Helmbrecht ist Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und damit auch Chef des CERT. Dieses soll die Sicherheit von Systemen des Bundes aber auch der Industrie gewährleisten und hat erst vor kurzem in einer Studie die Security-Features von verschiedenen Server-Typen verglichen. Helbrecht erklärte:
BSI: Udo Helmbrecht |
„Unsere Kernkompetenz ist die Kryptografie, sind wir doch für die sichere Kommunikation von Regierungsstellen verantwortlich. Diese haben wir auch mit Open Source und Linux durchgeführt. Sicherheit ist ein Prozess, abhängig von den eingesetzten Ressourcen. Daher kann man die Frage, welches System ist sicherer, nicht generell beantworten.“
Vielleicht könnte dann wenigstens Thomas Rosteck von Infineon über die Sicherheit des in München entwickelten Trusted Platform Modules Auskunft geben? Ist Hardware-basierte Verschlüsselung wirklich nicht zu knacken? Rosteck:
„Interessante Frage. Der PC ist nun Mal ein offenes System, dessen Komponenten leicht angegriffen werden können. Man muss also unterscheiden zwischen der Sicherheit, die die Plattform bieten kann und der Sicherheit, die das TPM als Baustein liefert. Die Plattform wird sicher keine zum TPM vergleichbare Sicherheit bieten können – schließlich bleibt es auch in Zukunft ein offenes System. Das TPM wird dagegen von einer unabhängigen Instanz zertifiziert, um der Sicherheit genüge zu tun. Dieser Vorgang wurde bei uns grad vor drei Wochen abgeschlossen. Der Level der Sicherheit ist vergleichbar mit dem von Smartcards. Wenn Ihr Notebook gestohlen wird, kann der Dieb ohne TPM an Ihre Schlüssel gelangen, weil die Daten auf der Festplatte versteckt sind. Die lässt sich durchsuchen. Mit TPM liegen die Daten aber physikalisch auf der Hardware, da kann kein Dieb etwas machen. Ähnlich kann man dies mit Chipkarten machen.“
- Linux contra Windows: Welche Plattform ist sicherer?
- Microsoft denkt um: Klasse statt Masse
- Linux setzt auf Offenheit
- Der PC ist leicht anzugreifen
- Müssen sich deutsche Anwender vor amerikanischer Sicherheitstechnik in Acht nehmen?
- Soll der Staat Sicherheits-Zertifikate vorschreiben?
- Sicherheit bleibt Vertrauenssache
Neueste Kommentare
3 Kommentare zu Linux contra Windows: Welche Plattform ist sicherer?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Lächerlich
Ich finde es nur noch lächerlich von Microsoft. Da Windows verbreiteter ist gibt es auch mehr Viren etc. auf dieser Platform das ist klar. Es ist aber auch zu beachten, dass unter Sicherheit noch einiges mehr fällt als nur Viren.
Einfacher Vergleich: Man nimmt ein Windows, welches voll gepatcht ist und ein Linux welches auch voll gepatcht ist. Auf beiden OS keine zusätzliche Software installiert. Nun guckt man wie lange ein Windows und ein Linux "durchhält"……
Mann kann zweie OS vergleichen. Das eine ist halt wie ein Comic und das andere wie ein Roman….
Ach ja wenn Micorosft von der Sicherheit und Stabilität von ihrem Windows so überzeugt sind warum laufen dann ihre bzw. Akamais DNS Server unter Linux??? :D
Ergänzung: Modularität von Windows
Ich möchte die Aussage
"Das Problem ist aber, dass wir damit Äpfel und Birnen vergleichen. Sie haben auf der einen Seite Suse Linux 9.0 Professional mit 3000 Softwarepaketen, nicht nur ein bisschen Office und ein Player." des Herrn Roman Drahtmüller von SuSE der Vollständigkeit halber insofern ergänzen, als dass man es bei Windows keinesfalls mit einem Einheitsbollwerk zu tun hat, sondern ebenfalls mit einem hoch modular konzipierten System, welches aus vielen einzelnen Programmen besteht (explorer.exe,regedit.exe,cmd.exe,…). Ob dies nun 3000 an der Zahl sind, vermag ich nicht zu sagen – Ich bezweifle es. Im Prinzip stimme ich aber mit Herrn Drahtmüller überein.
Ansonsten finde ich das vorliegende Gesprächsprotokoll sehr gut. IT-Sicherheit lässt sich nicht pauschal, sondern nur in Abhängigkeit ihrer Umgebung bewerten.
AW: Ergänzung: Modularität von Windows
Das nenne ich ein realistische und qualifizierte Einschätzung!
Vielen Dank