Allgemeine Sicherheit von Wiindows und UNIX!

[SebastianD]

Hallo Leute,

Das Thema Sicherheit in Windows XP ist ja eigentlich immer aktuell. Ich habe wircklich viel gegoogelt, habe aber kein Beitrag zum Thema Sicherheit zwischen Windows und UNIX gefunden.
Meine Frage besteht darin, dass ich gerne wissen will, warum UNIX (ich beziehe mich mal auf FreeBSD und Linux) sicherer als Windows ist. Mit sicherer meine ich, warum gibt es keine Viren, Trojaner etc. für UNIX?
Warum haben die Windowsserver so viele Sicherheitslücken? Warum ist das bei UNIX nicht so?
Werden diese einfach nur schneller gefixt?
Ihr merkt, ich habe nicht gerade die Ahnung in Sachen Sicherheitsstrucktur zwischen Windows und UNIX.
Mir geht es darum, dass sehr viele Leute behaupten UNIX sei sicherer als Windows. Aber agumentatieren lönnen sie nicht.
Aber iht könnt das

Ich danke schonmal im vorraus

 

[kawana]

...
Ihr merkt, ich habe nicht gerade die Ahnung in Sachen Sicherheitsstrucktur zwischen Windows und UNIX.
...

http://www.google.de/search?q=Linux+Windows+Viruses

ergibt einen recht grundlegenden Beitrag

http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/

Ciao

Der Kawana

 

[Leno]

Etwas längerer Artikel, aber ich fand es ziemlich gut und aufschlussreich: http://kernelthread.com/publications/security/ .

 

[asg]

Warum haben die Windowsserver so viele Sicherheitslücken? Warum ist das bei UNIX nicht so?
Werden diese einfach nur schneller gefixt?

Ich habe die "Lücken" nun nicht gezählt, unter Windows wird es per default wohl mehr geben, aber wenn man sich einmal anschaut wieviel "Löcher" auch schon unter Serverdiensten die unter einem unixoiden System laufen gefunden wurden, so kommt man zu dem Schluss das ein System nur so gut ist wie der Admin dieses aktuell hält.

Man unkt auch das Windows einfach die grössere Verbreitung hat, es von vielen "gehasst" wird und daher immer wieder ein Ziel darstellt neue Löcher zu finden um die Jungs von MS, naja, eigentlich Bill Gates, dumm dastehen zu lassen. Ich distanziere mich von derlei Schwachköpfen die daraus einen personifizierten Kreuzzug machen. Da Linux/BSD nicht die gleiche Verbreitung besitzt wie Windows, so unken einige, kommen eben auch nicht so viele "Lücken" zum Vorschein.

Das System an sich ist, was Windows angeht, wohl "unsicherer" als ein unixoides System, nimmt man aber eine Vielzahl von Serverdiensten hinzu, so kann man auch mit einem Linux/BSD in Probleme laufen, so es denn in diesen Diensten Lücken gibt, und die werden immer wieder gefunden, und man diese nicht stopft.

Wenn nun genauso viele DAUs die bisher Windows einsetzen, Linux und oder BSD nutzen, dann werden auch hier die Probleme steigen. Nehmen wir mal an die vorhandenen Löcher werden nicht sprunghaft ansteigen, wer von diesen DAUs macht regelmässig ein update, patcht das System, und überschaut was da eigentlich alles so an Diensten im Hintergrund startet und läuft? Es werden wohl erschrecken wenige sein. Und dann abwarten bis der erste "Hacker" sich bei einem solchen DAU "eingehackt" hat und das System zerschiesst, verändert, was auch immer. Dann schreit dieser auch gleich wieder "Linux/BSD ist unsicher". Was einen wiederum dazu bringt zu sagen, ein System ist so sicher wie die Admins gut.
Daraus ergibt sich die Frage, sind Windows-Admins schlecht? Faul? Überfordert? Oder kommen die patches von MS einfach zu spät, gar nicht?

Mir geht es darum, dass sehr viele Leute behaupten UNIX sei sicherer als Windows. Aber agumentatieren lönnen sie nicht.
Aber iht könnt das

Ob "wir" das können weiss ich nicht. Es gibt sicher x Statistiken die sagen das Linux, BSD sicherer ist als Windows. Andere sagen evtl. das Gegenteil. Was ist wirklich ein Problem? Wenn man nur mal heise liest kommen da immer wieder Meldungen bezgl. Sicherheitsproblemen die mit den wirrsten Konstellationen auch ausgenutzt werden können. So wird es wohl immer bleiben.

 

[crotchmaster]

Hi,

ich denke, das Windows nicht generell unsicherer sein muss, als maches Unix-System. Entscheidend ist, das der Systembetreuer sich mit seinem System auskennt und 'am Ball bleibt'.

Es gibt aber in meinen Augen ein paar Gründe, die Windows-Systeme im Allgemeinen etwas unsicherer machen lassen:

Der erste ist in meinen Augen schon die Installationsroutine von Windows. Ein Windows-Server lässt sich fast genauso installieren wie eine Workstation. Und fast jeder meint, er hat einen Server installiert. Nur so einfach ist eben nicht. Es müssen Updates eingespielt werden, man muss entscheiden welche Dienste sind für die Erledigung der Aufgaben des Servers absolut notwendig, , was dient dem Kompfort und welche Risiken sind damit verbunden, und welche Dienste werden absolut nicht benötigt und müssen ausgeknipst werden. Dafür ist aber Fachwissen nötig. Auch, wie die nötigen Dienste abgesichert werden. Langsam scheint MS ja umzudenken, wie in Heise mal zulesen war, sodaß zukünftig (fast?) alle Dienste ersteinmal nicht laufen. Eine Unixbüchse schreckt da schon mehr ab bzw. zwingt die Nutzer, sich mehr mit der Materie zu befassen. Wobei es beim Pinguin OS auch kranke Entwicklungen gibt.

Der zweite Grund ist schon der Aufbau des Systems. Mir leuchtet bis heute nicht ein, warum auf einem Windows-Webserver immer eine bestimmte Version des Internet Explodierers installiert sein muss? (Klar, es wird eine Komponente des IE die vom IIS genutzt. ) Sicher, als Windows-Programmierer lässt es sich schon recht kompfortabel programmieren. Mit einer IDE ala Delphi muss man nicht mal das können, um eine Anwendung zusammenzuklicken. Aber die Verzahnung hat auch einen Nachteil, ist eine Komponente betroffen, zieht das gleiche eine Menge weiterer mit in den Abgrund. Und die Vergangenheit hat es gezeigt. Sicherheitsmodelle in den Anwendungen werden früher o. später immer ausgehebelt, Bsp. Zonenmodell des IE (JScript und VBScript) usw. Und wenn ich etwas von einer Firewall lese, die via UPnP gesteuert werden kann, dann weiß ich nicht, ob ich lachen o. weinen soll. Da hat noch nichteinmal der Hersteller den Sinn u. Zweck einer Firewall begriffen.

Und es arbeiten viele als Admin auf einem Windows-System, weil es sonst doch hakt und klemmt.
Zum Teil muss man es ja auch. Mir kommen immer noch Programme unter, die, wenn man sie als Standardbenutzer startet, einem unbeschriftete Buttons und Menüs vor den Latz knallen usw. Und das nicht nur von kleinen Hackerbuden. Was ich damit sagen will, die strickte Trennung von Admin und User ist in meinen Augen noch nicht ausgereift unter Windows, also arbeiten viele als Admin und da schliesst sich auch der Kreis wieder, es wird durch die Installation nicht erzwungen bzw. darauf hingewiesen, die tägliche Arbeit als Nichtadmin zuerledigen.

...

Das waren nur ein paar Gründe.

Gruß c.

 

[burelli]

Hallo Allerseits,
ich denke crotchmaster und asg haben den Punkt schon ziemlich genau getroffen. Der größte Risikofaktor ist der USER/ADMIN + die unterschiedliche Herangehensweise zwischen Windows und UNIX.

In Windows ist erst mal alles offen, dass probiert MS zwar jetzt zu Flickschustern, ändert aber nichts an der Struktur. Der User hat nach der Standartinstallation von WindowsXP volle Adminrechte und ein Haufen Dienste läuft mit voller Systemberechtigung im Hintergrund. Ein Virus/Trojaner hat dieselben Rechte wie der angemeldete User und kann so bis hin zu lebenswichtigen Systemdateien beliebige Veränderungen am System vornehmen. Da unter Windows meistens auch noch alles in Standardverzeichnissen abgelegt ist, muß ein Virenbastler, weder Sicherheitslöcher ausnutzen, noch sich mit der Systemarchitektur zu befassen. Systemdateien, Outlook und die verbreitetsten Virenkiller liegen meist immer in demselben Verzeichnissen, auf die der Virus dann auch noch den vollen Zugriff hat.

Unix/Linux [und andere] haben eine andere Herangehensweise, in der erst mal alles geschlossen/beschränkt ist und der User/Admin nach und nach die benötigten Dienste und Berechtigungen freigeben muß. Dieser riesen Vorteil in Sachen Sicherheit bedeutet natürlich das sich der User/Admin mit seinem System auskennen muß.
z.B. kannst du mit nur wenigen Mausklicks unter Windows einen FTP Server installieren, unter Unix mußt du im Regelfall erst mal wissen wie so ein Ding funktioniert und wie das mit den Berechtigungen läuft, etc [kann Heute auch alles einfacher gehen, soll aber auch nur das Prinzip darlegen]
Für User die von sich selbst sagen das sie das System nicht interessiert und nur mal eben einen FTP für Freunde aufmachen wollen, ist es natürlich zu kompliziert erst eine Anleitung zu lesen.
Die Kehrseite ist und das ist meine ganz persönliche Meinung, daß diese Leute durch ihre Verweigerung und ihr Handeln, das Computerleben für alle schwieriger machen. [ein Computer ist das komplizierteste Etwas was der Privatmensch besitzen kann und eben kein Toaster, ein bisschen Respekt im Umgang mit den Maschinen und ein gewisses Bewusstsein über die Konsequenzen des eigenen Handelns auf alle Mitmenschen in einem Netzwerk sind eigentlich nicht zu viel verlangt]

Und am Ende stimmt es wohl das Windows unsicherer ist, wenn man seine Verbreitung plus die architektonischen Mängel nimmt. Denn aus Sicht der Virenprogrammierer, oder noch schlimmer der Sciptingkids, die gar nicht programmieren können und nur möglichst viel Schaden anrichten oder möglichst viel Aufmerksamkeit möchten ist es selbstverständlich "attraktiver" ein System anzugreifen womit man a) viel Mehr Menschen treffen kann und b) das viel einfacher zu infizieren/zerstören ist.

Und ein extra Pluspunkt kommt dann noch Unix/Linux und allen offenen Systemen zu, den properitäre Systeme wie Windows nie erreichen können. Wo tausende (und mehr) von Programmieren und hunderttausende bis Millionen wacher User das System und die Sicherheit im Auge behalten und eingreifen können, kann ein Konzern und wenn er so groß ist wie MS nicht mithalten.

Gruß Jan

 

[sewin]

:-) ....

gruss sewin.

 

[MrFixit]

Und ein extra Pluspunkt kommt dann noch Unix/Linux und allen offenen Systemen zu, den properitäre Systeme wie Windows nie erreichen können. Wo tausende (und mehr) von Programmieren und hunderttausende bis Millionen wacher User das System und die Sicherheit im Auge behalten und eingreifen können, kann ein Konzern und wenn er so groß ist wie MS nicht mithalten.

Das ist leider ein viel zitiertes Maerchen. Hand aufs Herz, hast du schonmal im Sourcecode von *BSD, Mozilla, KDE, weiss-der-geier nach einer Sicherheitsluecke Ausschau gehalten?

Ich nicht.

Und auch der Spruch "Vier Augen sehen mehr als zwei" ist nur Augenwischerei, denn viele der Hobbyprogrammierer die an OSS basteln machen immer die gleichen Fehler. Selbst wenn 10 Millionen Hobbyprogrammierer sich den Code anschauen, die echten, ekligen Fehler bleiben trotzdem unentdeckt. Masse macht eben noch keine Klasse.

Aber fuer die handvoll von wirklich faehigen Programmierern ist es natuerlich leichter in OSS Fehler zu finden, als in Binaerdateien.

 

[Durandal]

Ein System kann nur so sicher sein wie das schwächste Glied in der Kette. Dies wird meistens der Admin selber sein der durch Unwissenheit etc. das System "unsicher" konfiguriert. Schlimmer aber noch wiegt die Tatsache das man bei MS-Kisten selbst als Sofort-Patchender Admin im Gegensatz zu Unix manchmal keine Patches bekommt (Ich weiß nicht wie viele offene Bugs MS grade hat, dürften aber einige sein). Ich finde auch der Umgang mit Sicherheitslücken ist unterschiedlich zwischen dem OSS-Lager und der Closed-Source Welt. Im OSS-Bereich werden Lücken sofort nach Entdeckung bekannt gegeben und Patches bereitgestellt, bei Closed-System zieht sich sowas manchmal Monate hin oder man erfährt erst hinterher wofür ein Patch war (nämlich eine kritische Sicherheitslücke zu schließen).

 

[moonlook]

Etwas OT:

Problem bei Windows --> Reboot
Problem bei Unix --> Be root

 

[Uwe]

IMHO sollte man unterscheiden, von welcher Sicherheit man spricht.

Die 0 8 15 Sicherheit eines Desktop-PCs mit dem man im Internet surft vor irgendwelchen automatisierten Angriffen, Trojanern oder Viren? Da sind Unixoide Betriebssysteme dank geringer Verbreitung (im Wesentlichen bei kompetenterern Usern), dem Rechtesystem und unterschiedlichen Konfigurationen schon sicherer.

Ob aber ein gut konfigurierter Unix-Server gegenüber einem manuellen Angriff soviel sicherer ist als ein Win2003 Server, weiß ich nichtmal. Würde mich hierzu konkreter über Informationen freuen :-) (Bisher nur die Meinung eines Bekannten, der Jahrelang Linux verkauft hat und nun Win2003 Server einsetzt, da es für Kunden aufgrund geringerer Konfigurationszeit preiswerer sei). Kann diese aussage aber wegen fehlender Kompetenz meinerseits nicht einordnen.

 

[CRAZyBUg]

Mhhm thema sicherheit windows vs. linux interessant.


Also nehme man mal an ich hab in der einen hand nen windows xp und in der anderen nen .mmhh suse 9 dann behaupte ich das beide systeme gleich sicher sind.

windows xp bringt auf default rpc und ähnliches mit an freigaben.
suse 9 bringt auf default son scheiss wie daytime usw. mit.

bei rpc & co. gibts bereits einige vulns.
bei daytime & co. gibts im moment keine weils weniger verbreitet ist und vulns daher länger auf sich warten lassen. ( wer macht sich schon die mühe und prüft den daytime dienst auf vulns?)

ich fahr hier nen windows me das diesen ganzen dreck von rpc nicht per default aktiviert hat. das rennt seit 3 jahren jetzt. einzige was saugt is die performance von windows. manchmal mach ich mir den spass installier nen virenscanner und deinstallier ihn wieder nachdem er nix gefunden hat.

suse9: omg bloss nich, das saugt derbst, nach der install brauchst erstmal 2 tage um die ganzen dienste unschädlich zu machen. virenscanner brauchst auchned.

winxp notebook: findet öfters mal nen virus der aber sofort deleted wird. ja das nb rennt mir sp2 und es rennt G Data Antiviren Kit 2004 da drauf. Warum? XP is naja sagen wir mal offen wie n scheunentor.


Fazit: Selbst das von vielen verhasste Windows ME is besser als der XP ranz. wie kann man da von linux vs. windows sprechen und sich dabei auf xp beziehen?

Ach kacka was schreib ich hier scheiss alk

 

[asg]

"Problem" Windows:
Einfache Installation und man denkt alles rennt und ist sicher

"Problem" unixoide Systeme:
Der User meint er wäre damit 100% sicher da ihm dies immer suggeriert wird

In beiden Fällen kann dann die vermeintliche Sicherheit zu Problemen führen...

 

[Lofwyr]

Also ich bin auch was die beurteilung solcher fragen angeht auch von dem abhängig, was die Öffentlichkeit so sagt.
Abgesehen von den Verbreitungsunterschieden und der Tatsache, dass das User-Handling unterschiedlich ist, gibt es einen Hauptgrund:

User von Unix-assoziierten Systemen sind meistens wesentlich bewanderter im allg. Handling von Computern, da sie sich im normalfall wesentlich intensiver mit ihrem Rechner auseinandersetzen (müssen) .

Während ich z.B. bei Win auch als DAU viele Sicherungen mit wenigen Mausklicks abschalten kann, damit sie meinen Komfort nicht behindern, muss ich mich bei Unix meist mit einer Conf auseinandersetzen die man auf halbwegs klug eingerichteten Systemen ohne root-Rechte gar nicht ändern kann.

So gilt im moment einfach Komfort kostet sicherheit, WENN man keine Ahnung hat. Und diese ahnung muß ich mir als BSD-User erstmal aneignen um dann den Komfort konfigurieren zu können.
(Hat irgendwie was von einer "Sicherung" gegen sich selbst ;-) )

 

[teK]

Hm, das Thema lässt sich konkret sowieso nur auf der Basis von Subjektivität führen, da man Sicherheit nicht in Zahlen ausdrücken kann. Ich denke, dass die Bestrebungen, für mehr Sicherheit zu sorgen in beiden Lagern groß sind und man somit das OS ganz normal nach den Anforderungen, die man daran hat zu wählen. Auf der Serverseite ist es eher so, dass man zwischen beiden wählen kann, ich würde mich gegen Windows entscheiden. Warum? Kriterium Handhabung ( sehr wichtig, hab grade wieder bei einem Kunden Windows XP bedienen müssen ) und Sicherheit. Beide Dinge wohl mehr als subjektive Kriterien.