrecht vom BSI erst kürzlich zertifiziert.“