Linux ein größeres Risiko als Windows?

26. April 2005, 13:07
115 Postings

Neue Studie meldet 174 Löcher in der Kombination RedHat, Apache, MySQL und PHP

Unternehmen, die ihre Webseiten unter Linux laufen lassen, setzen sich einem größeren Risiko aus, als jene Firmen, die Windows verwenden - zu diesem Ergebnis kommt eine von Microsoft in Auftrag gegebene Studie. Im letzten Jahr waren bei Webservern die unter Windows Server 2003 liefen, weniger Sicherheitslöcher zu stopfen als etwa bei Red Hat Enterprise Linux ES 3 in der Standard Open-Source-Konfiguration, so das Ergebnis der Analysten.

Weniger "unsichere Tage"

Zudem würden die Microsoft-Server weniger "unsichere Tage" aufweisen, dies meint jene Zeitspanne, die von der Entdeckung einer Lücke bis zu deren Schließung vergeht, als die Open-Source-Konkurrenten. "Alles was diese Studie aussagt ist, dass man nicht blind der gängigen Meinung über welche Plattform bietet mehr Sicherheit, folgen sollte", so Mark Cox von RedHat.

174 Löcher

Die Studienautoren kamen zu dem Ergebnis, dass ein Server mit Red Hat Enterprise Linux ES 3 mehr als 12.000 "unsichere Tage" aufwies, eine Microsoft-Konfiguration hingegen 1.600 Tage. Insgesamt machten die Autoren bei der Kombination Red Hat-Webserver mit Open-Source Apache-Software, MySQL-Datenbank und PHP 174 Sicherheitslöcher ausfindig, während es bei einem Server mit Microsoft Server 2003, Internet Information Server 6, Microsoft SQL Server 2000 und ASP.Net "nur" 52 Schwachstellen in der Standard-Konfiguration gebe.

Ein "Jedi-Administrator"

Für Herbert Thompson, einen der Autoren der Studie, die nun Teil der "Get the Facts"-Kampagne von Microsoft ist, gibt es Sicherheit ohnehin nur von trainierten Administratoren: "I think either (operating system) is infinitely securable by a skilled Jedi administrator. If I have a Linux guru, then I want that guy to do the Linux web server. I am more of a Window guru, so I would use Windows."(red)

  • Bild nicht mehr verfügbar
Share if you care.