Windows oder Linux: Welches Betriebssystem ist sicherer?

Die Frage nach dem sichersten Betriebssystem macht sogar verschlossene Nerds zu heißblütigen Hitzköpfen. ZDNet vergleicht die Architekturen von Windows und Linux. Das Ergebnis: Mit beiden Systemen steht es nicht zum Besten.

Wenn man die Sicherheitsarchitekturen von Windows und Linux vergleichen will, kommt man nicht umhin, einen Blick in die Geschichte der beiden Betriebssysteme zu werfen. Linux ist ein Open-Source-Derivat von Unix, das 1969 in einer ersten Assembler-Version von einer Gruppe um Ken Thompson und Dennis Ritchie bei AT&T, damals Bell Labs, entwickelt wurde.

Erst zehn Jahre später entwickelte der damalige Berkeley-Student und spätere Sun-Mitbegründer Bill Joy eine Version, die virtuellen Speicher beherrschte. Ohne virtuellen Speicher ist jeder Versuch, ein Sicherheitssystem zu implementieren, relativ sinnlos. Dadurch dass jeder Benutzer auf den gesamten physikalischen Hauptspeicher zugreifen kann, ist es ein Leichtes, Passwort-Eingaben anderer Benutzer auszuspionieren.

Die neue Version mit virtuellem Speicher ermöglichte erst den echten kommerziellen Einsatz auch in sicherheitsrelevanten Umgebungen. Bis dahin hatte IBM das Monopol auf Betriebssysteme mit virtuellem Speicher. Bill Joy nannte seinen neuen Kernel vmunix für Virtual-Memory-Unix. Bis heute heißen Linux-Kernel vmlinux oder vmlinuz.

In den frühen 80er Jahren teilten sich in der Regel viele Benutzer, oft mehrere hundert, einen Computer. Auf dieser Gegebenheit beruht die Sicherheitsarchitektur von Unix. Unix besitzt ein zweistufiges Benutzermodell. Es gibt den Benutzer root, der alles darf, und alle anderen Benutzer, deren Rechte erheblich eingeschränkt sind. Muss ein Benutzer Aktionen ausführen, die erweiterte Rechte erfordern, kann er dies nur tun, wenn er die Rechte des Benutzers root bekommt. Das ist auch heute noch so und führt zu erheblichen Schwierigkeiten bei der Implementierung von Sicherheitskonzepten.

Das erste nicht auf MS-DOS basierende Windows NT 3.1 wurde in den Jahren 1988 bis 1993 bei Microsoft unter der Federführung von Dave Cutler entwickelt. In dieser Zeit begann der Personal-Computer, den Großrechner an Leistung und Features zu überholen. PC-Prozessoren, etwa der 80386, beherrschten Virtual Memory bereits auf der Hardware-Ebene. Der DEC Alpha brach sämtliche Geschwindigkeitsrekorde.

Der PC, erst wenige Jahre auf den Schreibtischen in den Büros etabliert, drohte wieder zu verschwinden. Auf Unix basierende Workstations, etwa von Sun und Silicon Graphics, gewannen an Popularität. Diese Workstations beherrschten neben 3D-Grafik auch Security. IBM und Microsoft versuchten, OS/2 als neues Betriebssystem für PCs durchzusetzen. Das neue Betriebssystem von Dave Cutler sollte erst viele Jahre später unter dem Namen OS/2 3.0 erscheinen. Als Microsoft erkannte, dass ein PC-Betriebssystem ohne Security, wie es OS/2 war, wenig Chancen haben würde, trennte man sich von IBM. Microsoft brachte das neue Betriebssystem als Windows NT 1993 allein auf den Markt.

Windows will aus Unix-Fehlern lernen

Windows NT bekam eine andere Sicherheitsarchitektur als Unix. Auch Windows besitzt einen allmächtigen Benutzer mit dem Namen SYSTEM. Es ist allerdings nicht möglich, sich unter diesem Namen anzumelden. Alle anderen Benutzer besitzen verschiedene globale Rechte, siehe Bild 1. Die meisten Rechte können Benutzer in Anspruch nehmen, die der Gruppe Administratoren angehören. Sie haben fast so viele Rechte wie der System-Benutzer. Das bekannteste Recht ist „Übernehmen des Besitzes von Dateien und Objekten“.

Ein Administrator, der versucht, auf eine Datei zuzugreifen, für die er keine Berechtigung besitzt, bekommt, wie jeder andere Benutzer auch, eine Fehlermeldung angezeigt. Allerdings besitzt er das Recht, die Datei zu seinem Eigentum zu machen. Dies geht bequem über den Windows-Explorer. Anschließend kann er sich selbst Berechtigungen zuweisen und die Datei nach Belieben nutzen.

Anderen Benutzern ohne Administratorrechte können Verzeichnisse zur Selbstverwaltung zugewiesen werden. Sofern ein Benutzer das Recht „Besitzrechte übernehmen“ für ein Verzeichnis inklusive aller Unterverzeichnisse innehat, kann er diesen Verzeichnisbaum uneingeschränkt verwalten. Das ist unter Linux nicht möglich, siehe Bild 2.

Grundsätzlich hat Microsoft bei der Entwicklung von Windows NT erkannt, dass das Superuser-Modell von Unix für moderne verteilte Rechnersysteme zu einfach gehalten ist. Unter Zeitdruck im Wettlauf mit IBM dachte Microsoft viele Gedanken nicht zu Ende und machte Kompromisse und Fehler, die bis in die aktuellen Windows-Versionen nachwirken.

So ist es beispielsweise sinnvoll, das Recht, eine Diskette zu formatieren, nicht allein vom Benutzeraccount abhängig zu machen, sondern auch davon, ob die Anforderung von einem interaktiven Programm kommt, das auf dem lokalen Desktop ausgeführt wird und nicht per Autostart hochgefahren wurde. So kann jeder Benutzer eine Diskette formatieren, ein eingeschmuggelter Trojaner kann es hingegen nicht.

Themenseiten: Linux, Open Source, Security-Analysen, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Windows oder Linux: Welches Betriebssystem ist sicherer?

Kommentar hinzufügen
  • Am 16. Dezember 2008 um 17:56 von The_Muh

    BILD-Niveau
    Unprofessioneller Artikel.
    1.:
    Linux ist NICHT Unix. Linux ist zwar Unix-ähnlich, basiert aber nicht auf diesem. Linux hat nur wenige dinge direkt übernommen (aber nicht aus dem Code geklaut),z.b. das Rechte-System (wie im Artikel genannt).
    Noch dazu ist das letzte offizielle Unix-Release schon ne ganze weile her.

    2.:
    Habt ihr mal Linux-user zu dem Rechte-System befragt? Im Artikel wird behauptet, effizientes Arbeiten sei mit dem "root kann und darf allea"-Prinzip nicht möglich, da "normale" user demnach nichts dürfen. Das stimmt nicht, im gegenteil. Wenn mehrere Nutzer an einem System arbeiten kann eine Klare Rechte-verteilung mehr von vorteil sein als die von Windows. Wenn mehrere User an einem System arbeiten, kann dies unter Windows dazu führen das User 1 ausversehen daten von User 2 überschreibt. Unter POSIX-systemen ist dies nicht möglich, es sei denn User 1 gibt allen Nutzern das recht seine Daten zu überschreiben. Und wenn in einem Betrieb gearbeitet wird, und die Angestellten a) nicht die ganze Festplatte zu müllen sollen und b) keine programme installieren sollen, ist Linux hier die Bessere wahl, denn der /home-ordner eines Linux-users lässt sich mit root-rechten problemlos in der Größe beschränken. Für den Normalen Benutzer stellt das Root-System keinerlei nachteile da, denn Programme lassen sich unter Linux mindestens genauso schnell installieren wie unter Windows, egal ob man nun das Root-passwort eintippen muss oder nicht. (Und trotzdem ist ein system in dem nur der Root zugriff auf system-dateien hat sicherer!)

    3.: Bestimmte aussagen im Bericht die im einzelnen neutral sind, fallen im kontext eindeutig negativ gegen Linux aus. Normale PC-Benutzer erhalten durch diese Ausdruckweisen den eindruck von Objektivität, der in diesem Artikel auf keinen Fall gegeben ist. Hier wird die Sicherheit von Unixoiden Systemen als Nachteil vermittelt und die unsichere, aber unkomplizierte rechteverwaltung von Windows als besser dargestellt, ohne die kernelemente anschaulich zu verdeutlichen. Stattdessen wird hier von Unix berichtet, dessen nachfahre BSD schon in version 4.7 ist, und sicherheitslücken von Windows finden nur erwähnung in Win 95 und Win NT 3.1. Unfair ist daran, das ein normaler user weiß das Win 95 Klar älter ist als XP oder Vista, aber gleichzeitig im glauben gelassen wird, das Linux auf dem Status von Unix hängen geblieben ist.

    Mfg
    The_Muh

    • Am 3. November 2010 um 22:58 von voyager_biel

      AW: BILD-Niveau
      Der wo diesen Artikel geschrieben hat, hat höchstens "Einführung vor Dummies was ist Unix & Windows gelesen…". Mit Security Architektur hat es kaum etwas zu tun… Schilderungen über Prozess und Threaded Programming und daraus Security Architektur abzuleiten ist einfach lächerlich.
      Man bekommt leicht der Einduck es gebe keine Threads im Unix, Linux oder OSX..oder dass im Windows alles Multitheaded programmiert wäre..

      Der Autor hat sich nich mal Mühe gemach nachzulesen wie Apache "richtig" eigesetzt wird und zwar mit Prozess Forking und Threaded Workers..
      Und stellt Apache mit process forking gegenüber IIS mit Threaded Model …

      Von wegen Perfromance und Skalierbarkeit…kleine Inteligenzfrage:
      Wir haben ein System mit 4 CPU’s, was ist schneller und wieso:
      4 Prozesse mit je einem Thread oder ein Prozess mit 4 Threads…

      Kommen wir aber zurück zum Thema Security. Ich lasse jedem von sein eigenes menschliches Verstand für ein Moment gebraucht zu machen.

      2 Fragen:
      1) Auf welchem Betriebssystem braucht man ein Antivirus Software, oder hat man die meisten Antivirus Software und die meisten Viren?

      2) Was hilft Antivirus Software bei ungepatches OS.. oder bei OS wo es keine Patches gibt bekannte Security holes..

      • Am 4. November 2010 um 10:20 von Cybermichl

        AW: AW: BILD-Niveau
        lustig, ich lese diesen Artikel auch heute zum erstenmal, obwohl schon zwei Jahre alt.

        Gestolpert bin ich über diesen Satz: „Das ist auch heute noch so und führt zu erheblichen Schwierigkeiten bei der Implementierung von Sicherheitskonzepten.“ in Bezug auf Root-Rechte.

        Wie ist es dann gemeint? Ein Sicherheitskonzept beruht doch darauf, dass man bspw. nicht mit Rootrechten arbeitet und bei jeder systemrelevanten Aufgabe Root-Rechte haben muss. Und es bleibt dabei: Linuxs Stallgeruch ist nunmal Unix mit seinen, schon für professionelle Anwendungen durchdachtes Sicherheitskonzept. Und Windows lernt in der Tat dazu – leider hätte sie längst der Abwärtskompatibilität abschwören müssen.

        Dieser Artikel, so interessant er anfing, hätte mehr Sorgfalt und Kompetenz gut getan – schade drum.

  • Am 15. August 2008 um 18:18 von Fraggle

    Artikel gesponsort?
    Der Artikel lobt ja Windows ziemlich. Gerade die Benutzersteuerung ist unter Windows schlechter, da eben keine Trennung erfolgt, wie der Artikel suggeriert. Erst mit Vista hat sich dies ein wenig verändert durch Einführung des UACs. Aber das auch gleich nervend. Während die superuser Funktion bei unixen eine Paßworteingabe erfordert muß man bei Vista 3 mal per Klick bestätigen (nicht 1 mal wie der Artikel behauptet). Dazu kommt dies bei Windows weitaus häufiger vor als bei unix basierenden System. bei letzteren kann der einfach Benutzer sogar neue Programme einspielen, halt nur in seine Account. Unter Vista muß immer der Admin her. Teilweise sogar beim ausführen von Programmen.

  • Am 14. August 2008 um 11:26 von Dennis

    Was ist mit Opensolaris RBAC?
    Damit kann ich in Unix mehr Granularität in die Rechte einführen.

  • Am 13. August 2008 um 18:18 von kein Nerd

    Was ist mit SELinux
    Sowohl Redhat als auch SUSE kommen in den neusten Enterprise Versionen mit SELinux out of the box. SELinux schließt genau die angemängelten Buffer Overruns und damit einhergehender Priviledge escalation aus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *