29
Windows sicherer als Linux und MacOS?
Hallo Zusammen,
laut einigen Sicherheitsforschern ist Windows angeblich sicher als Linux, MacOs, Android.
Hier der Blog dazu: https://windowsarea.de/2020/03/analyse-windows-10-sicherer-als-linux-mac ...
Vg
Decehakan
laut einigen Sicherheitsforschern ist Windows angeblich sicher als Linux, MacOs, Android.
Hier der Blog dazu: https://windowsarea.de/2020/03/analyse-windows-10-sicherer-als-linux-mac ...
Vg
Decehakan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 556135
Url: https://administrator.de/contentid/556135
Printed on: April 20, 2024 at 05:04 o'clock
29 Comments
Latest comment
Naja, auf einem Mobiltelefon kaum zu lesen. 89% des Display werden von der Cookie-Erklärung un der Rest von Werbung gefüllt. Die Erklärung geht auch nicht weg.
Wenn jemand so schlampt, kann der Rest auch nichts taugen.
lks
PS: Abgesehen davon ist das eindeutig eine parteiische Webseite.
Wenn jemand so schlampt, kann der Rest auch nichts taugen.
lks
PS: Abgesehen davon ist das eindeutig eine parteiische Webseite.
Das ist doch kein ausführlicher Erfahrungsbericht sondern nur stumpf verlinkt.
Endlich ist das Bewiesen und alle Flamewars wurden beendet - puh, war aber auch Zeit 
Zitat von @143127:
Das ist doch kein ausführlicher Erfahrungsbericht sondern nur stumpf verlinkt.
Das ist doch kein ausführlicher Erfahrungsbericht sondern nur stumpf verlinkt.
Das noch dazu.
Das ist "nur" eine Ìnformation.
lks
Zitat von @NetzwerkDude:
Endlich ist das Bewiesen und alle Flamewars wurden beendet - puh, war aber auch Zeit
Endlich ist das Bewiesen und alle Flamewars wurden beendet - puh, war aber auch Zeit
ich bin auch froh, daß mein Flammäenwerfer in Rente ist. Aber das Ding funktioniert noch.
lks
PS: Ich bin der Ansicht, das jedes OS, das mit der Umgebung interagiert, nicht sicher sein kann. Man kann es nur gegen manche Risiken besser härten als andere.
Die Aussage, welches Betriebssystem sicherer sei, bezieht sich auf die Liste gefundener Sicherheitslücken. Was dabei nicht berücksichtigt wurde, ist, dass bei Linux deutlich mehr Programme dabei sind, die von der Distribution dazu gepackt wurden und damit mit zählen.
Zitat von @NordicMike:
Die Aussage, welches Betriebssystem sicherer sei, bezieht sich auf die Liste gefundener Sicherheitslücken. Was dabei nicht berücksichtigt wurde, ist, dass bei Linux deutlich mehr Programme dabei sind, die von der Distribution dazu gepackt wurden und damit mit zählen.
Die Aussage, welches Betriebssystem sicherer sei, bezieht sich auf die Liste gefundener Sicherheitslücken. Was dabei nicht berücksichtigt wurde, ist, dass bei Linux deutlich mehr Programme dabei sind, die von der Distribution dazu gepackt wurden und damit mit zählen.
Das Problem ist, welche Metrik man verwendet. Nur den Kernel zählen ust zu kurz gegriffen und die ganze Distribution ist wieder zu weit.
Außerdem werden muß man die Sicherheitslücken auch nach ihrer Schwere und der Ausnutzbarkeit Gewichten. Da durchaus nach Anwendungsstenario mal das eine ider mal das andere sicherer sein. Wie immer gibt es wie bei Autos nicht "das beste Auto", sondern man muß nach Einsatztweck unterscheiden.
lks
Moin,
Der Artikel ist mehr als fragwürdig. Zunächst mal gibt er als Quelle die NIST an, wenn man aber drauf klickt landet man hier: https://thebestvpn.com/vulnerability-alerts/
Ein Artikel der überhaupt nicht zur gleichen Aussage kommt, da er nicht die Sicherheit des Betriebssysteme sondern die Anzahl der Sicherheitslücken, die von den "Produkten" gemeldet wurden vergleicht.
Diese Methode kann natürlich einen grundlegenden Einblick in die Verwundbarkeit von Betriebssystemen geben, aber nicht wirklich eine Aussage über seine Sicherheit treffen. Wichtiger ist zum Beispiel die Frage nach der Zeit die zwischen Meldung einer Schwachstelle und dessen Fix ins Land geht und hier sagt die "Studie" etwas ganz anders. Hier wird Debian Linux sogar für die Geschwindigkeit des Lösens von Schwachstellen gelobt.
Aber davon abgesehen ist die Gesamtmethodik eher fragwürdig, da "Debian" streng genommen nur bedingt ein eigenes Produkt ist. Viel mehr eine Kollektion aus Produkten verschiedener Hersteller. Eine Kollektion die weit mehr Software und Funktionalitäten umfasst als Windows ohne externe Software.
Außerdem ist die einzige Linux Distribution die dort so weit oben steht Debian. Andere Linux Distributionen tauchen in den unteren Rängen oder gar nicht erst auf, RHEL zum Beispiel.
Final bleibt aber sicher zu sagen, dass der eigentliche Artikel über die Verwundbarkeit von Betriebssystemen durchaus recht hat, dass Android das größte Sorgenkind ist, da hier ein fixen vieler Verwundbarkeiten schlicht nicht möglich ist, da Hersteller sehr schnell den Support ihrer Geräte einstellen oder nicht regelmäßig genug Updates bereitstellen.
Es ist also etwas zu kurz gegriffen zu behaupten Windows sei sicherer als Linux nur weil es für das Grundbetriebssystem weniger Schwachstellen gemeldet hat, als eine Linux Distribution die im Grunde alle Client Software schon mit bringt.
In diesem Sinne
Gruß
Chris
Der Artikel ist mehr als fragwürdig. Zunächst mal gibt er als Quelle die NIST an, wenn man aber drauf klickt landet man hier: https://thebestvpn.com/vulnerability-alerts/
Ein Artikel der überhaupt nicht zur gleichen Aussage kommt, da er nicht die Sicherheit des Betriebssysteme sondern die Anzahl der Sicherheitslücken, die von den "Produkten" gemeldet wurden vergleicht.
Diese Methode kann natürlich einen grundlegenden Einblick in die Verwundbarkeit von Betriebssystemen geben, aber nicht wirklich eine Aussage über seine Sicherheit treffen. Wichtiger ist zum Beispiel die Frage nach der Zeit die zwischen Meldung einer Schwachstelle und dessen Fix ins Land geht und hier sagt die "Studie" etwas ganz anders. Hier wird Debian Linux sogar für die Geschwindigkeit des Lösens von Schwachstellen gelobt.
Aber davon abgesehen ist die Gesamtmethodik eher fragwürdig, da "Debian" streng genommen nur bedingt ein eigenes Produkt ist. Viel mehr eine Kollektion aus Produkten verschiedener Hersteller. Eine Kollektion die weit mehr Software und Funktionalitäten umfasst als Windows ohne externe Software.
Außerdem ist die einzige Linux Distribution die dort so weit oben steht Debian. Andere Linux Distributionen tauchen in den unteren Rängen oder gar nicht erst auf, RHEL zum Beispiel.
Final bleibt aber sicher zu sagen, dass der eigentliche Artikel über die Verwundbarkeit von Betriebssystemen durchaus recht hat, dass Android das größte Sorgenkind ist, da hier ein fixen vieler Verwundbarkeiten schlicht nicht möglich ist, da Hersteller sehr schnell den Support ihrer Geräte einstellen oder nicht regelmäßig genug Updates bereitstellen.
Es ist also etwas zu kurz gegriffen zu behaupten Windows sei sicherer als Linux nur weil es für das Grundbetriebssystem weniger Schwachstellen gemeldet hat, als eine Linux Distribution die im Grunde alle Client Software schon mit bringt.
In diesem Sinne
Gruß
Chris
2
Glaube nie einer Statistik die Du nicht selbst gefälscht hast!
grüße
kowa
grüße
kowa
Hallo,
unterscheide Sicherheit und Datenschutz.
Gruß,
Jörg
unterscheide Sicherheit und Datenschutz.
Gruß,
Jörg
Es kommt drauf an...
Das Motto galt schon immer.
Ich persönlich muss sagen, dass Windows Server Core ab 2016 wirklich super ist.
Das hatte ich vor Jahren nicht gesagt.
Ehrlicherweise bin ich aber auch in das eine oder andere Linux bzw. Unix verliebt.
Das Motto galt schon immer.
Ich persönlich muss sagen, dass Windows Server Core ab 2016 wirklich super ist.
Das hatte ich vor Jahren nicht gesagt.
Ehrlicherweise bin ich aber auch in das eine oder andere Linux bzw. Unix verliebt.
Hi Prof,
das der Server was taugt soll auch nicht bestritten werden.
Und doch wird der Geschäftsführer der kleinen Handwerkerbude sehr tief zusammenzucken wenn Du ihm erklärst statt dem einen alten SBS soll er nun 3 Serverlizenzen bezahlen. Und die HW wird auch etwas fetter.
Quasi > Wenn Du nicht groß genug für uns bist dann geh doch zu Linux!
mfg
kowa
das der Server was taugt soll auch nicht bestritten werden.
Und doch wird der Geschäftsführer der kleinen Handwerkerbude sehr tief zusammenzucken wenn Du ihm erklärst statt dem einen alten SBS soll er nun 3 Serverlizenzen bezahlen. Und die HW wird auch etwas fetter.
Quasi > Wenn Du nicht groß genug für uns bist dann geh doch zu Linux!
mfg
kowa
Aber davon abgesehen ist die Gesamtmethodik eher fragwürdig, da "Debian" streng genommen nur bedingt
ein eigenes Produkt ist. Viel mehr eine Kollektion aus Produkten verschiedener Hersteller.
Eine Kollektion die weit mehr Software und Funktionalitäten umfasst als Windows ohne externe Software.
ein eigenes Produkt ist. Viel mehr eine Kollektion aus Produkten verschiedener Hersteller.
Eine Kollektion die weit mehr Software und Funktionalitäten umfasst als Windows ohne externe Software.
Außerdem ist die einzige Linux Distribution die dort so weit oben steht Debian.
Andere Linux Distributionen tauchen in den unteren Rängen oder gar nicht erst auf, RHEL zum Beispiel.
Andere Linux Distributionen tauchen in den unteren Rängen oder gar nicht erst auf, RHEL zum Beispiel.
Vor zig Jahren (ich weiss nicht ob es immer noch so ist) erreichte mich mal eine Info, dass Ubuntu aus den als stabil testesteten Debian Paketen gefüttert wird, deswegen gibt es weniger Lücken in Ubuntu. Auch SLES wird von den OpenSuse Paketen gespeist, bei RHEL mit Sicherheit auch nicht anders. Deswegen sind sie alle weiter unten in der Liste.
Es ging um Sicherheit im objektiven Sinne.
Und um die Bewertung der Sicherheit.
"Damit räumt die US-Behörde mit dem Klischee auf, ..." Ach, sie räumen auf... so, so. Solche Artikel halte ich für nichtssagend. Frage ich mich doch wie lange es dauert bis Lücken geschlossen wurden. Was habe ich davon, dass Windows weniger Lücken hatte, aber man lange warten musste bis man das Update bekam. Und, zumindest gefühlt, waren Sicherheitslücken unter Windows immer schlimmer. Ich weiß nicht wie viele Windows Arbeitsplätze ich fixen/neuinstallieren musste, weil irgendein Mist drauf war, der das System unbrauchbar machte. Und wie wenige Linux Clients das selbe Problem hatten.
2
Das liegt aber daran, dass Windows für Malware viel attraktiver ist.
Mit Linux-Systemen (also richtigen Distributionen, nicht so ein Müll wie Android) arbeiten meistens Leute, die sich damit auskennen bzw. es sind Rechner, die von solchen Leuten gewartet werden.
Das ist die Wahrscheinlichkeit, dass jemand drauf reinfällt bzw. das dann auch klappt um ein Vielfaches geringer als unter Windows.
Mit Linux-Systemen (also richtigen Distributionen, nicht so ein Müll wie Android) arbeiten meistens Leute, die sich damit auskennen bzw. es sind Rechner, die von solchen Leuten gewartet werden.
Das ist die Wahrscheinlichkeit, dass jemand drauf reinfällt bzw. das dann auch klappt um ein Vielfaches geringer als unter Windows.
https://www.heise.de/security/meldung/Debian-ist-eher-nicht-das-unsicher ...
Heise hat dazu auch einen Artikel veröffentlicht.
Heise hat dazu auch einen Artikel veröffentlicht.
Hier eine Auswertung des WindowsArea Beitrags von Heise: Warum Debian eher nicht das unsicherste Betriebssystem der letzten 20 Jahre ist
Gruß
Frank
Gruß
Frank
1
letztenlich kommt es immer auf das schwächste Glied der Kette an
Du meinst denjenigen, der vor der Kiste sitzt?
lks
sowohl der admin (teilweise) als auch der Dienst (App).
ganz ehrlich was willst du als admin machen, wenn ein Bug in Apache die ganze runde macht und du erst nach 3 Tagen darauf aufmerksam wirst?!
ganz ehrlich was willst du als admin machen, wenn ein Bug in Apache die ganze runde macht und du erst nach 3 Tagen darauf aufmerksam wirst?!
Ein OS ist nur so sicher, wie es gepflegt wird. Es nutzen die ganzen Patches nichts, wenn sie nicht eingepflegt werden. Ein vergleich ist eigentlich gar nicht machbar, denn die Voraussetzungen sind völlig verschieden. Eine Risikobewertung zwischen Linux und Windows ist abhängig vom Anwendungsfall und nur auf ihn bezogen, ergibt ein vergleich überhaupt Sinn.
Sowohl in Windows als auch in Linux gibt es einfach zu viel Programme die mit dem OS eigentlich nichts zutun haben aber das Risiko potentiell erhöhen. Ein Router oder Switch der mit einem RTOS-Linux betrieben wird (das machen Einige und mit Erfolg) hat keine Tools zum Compilieren oder konfigurieren von POP3 oder News-Feeds. Als Arbeitsplatz-Computer kann man diese Installation jedoch kaum verwenden und so muss man das Risiko durch Installation von mehr Anwendungen und Diensten erhöhen. Es ist im Grunde eine Frage der Skalierung und dies gilt für jedes OS.
Ich verstehe auch nicht, warum diese Frage immer und immer wieder mal aufpoppt. Zumal wir hier in einem Fachforum sind. Wenn ich sowas in der Computer-Bild finden würde, hätte ich noch Verständnis dafür. Eigentlich erwarte ich hier nicht die üblichen Dummgelaber-Bashings derer, die mal gerade in der Lage sind, eine zu 100% geführt Linux-Installation hinzubekommen und anschließend sich als Held der Arbeit und militanter Verfechter von Linux präsentieren.
Die Kunst ist es zu wissen, wann man was einzusetzen hat und wie man dies tut.
Sowohl in Windows als auch in Linux gibt es einfach zu viel Programme die mit dem OS eigentlich nichts zutun haben aber das Risiko potentiell erhöhen. Ein Router oder Switch der mit einem RTOS-Linux betrieben wird (das machen Einige und mit Erfolg) hat keine Tools zum Compilieren oder konfigurieren von POP3 oder News-Feeds. Als Arbeitsplatz-Computer kann man diese Installation jedoch kaum verwenden und so muss man das Risiko durch Installation von mehr Anwendungen und Diensten erhöhen. Es ist im Grunde eine Frage der Skalierung und dies gilt für jedes OS.
Ich verstehe auch nicht, warum diese Frage immer und immer wieder mal aufpoppt. Zumal wir hier in einem Fachforum sind. Wenn ich sowas in der Computer-Bild finden würde, hätte ich noch Verständnis dafür. Eigentlich erwarte ich hier nicht die üblichen Dummgelaber-Bashings derer, die mal gerade in der Lage sind, eine zu 100% geführt Linux-Installation hinzubekommen und anschließend sich als Held der Arbeit und militanter Verfechter von Linux präsentieren.
Die Kunst ist es zu wissen, wann man was einzusetzen hat und wie man dies tut.
Und das wichtigste ist: vor allem zu wissen, wann man die Finger davon läßt und jemanden machen läßt, der sich besser damit auskennt.
lks
Hallo,
vor Jahren hat ein Arbeitgeber neue Leute, Windowsexperten, eingestellt.
Die haben gleich rumgemault das wir soviele Linux- und Unixserver am Start hatten, die seien alle unsicher.
Als Beispiel nannten Sie Iptables, das auf unseren Firewalls lief.
Sie empfahlen Sophos UTM.... Da sind wir dann vor lachen vom Stuhl gekippt.
Es gibt eben nicht das sichere Betriebsystem , es kommt darauf an wer und mit welchem KnowHow diese administriert.
Gruss
vor Jahren hat ein Arbeitgeber neue Leute, Windowsexperten, eingestellt.
Die haben gleich rumgemault das wir soviele Linux- und Unixserver am Start hatten, die seien alle unsicher.
Als Beispiel nannten Sie Iptables, das auf unseren Firewalls lief.
Sie empfahlen Sophos UTM.... Da sind wir dann vor lachen vom Stuhl gekippt.
Es gibt eben nicht das sichere Betriebsystem , es kommt darauf an wer und mit welchem KnowHow diese administriert.
Gruss
Bei DAUs ist alles außer Windows sicher, denn da bekommen die ja nichts selbst installiert bzw. ausgeführt.
Die normalen Desktop-PCs sind ja eh hinter Firewalls bzw. hinter einem NAT und dann erstmal nur von intern angreifbar.
Die normalen Desktop-PCs sind ja eh hinter Firewalls bzw. hinter einem NAT und dann erstmal nur von intern angreifbar.
Hallo,
ich frage mich eh', warum gerade hier in diesem Forum versucht wird, die Information pauschal zu interpretieren. Im Grunde genommen ist nicht mal der Anwendungsfall definiert - ein Desktop-System hat im Punkt Sicherheit ganz andere Ansprüche als ein Serversystem.
Und wenn ein Linux-Host seine Netzverbindung lediglich nutzt, um einen Cloudspeicher per FTP leerzusaugen und das Ganze dann lokal zu sichern, sieht das mal anders aus wie z.B. ein Windows-Server mit einem IIS, auf dem unternehmensrelevanten Dienste mit Kundendaten laufen.
Aber Hauptsache, man brüllt die eigenen Vorlieben kompromisslos ins Netz. Weil - ums Überzeugen geht es in dem Punkt ja eh' nie...
Gruß,
Jörg
ich frage mich eh', warum gerade hier in diesem Forum versucht wird, die Information pauschal zu interpretieren. Im Grunde genommen ist nicht mal der Anwendungsfall definiert - ein Desktop-System hat im Punkt Sicherheit ganz andere Ansprüche als ein Serversystem.
Und wenn ein Linux-Host seine Netzverbindung lediglich nutzt, um einen Cloudspeicher per FTP leerzusaugen und das Ganze dann lokal zu sichern, sieht das mal anders aus wie z.B. ein Windows-Server mit einem IIS, auf dem unternehmensrelevanten Dienste mit Kundendaten laufen.
Aber Hauptsache, man brüllt die eigenen Vorlieben kompromisslos ins Netz. Weil - ums Überzeugen geht es in dem Punkt ja eh' nie...
Gruß,
Jörg
oder deren Zahlenmaterial auf einem Xerox-Gerät ge-scannt wurde.
Gruß
Es reicht schon kopieren!
lks
