Windows ist das sicherste Betriebssystem

    23.03.2007 (16.35)
    Was sich zum Anfang ein wenig komisch anhört, wenn man bedenkt, wie oft über sogenannte Sicherheitsmängel bei den Betriebssystemen von Microsoft gesprochen wird, zeigt sich eigentlich, wenn man sich den folgenden Bericht auf der Zunge zergehen lässt, in einem anderen Licht.



    Windows ist das sicherste Betriebssystem


    Symantec, eine renommierte Firma, die vor allem an Sicherheitslösungen rund um den PC arbeitet, hat in einem jüngsten Bericht erstaunliches berichtet.

    Zitat:
    „Im Vergleich zu seinen kommerziellen Konkurrenten, ist Windows das sicherste Betriebssystem", so Symantec.“


    Bezogen wird sich hierbei auf den Security Threat Report, der im 2. Halbjahr 2006 erstellt wurde und sich mit der Sicherheit von Betriebssystemen beschäftigt.
    Windows wurde hierbei mit 4 weiteren Betriebssystemen verglichen. Der Schwerpunkt lag in der Offenlegung von Sicherheitslücken und die Reaktionen seitens der Hersteller darauf
    Windows 39 Sicherheitslücken Reaktionszeit/Abstellung 21 Tage
    Linux-Distr.208 Sicherheitslücken „“ 58 Tage
    Mac 43 Sicherheitslücken „“ 66 Tage
    HP-UX 98 Sicherheitslücken „“ 101 Tage
    Solaris 63 Sicherheitslücken Reaktionszeit/Abstellung 122 Tage

    Es ging hierbei um Sicherheitslücken, die als schwerwiegend eingestuft worden sind.
    Jeder User kann sich jetzt selber einen Reim auf das Obengenannte machen.

    Quelle: WinFuture

    Blos gut für Microsoft, daß die OpenBSD nicht mit im Test hatten... Mit zwei Sicherheitslücken innerhalb von 10 Jahren kann selbst ein Marktführer nicht mithalten :D


    Nein, mal im Ernst. Die Analyse von Symantec ist einigermaßen mangelhaft. Die Frage, ob Symantec heute noch zu den ernstzunehmenden Anbietern von Sicherheitssoftware gehört, lasse ich dabei mal ganz unberücksichtigt.


    1.) Als Konkurrenten sind nur vier kommerzielle Betriebssysteme angetreten. Das reicht als Vergleichsbasis für eine sachliche Bewertung bei weitem nicht aus, zumal Red Hat nicht repräsentativ für das nichtkommerzielle Linux ist.

    2.) Die Sicherheit eines Betriebssystems bemißt sich nicht nur nach gefundenen Lücken und der Zeit, die der Hersteller benötigt um sie zu schließen. Das ist nur ein Kriterium von vielen, wenn auch ein wichtiges.


    Windows (welche Version meinen die eigentlich? Doch wohl nicht 3.1?) aufgrund eines so unprofessionellen Vergleiches als "sicherstes Betriebssystem" zu küren, halte ich für unstatthaft. Das ganze ist eher eine Werbeaussage aus der Marketingabteilung, scheint mir.


    Schade. Es wäre mal Zeit für einen ernsthaften Vergleich, und bei dem würde dann das neue Vista sicherlich wirklich keine schlechte Figur abgeben. Bis dahin kann man aber nur spekulieren - oder den Halbwahrheiten aus diversen Werbeabteilungen auf den Leim gehen.


    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Was ich bei den ganzen Tests vermisse ist eine Bewertung/Angabe wer die Betriebssysteme wie aufgesetzt hat.

    Selbst mit seinen Sicherheitslücken ist ein gut(also ständig) upgedatetes Windows genauso sicher wie jede Linux Distribution. (im Bezug auf Viren und Würmer, ein Hacker hat selbst mit den besten Systemen nicht wirklich Probleme)

    Gut zu sehen am Beispiel Sasser: Der Patch für die Sicherheitslücke stand schon 4! Wochen auf der Microsoft HP zum Download bereit, war jedoch auf über 75% der Windowssysteme zum Zeitpunkt des ersten Angriffs noch nicht installiert.

    Ich persönlich denke wenn weniger gegen MS gewettert würde und man sich die (bei genauer Betrachtung harmlosen) Update und Benachrichtigungsfunktionen nicht mit "Tuningprogrammen" abklemmen oder zerschiessen würde, dann kann man mit XP ein sehr stabiles und sicheres System haben. Natürlich sind nicht alle Dienste in XP notwendig, aber meistens werden eben nicht die unnützen sondern die von "Fachmännern" als "gefährlich" eingestuften Dienste und Anwendungen abgeklemmt.

    Bitte diesen Aufsatz nicht falsch verstehen, ich bin auch nicht mit der Politik von MS einverstanden, aber so schlecht ist das Betriebssystem wirklich nicht. Es gibt schon Gründe für die breite Marktabdeckung von Windows und zwar in erster Linie eben nicht die Sicherheit sondern die Benutzerfreundlichkeit.(Versuch mal einen Normalnutzer bei Linux neue Hardware einbauen zu lassen, der wird bekloppt wenn er versuchen muss einen schlecht kompillierten Treiber von Hand einzubinden)

    Wer nicht weiss wovon er redet sollte besser die Klappe halten.
    Also: Schnauze Welt!

    Zitat

    Ich persönlich denke wenn weniger gegen MS gewettert würde und so weiter....

    Ich kann Dir hier nur Recht geben. Ich selber arbeite auch gerne unter Windows(seit 3.1).
    Der User selber ist es doch, der(hauptsächlich) dafür sorgt, das es Angreifer einfach haben, in bestehende Systeme einzudringen. Simple Schutzmechanismen werden außer acht gelassen. Wann war es ?! Gestern hier: Zitat:"Für was brauche ich ein Service-Pack." Und das ist kein Einzelfall.
    Klar der eine arbeitet unter Linux, ist damit zufrieden. Der andere mit Mac OS X und ist damit zufrieden. Die Geschmäcker werden immer unterschiedlich sein.
    Ich selber habe mich gestern mit Knoppix 5.2 beschäftigt. Muss leider sagen, mit so einem System könnte ich mich nie anfreunden. Ist eben Ansichtssache.
    Zu Symantec:
    Klar habe sich die Entwickler mit Ihren Softwarepaketen in letzter Zeit nicht gerade mit Ruhm bekleckert, folgt man den Berichten von klagenden Nutzern. Aber sollte man deshalb einem allgemeinen Sicherheitsbericht keinen Glauben schenken?!
    Darüber kann sich jeder seine Meinung bilden. Ich vertraue jedenfalls meinem System. Und das ist von Microsoft und heißt XP und Vista!
    Gruß
    Paulemann

    Ich hoffe, meine Anmerkungen zur Qualität des von Paulemann zitierten Vergleichs haben sich nicht wie "wettern" gegen Microsoft angehört. Auch wenn ich inzwischen gerne mit Linux arbeite, habe ich keinerlei Abneigung gegen die Produkte aus dem Hause Microsoft. Paulemann hat recht, sie sind komfortabel und durch lange Gewöhnung erfordert die Bedienung meist kein Nachdenken mehr.

    Zitat

    Ich vertraue jedenfalls meinem System. Und das ist von Microsoft und heißt XP und Vista!

    Das ist eine andere, genauso interessante Frage. Bis Windows 2000 kann ich Paulemann darin uneingeschränkt zustimmen, und meinem Rechner mit Win2000 vertraue ich auch.
    Seither hat Microsoft jedoch einen Weg beschritten, der es schwer macht, den Nachfolgebetriebssystemen noch zu vertrauen: Nicht mehr der Anwender hat die Kontrolle und Entscheidungsfreiheit über viele Bereiche auf seinem Rechner, sondern ein Industriekonsortium, und die Entscheidungskriterien sind weder offengelegt, noch lassen sie sich vom Nutzer beeinflussen.

    Sehr aufschlußreich in diesem Zusammenhang ist der einfallsreich gestaltete Kurzfilm von Benjamin Stephan, Lutz Vogel, Christian Hoening und Simon Mahler, kostenlos anzusehen bei Google.de:[INDENT]Google-Video (leider nur Englisch, aber das versteht auch so jeder.)
    [/INDENT]Wenigstens ein bischen nachdenklich sollte man dabei werden, bevor man blind auf die neuen kommerziellen Systeme wie Vista vertraut.

    "Wenn Microsoft mir nicht vertraut, warum sollte ich dann Microsoft vertrauen?"

    Doch, auch ich werde Vista einsetzen, wenn es sich ergibt. Aber ich glaube nicht, daß ich diesem System noch wirklich wichtige oder persönliche Daten anvertrauen werde.


    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Zitat

    Sehr aufschlussreich in diesem Zusammenhang ist der einfallsreich gestaltete Kurzfilm von Benjamin Stephan, Lutz Vogel, Christian Hoening und Simon Mahler, kostenlos anzusehen bei Google.de:Google-Video (leider nur Englisch, aber das versteht auch so jeder.)

    Na ja doch ein bisschen schwer zu verstehen...
    Aber wenn ich es richtig interpretiere und diese Sache dazu nehme....

    ---------------------------------

    Zitat

    Nicht mehr der Anwender hat die Kontrolle und Entscheidungsfreiheit über viele Bereiche auf seinem Rechner, sondern ein Industriekonsortium, und die Entscheidungskriterien sind weder offen gelegt, noch lassen sie sich vom Nutzer beeinflussen.

    Also ich persönlich denke doch, das ich nach wie vor entscheiden kann, was ich mit meinem Rechner machen kann.
    Seien wir doch mal ehrlich. Die meisten Abschaltungen von Diensten etc. beruhen nach meinem Kenntnisstand doch in der Beunruhigung darüber, das man feststellen könnte, ob auf dem Rechner illegale Sachen existieren. Wenn der Mensch sich mal entscheiden könnte, sich an Rechtsnormen zu halten, würden wir uns über viele Sachen in der Sicherheitsszene nicht unterhalten müssen. Aber den Menschen ändert man nun mal nicht.

    Zitat

    sie sind komfortabel und durch lange Gewöhnung erfordert die Bedienung meist kein Nachdenken mehr.

    Ich denke, hier spare ich mir eine Interpretation....
    Schönes Wochenende
    Gruß
    Paulemann

    @ funkenzupfer
    Du hast schon Recht damit:

    Zitat von Funkenzupfer


    Nicht mehr der Anwender hat die Kontrolle und Entscheidungsfreiheit über viele Bereiche auf seinem Rechner, sondern ein Industriekonsortium, und die Entscheidungskriterien sind weder offengelegt, noch lassen sie sich vom Nutzer beeinflussen.

    Aber der Nutzer, der wirklich Funktionen oder Programme nutzt die von diesem Konsortium abgelehnt werden, hat auch die Kenntnisse und Erfahrungen um sich für ein anderes BS zu entscheiden. (Mal davon abgesehen das die Nutzer die illegales tun dies auch machen)

    Ich wollte mit dem wettern auch nicht dich persönlich ansprechen.

    Mir geht es vor allem um Nutzer die die Einstellung:

    Zitat von Funkenzupfer


    "Wenn Microsoft mir nicht vertraut, warum sollte ich dann Microsoft vertrauen?"


    ein bisschen übertreiben. Bestes Beispiel XP-Antispy.

    Da werden aus "Datenschutzgründen" Dienste deaktiviert die für die Funktion von XP essentiell sind (z.B. die dll´s für die Produktaktivierung) und dann meckert der Benutzer dass sein XP nach 30 Tagen nicht mehr geht.

    Oder die WinUpdate wird ausgeschaltet weil ja soooviel Daten an MS gesendet werden mit denen man ausspioniert werden kann (die IP und der xp-key) und dann wundert man sich wenn kurz darauf ein Wurm aúf´m Rechner ist.

    Oder die vielen guten Tuningtools die die Systembremsen lösen...

    Da kann man ewig weitermachen und findet immer neues.
    Da ich bei meinem ganzen Freundeskreis "kaputte" Rechner flicke (bzw. Dienste neu installiere) und auf LAN Parties stundenlang auf Fehlersuche bin, bin ich bei diesem Thema vielleicht auch ein bisschen mit Vorurteilen behaftet:rolleyes:

    Hier mal ein Link zu einer Seite die einen (imho) recht nüchternen Blick auf so manches im Bezug auf Xp vertritt:
    DerFisch.de - Warum ich XP-Antispy nicht mag
    Über deren Forum kann man geteilter Meinung sein(mir gefällt dieses hier besser)
    aber die Artikel über die Mythen sollte man sich mal antun.

    @ paulemann

    Hast natürlich recht, wenn keiner Mist bauen würde bräuchte man auch nicht alles verbieten und einschränken. (wenn keiner rasen würde müsste sich auch keiner über Radarfallen aufregen)

    Man darf sich aber schon Gedanken über den Sinn mancher Rechtsnormen machen oder? (z.B. warum darf man analog kopieren aber nicht mehr digital)

    Wer nicht weiss wovon er redet sollte besser die Klappe halten.
    Also: Schnauze Welt!

    So viel mal zum Vertrauen:
    How to stop Microsoft's WGA phoning home | The Register
    Microsoft admits Windows Genuine Advantage phones home
    jedoch zusammengefasst:

    Zitat von arstechnica.com

    That's the biggest problem with Windows Genuine Advantage: not that it phones home to Microsoft regularly—although I can't think of a good reason for it to do so on a daily basis—but that it does so without notifying the user. It's always in a company's long-term interest to fully disclose an application's functionality, especially one like WGA which Microsoft has made mandatory for its users.

    Das Video hat schon recht.
    Theoretisch, wie fast alles, ist TC nicht schlecht aber es wird missbraucht.

    zu Windows-Update
    Es ist ja mittlerweile ziemlich bekannt, dass jeder zweite Dienstag jeden Monats dazu verwendet wird das "Security Bulletin" upzudaten.
    Wozu braucht man dann den jeweiligen Dienst die ganze Zeit im Hintergrund?
    Und auch wenn eine schlimme Sicherleitslücke auftritt, wird nicht "so" schnell gehandelt.

    Zitat von Magic Mike

    Man darf sich aber schon Gedanken über den Sinn mancher Rechtsnormen machen oder? (z.B. warum darf man analog kopieren aber nicht mehr digital)


    Die Umständlichkeit vielleicht? Ist ja nicht das selbe eine kopiergeschützte CD/DVD durchs PC-Laufwerk das Backup zu machen, als es erst durch eine Anlage laufen zu lassen. Und vielleicht Hard- wie Software (und die jeweiligen Anlagen damit auszustatten [hi-fi, zb.]) dafür zu entwickeln, welche das erkennen soll.
    Hier mal den Geschäftsführer von Symantec über Vista:
    [video] Symantec CEO: 'Vista not a security solution' | CNET News.com

    jaja firewall und virenscanner -_-


    und jetzt zum eigentlichen:
    *nix ist sicherer als Windows. Klar, wenn ich das jetzt einfach erwähne, werden sich Meinung nicht ändern aber trotzdem.
    Ein nicht allzu alter Artikel Microsoft Watch - Security - The Sad Truth About Mr. Gates' Neighborhood (edit: hab ich glatt vergessen). Comments auch lesen, vor allem diese, auch wenn es lang ist.

    Verlinkt wird unter anderem zu Windows v Linux security: the real facts | The Register

    wie textureglitch schon schrieb, Linux hat Probleme, aber die Sicherheit ist keins davon.
    Für mich ist dieser Bericht so gut wie nichts wert. Auch wenn Symantec kein Partner von MS ist.
    und hier noch etwas
    Microsoft partner: Vista less secure than XP: News - Software - ZDNet Australia

    Is mal wieder ein typischer: "Wir hassen Microsoft" post. Wie ich die leiden kann....

    Wie sicher ist ein Linux system? So sicher wie der User. Hat der User keine Ahnung vom System und den Einstellungen ist ein Linux ein grösserer Schweizer Käse als es XP jemals war. (Gib einem Normaluser ein Linux system und zwei Minuten später hat er zehn Hacker auf´m System.) Daran ändern auch die (genauso teuren wie XP) Distributionen der sämtlichen Hersteller nichts.

    Es stimmt zwar das Open Source "vom Prinzip" sicherer ist als ein Windowssystem aber dazu muss man es auch erst machen.
    (Gibt es eine Update funktion für Linux? auch nur wenn man die teuren Fertigdistributionen kauft, bei den kostenlos downloadbaren funktioniert die nämlich seltsamerweise nicht wirklich) Und es hat auch einen Grund warum jeder Hacker, jeder Wardriver, jeder echte Raubkopierer.......usw. ein Unix resp. Linuxsystem benutzt, und mit Sicherheit ist es nicht die Sicherheit!!

    Damit will ich keinesfalls behaupten jeder Linux oder Unixuser sei ein Krimineller, ich selbst nutze es auch ab und an und mit Sicherheit gibt es viele Programmierer und User die es komfortabler finden als Windows, aber die haben auch Ahnung von den Innereien eines BS oder Lust sich damit auseinanderzusetzen.

    Und die sooo gefährlichen PhoneHome Funktionen von Windows, was tun die einem schon? Wenn man ein ehrlicher User ist gar nichts!!! (was die nicht alles angeblich an MS funken sollen, von der Schuhgrösse bis zum Sexverhalten wahrscheinlich alles) Im Gegenteil, sie helfen richtig eingesetzt sogar das System stabil und lauffähig zu halten! (Wie oft musste ich schon mein Linux neu aufsetzen weil es irgendeinen Müll fabriziert hat,und da es direkt auf Hardware zugreifen darf hat es mir auch schon mehrere Teile geschrottet, und ich denke ich habe mehr Ahnung als manch Anderer)

    Warum, wenn es so schlecht ist, läuft Windows wohl auf über 75% aller Rechner weltweit? Klar weil alle ausser den Linuxusern Idioten sind? Denk einfach mal darüber nach!

    Anstatt hier über das eine oder das andere BS irgendwelche unsinnigen oder unvorsichtigen Äußerungen zu tätigen sollten wir doch einfach mal folgendes feststellen: Für jeden ist das BS richtig mit dem er gut die gewünschten Aufgaben erledigen kann und das ist eben für jeden User ein anderes (ich selbst nutze fünf verschiedene Bootpartitionen, jede mit einem anderen BS)
    Tut mir leid, wenn ich mit diesem Post irgendwem auf den Schlipps getreten sein sollte, ich wollte keinen persönlich in irgendeiner Art angreifen, aber wenn ich für jeden unsinnigen und unwahren AntiMS post in irgenwelchen Foren einen Cent gekriegt hätte.....
    ***************

    Wer nicht weiss wovon er redet sollte besser die Klappe halten.
    Also: Schnauze Welt!

    Magic Mike

    Zitat

    Und die sooo gefährlichen PhoneHome Funktionen von Windows, was tun die einem schon? Wenn man ein ehrlicher User ist gar nichts!!!

    Das meinte ich oben, mit, wenn jeder sich ein wenig an Rechtsnormen hält....

    Im weiteren wird es immer verschiedene Lager geben. Aber sollte man deswegen etwas bevorzugen oder verteufeln und anderen seine Meinung als das Non plus Ultra verklickern?! Jeder User sollte doch besser selbst entscheiden, was er und wie er es macht.Ich denke Nestea sollte darüber mal etwas nachdenken.


    Nestea
    Es wäre schön, wenn Du Deinen Artikel, den Du ja "so schön mit englisch sprachigen Links"untermauert hast, näher erläuterst.
    Das heißt, wir sind hier ein deutschsprachiges Forum und wünschen auch Beiträge, wo Begründungen und Meinungen in dieser Sprache hinterlegt werden. So verstehen alle User diesen Beitrag.
    Du kannst dann die Links als Quelle angeben. Das versteht sich aber von selbst.
    Gruß
    Paulemann

    Um die Debatte mal wieder zum Ausgangsthema: Sicherheit zurückzubringen:

    Ich kann Magic Mike's Aussagen (#9) nur bekräftigen:

    Zitat

    Es stimmt zwar das Open Source "vom Prinzip" sicherer ist als ein Windowssystem aber dazu muss man es auch erst machen.

    Der Sicherheitsvorsprung von OpenSource ist systemimanent und prinzipbedingt, aber er muß sich in der programmierten Wirklichkeit nicht immer wiederfinden. Denn da stößt Open Source an Grenzen: Teils durch mangelnde Unterstützung von Hardwareherstellern (Geheimhaltung von Schnittstellendetails, die für die korrekte Programmierung wichtig sind), was zu Notlösungen führt. Teils durch Patentschutz bestimmter Standardfunktionen, an denen kein Weg vorbei führt, weil sie faktisch zur Norm erhoben wurden. Und teils einfach, weil OpenSourceprojekte vielfach darauf angewiesen sind, mit minimalen Ressourcen (auch zeitlich) auszukommen. Das alles führt in der Praxis dazu, daß der theoretisch vorhandene Vorsprung in vielen Fällen zunichte gemacht wird.

    Doch selbst Vista ist längst nicht absolut sicher, wie auf der BlackHat Konferenz in Amsterdam jetzt bewiesen werden konnte. In diesem Artikel nachzulesen:

    Vom Rootkit zum Bootkit: Vistas Code-Signierung ausgehebelt


    Interessante Lektüre, finde ich. Macht sie doch einmal mehr deutlich, daß Trusted Computing eigentlich eine gute Sache ist - Vorausgesetzt, es ist sichergestellt, daß der Anwender die volle Entscheidungsgewalt über seine Hardware in der Hand behält. Das leisten die derzeitigen Vorhaben eben nicht.

    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)