Die Communications-Electronics Security Group (CESG), eine Abteilung des britischen Geheimdiensts Government Communications Headquarters (GCHQ), stuft Ubuntu 12.04 als das derzeit sicherste Betriebssystem ein. Im Mobilbereich erhielt Android 4.2 auf Samsung-Geräten die beste Bewertung.
Die CESG hat auch Android 4.2 auf Mobilgeräten anderer Hersteller, iOS 6, Blackberry 10.1, Chrome OS 26, Windows 7, 8 und RT sowie Windows Phone 8 auf ihre Sicherheit geprüft. Bei dem Test sollte ermittelt werden, welche Systeme die für die Verwendung bei Behörden benötigte niedrigste Sicherheitsstufe „Official“ erfüllen. „Keines der derzeit erhältlichen Betriebssysteme kann alle Anforderungen erfüllen. Im direkten Vergleich erzielte Ubuntu allerdings das beste Ergebnis“, heißt es in der Studie (PDF).
Demnach fehlt der in Ubuntu enthaltenen VPN-Funktion eine unabhängige Sicherheitsüberprüfung. Technisch gesehen soll die VPN-Lösung allerdings ausreichend sein. Canonical hofft, dass es für das für April geplante Release Ubuntu 14.04 eine Freigabe erhält.
Das gleiche gilt für die eingebaute Festplattenverschlüsselung. Canonical sucht derzeit für das Linux Unified Key Setup und dm-cryptn ein Unternehmen oder eine Organisation, die die Verschlüsselungssoftware prüft. Außerdem müssen die Ubuntu-Entwickler bei der Funktion Secure Boot nachbessern. Hier wird bisher nur Microsofts Version des Unified Extensible Firmware Interface (UEFI) Secure Boot unterstützt. Künftig soll Grub2 jedoch die Rolle des voreingestellten Bootloader übernehmen und Secure Boot bereitstellen. Nutzer sollen „die Möglichkeit erhalten, Secure Boot an- und auszuschalten, um das OS bei Bedarf modifizieren zu können. Wir glauben, das bietet Nutzern und Firmen den besten Kompromiss zwischen Sicherheit und einer Anpassung nach dem Verkauf“, teilte Canonical mit.
Windows Phone 8 enthält als einziges getestetes Betriebssystem zwei „bedeutende Risiken“: VPN und Festplattenverschlüsselung. Die meisten Kritikpunkte (jeweils sieben) stellte die Behörde bei Android 4.2 und Blackberry 10.1 fest. Bei Windows Phone 8, Windows RT und iOS 6 waren es jeweils fünf, wobei keines der untersuchten Systeme die Anforderungen in den Bereichen VPN und Festplattenverschlüsselung erfüllen konnte.
[mit Material von Stephen J. Vaughan-Nichols, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
23 Kommentare zu Studie: Ubuntu ist sicherer als Windows, Android und iOS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Da einige schreiben die Verbreitung von Linux wäre gering, hier muss ich gegen-halten. Es laufen nur auf dem Desktop mehr Microsoft Produkte. Das liegt nicht daran das Linux bzw. Ubuntu schlecht ist, sondern ganz einfach daran, dass viele Menschen ihr System sich nicht selbst ausgesucht haben. Viele bekommen ein Microsoft OS vorgesetzt und es ist fast überall vorinstalliert. Ubuntu und alle anderen Linux Distributionen haben nicht die Macht & Geld über die Hardwarehersteller um es überall raufzubügeln. Es ist wirklich schade das es immer US Monopolisten sein müssen. Linux kann auch erfolgreich sein wenn man es überall z.B. auf Smartphones vorinstalliert in den Läden zu kaufen bekommt. So hoffe ich z.B. auf mein Jolla Phone ;-) und noch was, verstehe ja nicht warum manche hier so Fans von den US-Giganten sind? Aber dieser Server hier (zdnet.de) läuft mit Linux Ubunut.. Also aufpassen ;-)
iglu:~ # netcat -v zdnet.de 22
Connection to zdnet.de 22 port [tcp/ssh] succeeded!
SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
ups Ubuntu, na sowas ..kein Windows oder MAC auf zdnet.de, warum? :-)
Es ist so, weil die meisten webserver nicht viel können müssen und der wohl am meisten gewichtete Grund, die Kosten.
Auf Linux Servern laufen allerdings noch ganz andere Dienste als Webserver und Windows Server sind längst nicht so effektiv. Geld ist mit Sicherheit nicht der einzige Grund. Schonmal Windows Server 2012 gesehen? Was zum Teufel soll ich mit einer grafischen Oberfläche die für Touchscreens optimiert wurde auf einem Server? Ausserdem bist du mit MS abhängig von einem Hersteller (Thema Lock-In). Linux ist ausserdem in Form von Android und Firefox OS (als Unterbau) längst auf sehr vielen Smartphones, oder als Firmware auf Routern, Smart TV Geräten, Kühlschränken, Car Entertainment Systemen, usw… Kannst ja mal nachlesen wieviele der heute bekannten Supercomputer unter Linux laufen und wieviele davon Windows verwenden.
Microsoft hat seit Jahren nichts mehr an der Prozessverwaltung verbessert. Frei nach dem Motto „Das bringt auch so genug Geld“. Lies einfach mal im Internet nach, es gibt einige ehemalige MS Entwickler, die darüber erzählen. Allerdings musst du nur mal Linux verwendet haben und merkst recht schnell, wieviel Ressourcen Windows benötigt.
An die Pflege kommt linux einfach nicht ran.
Ich hab nichts gegen Linux, habe selber immer ein dualboot System, aber es ist für mich persönlich einfach noch lange nicht so weit, leider.
Gegenfrage: Wenn Linux-Systeme weltweit auf Servern deiner Meinung als De-facto-Standard gelten, warum werfen die (größtenteils) kommerziellen Server-Lösungen von Canonical und Co. kaum Umsätze ab?
Und wo gibt es eine vertrauenswürdige Quelle, die den hohen Marktanteil an kommerziellen Server-Lösungen mit Linux belegt?
Bisher kam in dieser Diskussion fast nur heiße Luft rüber, gepaart mit subjektiven Eindrücken, wie etwas (angeblich) aussehen könnte. Mir fehlt da der Beweise für hier getätigte Aussage.
Was für Programme sollte ich vermissen? Ich nutze seit 4Jahren Linux privat und beruflich. Ich habe noch nie ein einziges Programm vermisst. Meine Kunden ebenfalls nicht. 90% der Nutzer surfen, lesen vieleicht mal ein Ebook und mails und das bietet Linux. Besseres Preis/Leistungsverhältniss findet man kaum. Dazu gibt es noch den ein oder anderen Vorteil gegenüber den Windows Untetbau.
Mfg
Ja, das stimmt.
Der eine User ist eben anspruchsvoller, als der andere.
Mir fehlen reihenweise Programme. Die Alternative der Open Source Programme für Linux ist für mich einfach in Funktion, Bedienung und Optik schlicht und einfach nicht akzeptabel.
Der Test überrascht mich jetzt nicht so. Ubuntu hatte auch früher schon gezeigt das es nicht so einfach zu knacken ist. Zudem ist der Code verfügbar, jeder kann den Code laden (es ist deutlich schwieriger für die NSA sich in Ubuntu zu verstecken), bei vielen anderen weiß man nicht was die Software genau macht. Bei MS Windows hätte ich kein gutes Gefühl, wenn ich dort meine persönlichen Daten ablegen täte.. Wünscht mir jetzt nur noch Ubuntu auf dem Smartphone doch da soll es leider wohl noch eine weile dauern. Das Konzept vom Ubuntu Edge (Smartphone + PC in einem Device) begeistert mich immer noch so das will ich haben…. verdammt!!
Da wurde BlackBerry 10.1 getestet, und diese Tests sind vom letzten Jahr, also nichts neues. Jetzt gibt es schon BlackBerry 10.2.
@Buffy 1% der Desktop-Rechner, im Serverbereich sieht das aber ganz anders aus. Dort hat Unix einen Anteil von 62-82%, je nachdem welche Quelle man zurate zieht, ist also doch ein recht großes Ziel. Dazu muss man aber sagen, dass die dortigen Anwender technisch weitaus versierter sind als der durchschnittliche Windowsuser, und daher ihre Systeme auch zu schützen wissen (dafür werden die ja auch gut bezahlt).
Linux ist generell sicherer als alle anderen betriebssysteme.
Das ist eine anonyme Behauptung eines Users über ein Betriebsystem,
was auf ca. 1% der weltweiten Rechnern läuft und schon deshalb nicht so im Fokus steht.
Belege dazu?
P.s.:
Ich will nicht abstreiten, dass es sehr sicher ist, allein schon durch den Unix-Unterbau. Leider fehlen (fast) alle essenziellen Programme.
Linux läuft nicht nur auf 1% aller Rechner… wohl eher auf +80%.
Die meisten Router, Server laufen auf Linux Systemen, Android baut auf Linux auf, Mac OS & iOS basieren auf Unix (Linux Vorgänger), dazu kommen noch alle Alltags & Haushaltsgeräte welche ein gewisses Mass an Programmlogik brauchen (Waschmaschinen, Kaffeemaschinen, Staubsaugerroboter etc)
Meine ca. 1% bezogen sich nicht auf Kaffeemaschinen und Server, sondern auf die PCs, in den Haushalten.
Und wer da viel Prozente mehr reininterpretiert redet es sich schön.
Klärt mich Dummy mal auf.
Ubunto ist ein im Einsatz befindliches System für mobile Devices?
Ist mir da etwas entgangen?
Nein, Ubuntu ist eines der beste Betriebssysteme für Handys, sowie auch für PC’s. Ich habe einen dual boot PC auf dem ich windows 8 und linux ubuntu habe. Ich brauche Windows nur, weil da mehr Programme laufen. Sonst benutze ich immer nur Ubuntu. Ich kann dieses Betriebssystem jedem nur empfehlen, zumal es ja fast virenfrei ist. ( kann ich bestätigen, hatte nie einen Virenschutz und auch nie einen Virus)
Um Viren oder Virenschutz brauch ich mir bei meinen benutzen Betriebsystemen (Smartphone / Rechner) auch so gut wie keine Gedanken zu machen, aber meine Frage bezog sich darauf, dass ich noch nie irgend ein Phone mit Ubuntu gesehen hab. Und ich arbeite in der Computer Branche. Ist wohl eher was für Bastler und der bin ich und meine Umgebung nicht. Da muss sofort alles leicht funktionieren.
Du arbeitest in der Computer Branche und kennst Ubuntu nicht? Ehrlich gesagt überrascht mich das.
Ubuntu gibts seit 2004 und ist eine der größten Linux Distros auf dem Desktop, es basiert auf Debian, einem der meistverwendeten Linux Distros im Server Bereich.
Das erste offizielle Smartphone von Canonical (Ubuntu Hersteller) soll nächstes Jahr kommen.
Es ist für die normalen Andwender gedacht, also nicht für Bastler. Die meisten Linux Distros sind mitlerweile sehr einfach zu verwenden, so einfach das für mich nach fünf Jahren Linux sogar Windows extrem kompliziert ist.
Ich selbst war von 2009 bis 2012 Ubuntu Nutzer, bin dann aber auf andere Distros umgestiegen.
Wer lesen kann, ist klar im Vorteil.
Ich hab nie gesagt, dass ich Ubuntu nicht kenne.
Canonical hat Ubuntu für’s Smartphone schon rausgebracht, glaube es heißt Ubuntu Touch
Liebe Red.
1.) ist dieses „Ranking“ von Canonical nicht von den GB Behörden
2.) stimmen selbst in der von Canonical zusammengestellten „Auswertung“ die gemachten Aussagen nicht mit den Inhalten der „Guidiances“ überein.
Was das CESG gemacht hat, ist eine Anleitung für Admins etc. wie mit den entsprechenden Endgeräten umzugehen ist um einen sicheren Betrieb zu gewährleisten. Die haben kein Ranking aufgestellt und auch nicht diese Graphics. Einfach mal die originale ansehen! Es gibt eine „Guidance“ für jedes System, eine „Summary of Plattform Security“ in denen werden die Erkenntnisse zusammengefasst – nicht bewertet. Da stehen bspw. für den Umgang mit Samsunggeräten und Android 4.2 bei „Significant Risks“ gleich 6 Punkte und hier gilt es – wenn man schon ein Ranking daraus ableiten wollte – nach dem Inhalt zu gehen. Aber das war ja nicht Ziel von Canonical, verständlicherweise. Wertet man die einzelnen Punkte, wäre bspw. einmal Windows 8 ganz vorn, oder iOS, oder man wertet so dass BB vorn liegt… wie man es möchte/braucht (wohl daher hat die CESG es einfach unterlassen)So steht ein fettes Rot(für „Unsicher“) bei VPN und Windows RT und Windows Phone 8 – im Guidance ist zu lesen, dass dies schlichtweg gar nicht unterstützt wird. Somit ist VPN nicht „unsicher“ sondern gar nicht vorhanden (bis 8.1 kommt), bei iOS ist VPN dagegen in der Guidance als Risiko eingestuft – daher gibt es die Guidance, die sagt nämlich wie man (GB) damit umzugehen hat, damit es sicher ist. Für Ubuntu werden 7 Significant Risks aufgeführt.. Auch VPN, Verschlüsselungscodes etc. etc.
Da hat sich Canonical ein schönes Ranking „zusammengebastelt“ und eine generelle Aussage generiert, die die CESG gar nicht getroffen hat. Denn mit einer „Studie“ hat das wenig zu tun. Es sind nur die spezifischen Erkenntnisse der CESG was für die jeweiligen Systeme zu beachten ist. Es auf die Anforderungen der Britischen Regierung zu reduzieren und daraus die Aussage zu generieren, die GB Regierung wäre dieser Auffassung (Ubuntu sei das sicherste OS)ist eine glatte Lüge. Zumal es ein exaktes „Usage scenario“ für die Erkenntnisse gibt. Also die Rahmenbedingungen wurden festgelegt, was einer generellen Aussage ja schon zuwider läuft.
– „Devices will be used remotely over 3G, 4G and non-captive Wi-Fi networks to enable a variety of remote working approaches such as accessing OFFICIAL email; reviewing and commenting on OFFICIAL documents, and accessing the internet and other web-resources.
To support these scenarios, the following architectural choices are recommended:
All data should be routed over a secure enterprise VPN to ensure the confidentiality and integrity of the traffic, and to allow the devices and data on them to be protected by enterprise protective monitoring solutions.
Arbitrary third-party application installation by users is not permitted on the device. An enterprise application catalogue should be used to whitelist and distribute approved applications to devices.
Soso, der GCHQ testet die Sicherheit von Betriebssystemen. Und dem Ergebnis soll man nun trauen? Der GCHQ ist doch der britische Geheimdienst, der uns – gemeinsam mit der NSA alle bespitzelt.
Möglicherweise möchten die nur das System propagieren, in das sie am leichtesten eindringen können? Klar, klingt nach Verschwörungstheorie aber der Gedanke ist mir bei der Lektüre dieses Artikels als erstes gekommen.
Warum beschleicht mich bei Empfehlungen von solch dubiosen „Diensten“ das merkwürdige Gefühl, da soll etwas gepusht werden, damit die Schlapphüte besser schnüffeln können? Diese Typen haben doch garantiert nach Schwachstellen gesucht um die Systeme besser infiltrieren zu können, da ist jeder Vorwand gut genug. Da geht diesem Pack doch mit Sicherheit das Herz auf wenn alle Betriebssysteme die Anforderungen nicht erfüllen.