Linux oder Windows: Welches System ist sicherer?

von Rainer Mersmann

Mythos 1:
Das wohl am häufigsten angeführte Argument, wenn es um die Windows- im Vergleich zur Linux-Sicherheit geht, ist die größere Verbreitung von Windows. Hacker stürzen sich auf das Betriebssystem, das am weitesten verbreitet ist. Und deshalb gibt es so viele Viren, Würmer und Trojaner für Windows und Windows-Anwendungen, aber fast keine für Linux. Linux ist nicht sicherer, sondern einfach zu belanglos, um es anzugreifen.

Doch dieses Argument geht nach hinten los, wenn man betrachtet, welche Software beispielsweise als Webserver (Lexikon) eingesetzt wird: Der Microsoft IIS (Lexikon) hat dabei einen Anteil von etwa 30 Prozent, der unter Unix-ähnlichen (Lexikon) Betriebssystemen laufende Apache-Webserver (Lexikon) mehr als das Doppelte. Wenn also die größere Verbreitung eines Systems die Hacker anzieht, müsste es für den Apache also mehr Viren, Würmer und Trojaner geben als für den MS-IIS. Außerdem müssten Attacken gegen den Apache erfolgreicher sein.

Das Gegenteil ist jedoch der Fall. So lange wie es den MS-IIS gibt, ist er Ziel von Angriffen; und diese sind weitgehend erfolgreich. Der "Code Red Wurm", der über einen Pufferüberlauf (Lexikon) versucht, die Kontrolle über den Server zu gewinnen, infizierte mehr als 300.000 MS-IIS. Seine weitere Ausbreitung wurde nur dadurch verhindert, dass die Schreiber des Wurms eine Art Selbstzerstörungs-Mechanismus eingebaut haben. Auch "Code Red A", der sich noch schneller auf den Microsoft-Webservern verbreitete, war so programmiert, dass er nach drei Wochen aufhörte, sich zu verbreiten. Ein weiterer Wurm, "IISWorm", erreichte nicht ganz die Verbreitung - aber nicht, weil der IIS zwischenzeitlich sicherer geworden war, sondern weil er einfach schlecht programmiert worden ist.

Mitspielen und die Grafik-Software
CorelDRAW Graphics Suite X4 gewinnen!

Mehr Artikel

• Alles über Würmer

• Firewall: ZoneAlarm

• Gratis Antiviren-Lösung

• Schutz vor Rootkits

• Vorsicht: Passwortklau

Anti-Linux-Werbung von Microsoft Ende der 90er Jahre

Auch für den Apache sind Würmer geschrieben worden. Deren Angriffe liefen jedoch meist ins Leere. Einzig der "Slapper-Wurm" war teilweise erfolgreich - doch dessen Angriff richtete sich nicht gegen Linux oder den Apache, sondern gegen ein Zusatzmodul für den Apache zur SSL-Verschlüsselung (Lexikon). Würmer für den Apache bereiten Administratoren kaum Kopfschmerzen, sie haben wenig Einfluss und lassen sich leicht entfernen. Die von dem SSL-Angriff betroffenen Webserver wurden schnell gereinigt, und dank des modularen Aufbaus (Lexikon) des Apache war nach der Reinigung des Systems noch nicht einmal ein Neustart erforderlich. Wahrscheinlich ist auch das ein Grund dafür, dass der Apache nach Angaben von Netcraft (ext. Link) unter den Top 50 der am längsten laufenden Webserver 47 Mal zu finden ist.

Wenn es also stimmt, dass Hacker sich auf die am meisten verbreiteten Systeme konzentrieren, stellt sich die Frage, warum sie so erfolgreich darin waren, in Windows Desktop-Systeme oder den MS-IIS einzudringen, es ihnen aber nicht möglich war, bei dem erfolgreichsten Webserver und seinen Betriebssystemen vergleichbaren Schaden anzurichten?