Wäre dann eine allgemeine Zertifizierung von Software, beispielsweise durch das BSI, nicht eine sinnvolle Lösung? Bei den Daten für den Personalausweis etwa geht der Bundesbürger – bei aller Kritik – auch davon aus, dass sie vertrauensvoll verwaltet werden. Ließe sich Trusted Computing beziehungsweise diverse Schlüssel nicht ähnlich verwalten? Ist die deutsche Politik in der Lage zu bestimmen, was eine gute beziehungsweise sichere Hard- und Software ist? Der Präsident des BSI, Udo Helmbrecht, dazu:
„Die Frage ist also: Welche Rechner lassen sich leichter auspusten? Die mit Windows oder die Linux? So schwarz-weiß lässt sich das nicht malen. Wenn wir von Zertifizierung sprechen, meinen wir Zulassung. Beispielsweise, wenn ein Programm bei der Bundeswehr eingesetzt werden soll, dann schauen wir uns das vorher an. Im Falle von Linux heißt das, dass jemand einen Antrag auf Zertifizierung stellen muss, das ist aber ein freiwilliger Akt, anders etwa beim Kraftfahrtbundesamt. Da gibt es den Zwang, ihr Auto überprüfen zu lassen. Anders bei Software: da darf jede Klitsche etwas produzieren, dass dann eingesetzt wird. Aktuell sind wir dabei, ein neues Zertifizierungsverfahren aufzubauen, womit wir wie der TÜV einen Stempel ausgeben können. Problem: Aktuell ist es so, dass wenn wir von Zertifizierung sprechen, wir verschiedene Levels meinen. Die fangen bei 1 an, bei 4 ist mein Hochsicherheitsbereich, 5 ist national und 7 schafft kaum einer. Wen wir so etwas zusammen mit IBM oder Suse machen, dann dokumentieren wir damit die Sicherheit des Betriebssystems oder des Servers. Aber ähnlich wie beim TÜV können Sie nie sicherstellen, dass Ihr Auto oder Ihr Programm nicht in der nächsten Kurve rausfliegt.“
Einen gewissen Sicherheitsstandard wäre aber durchaus wünschenswert – sowohl bei Autos als auch bei Softwareprogrammen. Wozu hat man denn sonst Behörden? Helmbrecht dazu:
„Ob das alle wollen ist nicht klar. Wir haben heute kein Konzept für so etwas. Bisher ist die Zertifizierung freiwillig. An welcher Stelle soll der Staat eingreifen und fordern? Gehen wir morgen hin und tun das, schreit sofort die Wirtschaft und erklärt, wie viele Hunderttausende zusätzlich dadurch auf sie zukommen. Wir hätten also vorher erst eine Diskussion zu führen, zu welchem Grad der Staat Zwang ausüben soll.“
- Linux contra Windows: Welche Plattform ist sicherer?
- Microsoft denkt um: Klasse statt Masse
- Linux setzt auf Offenheit
- Der PC ist leicht anzugreifen
- Müssen sich deutsche Anwender vor amerikanischer Sicherheitstechnik in Acht nehmen?
- Soll der Staat Sicherheits-Zertifikate vorschreiben?
- Sicherheit bleibt Vertrauenssache
Neueste Kommentare
3 Kommentare zu Linux contra Windows: Welche Plattform ist sicherer?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Lächerlich
Ich finde es nur noch lächerlich von Microsoft. Da Windows verbreiteter ist gibt es auch mehr Viren etc. auf dieser Platform das ist klar. Es ist aber auch zu beachten, dass unter Sicherheit noch einiges mehr fällt als nur Viren.
Einfacher Vergleich: Man nimmt ein Windows, welches voll gepatcht ist und ein Linux welches auch voll gepatcht ist. Auf beiden OS keine zusätzliche Software installiert. Nun guckt man wie lange ein Windows und ein Linux "durchhält"……
Mann kann zweie OS vergleichen. Das eine ist halt wie ein Comic und das andere wie ein Roman….
Ach ja wenn Micorosft von der Sicherheit und Stabilität von ihrem Windows so überzeugt sind warum laufen dann ihre bzw. Akamais DNS Server unter Linux??? :D
Ergänzung: Modularität von Windows
Ich möchte die Aussage
"Das Problem ist aber, dass wir damit Äpfel und Birnen vergleichen. Sie haben auf der einen Seite Suse Linux 9.0 Professional mit 3000 Softwarepaketen, nicht nur ein bisschen Office und ein Player." des Herrn Roman Drahtmüller von SuSE der Vollständigkeit halber insofern ergänzen, als dass man es bei Windows keinesfalls mit einem Einheitsbollwerk zu tun hat, sondern ebenfalls mit einem hoch modular konzipierten System, welches aus vielen einzelnen Programmen besteht (explorer.exe,regedit.exe,cmd.exe,…). Ob dies nun 3000 an der Zahl sind, vermag ich nicht zu sagen – Ich bezweifle es. Im Prinzip stimme ich aber mit Herrn Drahtmüller überein.
Ansonsten finde ich das vorliegende Gesprächsprotokoll sehr gut. IT-Sicherheit lässt sich nicht pauschal, sondern nur in Abhängigkeit ihrer Umgebung bewerten.
AW: Ergänzung: Modularität von Windows
Das nenne ich ein realistische und qualifizierte Einschätzung!
Vielen Dank