Linux contra Windows: Welche Plattform ist sicherer?

Wäre dann eine allgemeine Zertifizierung von Software, beispielsweise durch das BSI, nicht eine sinnvolle Lösung? Bei den Daten für den Personalausweis etwa geht der Bundesbürger – bei aller Kritik – auch davon aus, dass sie vertrauensvoll verwaltet werden. Ließe sich Trusted Computing beziehungsweise diverse Schlüssel nicht ähnlich verwalten? Ist die deutsche Politik in der Lage zu bestimmen, was eine gute beziehungsweise sichere Hard- und Software ist? Der Präsident des BSI, Udo Helmbrecht, dazu:

„Die Frage ist also: Welche Rechner lassen sich leichter auspusten? Die mit Windows oder die Linux? So schwarz-weiß lässt sich das nicht malen. Wenn wir von Zertifizierung sprechen, meinen wir Zulassung. Beispielsweise, wenn ein Programm bei der Bundeswehr eingesetzt werden soll, dann schauen wir uns das vorher an. Im Falle von Linux heißt das, dass jemand einen Antrag auf Zertifizierung stellen muss, das ist aber ein freiwilliger Akt, anders etwa beim Kraftfahrtbundesamt. Da gibt es den Zwang, ihr Auto überprüfen zu lassen. Anders bei Software: da darf jede Klitsche etwas produzieren, dass dann eingesetzt wird. Aktuell sind wir dabei, ein neues Zertifizierungsverfahren aufzubauen, womit wir wie der TÜV einen Stempel ausgeben können. Problem: Aktuell ist es so, dass wenn wir von Zertifizierung sprechen, wir verschiedene Levels meinen. Die fangen bei 1 an, bei 4 ist mein Hochsicherheitsbereich, 5 ist national und 7 schafft kaum einer. Wen wir so etwas zusammen mit IBM oder Suse machen, dann dokumentieren wir damit die Sicherheit des Betriebssystems oder des Servers. Aber ähnlich wie beim TÜV können Sie nie sicherstellen, dass Ihr Auto oder Ihr Programm nicht in der nächsten Kurve rausfliegt.“

Einen gewissen Sicherheitsstandard wäre aber durchaus wünschenswert – sowohl bei Autos als auch bei Softwareprogrammen. Wozu hat man denn sonst Behörden? Helmbrecht dazu:

„Ob das alle wollen ist nicht klar. Wir haben heute kein Konzept für so etwas. Bisher ist die Zertifizierung freiwillig. An welcher Stelle soll der Staat eingreifen und fordern? Gehen wir morgen hin und tun das, schreit sofort die Wirtschaft und erklärt, wie viele Hunderttausende zusätzlich dadurch auf sie zukommen. Wir hätten also vorher erst eine Diskussion zu führen, zu welchem Grad der Staat Zwang ausüben soll.“

Themenseiten: IT-Business, Security-Analysen, Strategien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Linux contra Windows: Welche Plattform ist sicherer?

Kommentar hinzufügen
  • Am 13. April 2005 um 11:52 von Gretz Diba

    Lächerlich
    Ich finde es nur noch lächerlich von Microsoft. Da Windows verbreiteter ist gibt es auch mehr Viren etc. auf dieser Platform das ist klar. Es ist aber auch zu beachten, dass unter Sicherheit noch einiges mehr fällt als nur Viren.

    Einfacher Vergleich: Man nimmt ein Windows, welches voll gepatcht ist und ein Linux welches auch voll gepatcht ist. Auf beiden OS keine zusätzliche Software installiert. Nun guckt man wie lange ein Windows und ein Linux "durchhält"……

    Mann kann zweie OS vergleichen. Das eine ist halt wie ein Comic und das andere wie ein Roman….

    Ach ja wenn Micorosft von der Sicherheit und Stabilität von ihrem Windows so überzeugt sind warum laufen dann ihre bzw. Akamais DNS Server unter Linux??? :D

  • Am 24. Februar 2004 um 8:15 von Jan-Christian Krause

    Ergänzung: Modularität von Windows
    Ich möchte die Aussage
    "Das Problem ist aber, dass wir damit Äpfel und Birnen vergleichen. Sie haben auf der einen Seite Suse Linux 9.0 Professional mit 3000 Softwarepaketen, nicht nur ein bisschen Office und ein Player." des Herrn Roman Drahtmüller von SuSE der Vollständigkeit halber insofern ergänzen, als dass man es bei Windows keinesfalls mit einem Einheitsbollwerk zu tun hat, sondern ebenfalls mit einem hoch modular konzipierten System, welches aus vielen einzelnen Programmen besteht (explorer.exe,regedit.exe,cmd.exe,…). Ob dies nun 3000 an der Zahl sind, vermag ich nicht zu sagen – Ich bezweifle es. Im Prinzip stimme ich aber mit Herrn Drahtmüller überein.

    Ansonsten finde ich das vorliegende Gesprächsprotokoll sehr gut. IT-Sicherheit lässt sich nicht pauschal, sondern nur in Abhängigkeit ihrer Umgebung bewerten.

    • Am 11. März 2004 um 6:25 von Christian Koch

      AW: Ergänzung: Modularität von Windows
      Das nenne ich ein realistische und qualifizierte Einschätzung!
      Vielen Dank

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *