US-CERT: Linux mit mehr Lücken als Windows

3. Februar 2006, 12:32
10 Postings

Zahlen stoßen auf heftige Kritik - Zahlreiche Mehrfacheinträge und kaum Vergleichbares

Die Zahlen des US-CERT sprechen einen deutliche Sprache: Im letzten Jahr wurden für Unix/Linux gleich 2.328 Sicherheitslücken gemeldet, für Windows waren es hingegen nur 812. Ergo: Windows ist sicherer als Linux.

(Zu) Plakativ

Ganz so einfach geht es natürlich nicht, denn wie immer lohnt ein detaillierterer Blick, damit klar wird, warum plakative Zahlen nicht unbedingt ein geeignetes Mittel sind, um die Sicherheit einzelner Betriebssystem zu vergleichen. Denn der Teufel ist hier in der Zählweise des US-CERTs begraben, die entsprechend immer wieder in die Kritik kommt.

Mehrfach

So tauchen in der Liste zahlreiche Doppel- und Mehrfacheinträge auf, immer dann wenn die einzelnen Distributoren eigene Advisorys für eine Lücke herausgeben. So tauchen etwa zu einer Lücke im Packformat bzip2 gleich 10 Einträge auf.

Trennung

Auch wird das Bild dadurch verfälscht, dass das CERT nicht zwischen Anwendungen und dem Betriebssystem selber trennt, Unix/Linux mit seinen meist mehr Komponenten ist hier im Nachteil. Auch mitgezählt werden übrigens in der Kategorie Unix/Linux alle Lücken von Mac OS X, da es als BSD-Derivat gilt.

Unsicherheiten

Sieht man sich übrigens nur die gemeldeten Fehler in den Kernkomponenten der Betriebssysteme an, dann zeigt sich das genau umgekehrte Bild, während Linux/Unix hier auf 23 kommt, weist Windows dabei 70 auf. Allerdings auch das ist nur begrenzt aussagekräftig, denn immerhin ist Lücke nicht gleich Lücke, der Grad der Schwere macht hier den entscheidenden Unterschied aus. (red)

  • Bild nicht mehr verfügbar
Share if you care.