Software::Security
Linux- und Windows-Viren
Eine Kolumne auf SecurityFocus hält Linux für grundsätzlich sicherer als Windows und nimmt die Zahl und Auswirkung der bisher bekannten Viren als Maßstab.
Unter dem Wort Viren werden alle Schadprogramme verstanden, Würmer und Trojaner eingeschlossen. Die Zahlen sind eindeutig: Es gibt rund 60.000 Viren für Windows, aber nur 40 für Linux, von denen zudem keiner nennenswerte Verbreitung erfuhr. (Dies ist wohl nicht ganz korrekt, da zumindest der Slapper-Wurm etwa 14.000 Rechner infiziert haben soll.)
Daß die Windows-Viren dagegen monatliche Milliardenschäden anrichten, ist ebenso unzweifelhaft. Ein Virenbefall zieht auf Firmenrechnern unweigerlich Kosten für Produktivitätsausfall und Arbeiten zur Säuberung des Rechners nach sich. Daher sind die Virenschäden real.
An den folgenden Aussagen scheiden sich jedoch die Geister. Windows-Befürworter behaupten, daß die hohe Zahl von Viren nur von der Verbreitung von Windows herrührt und Linux bei ähnlicher Verbreitung die gleichen Probleme hätte. Der Kolumnist hält diese Überlegungen aufgrund der obigen Zahlen jedoch für nicht schlüssig. Zudem ist Windows grundsätzlich unsicher. Die Software macht es einem Benutzer meist zu einfach, etwas Dummes zu tun, beispielsweise ein infiziertes Programm zu starten. Noch schlimmer, bei harmlosen Dingen wie dem Lesen einer Email kann der Rechner bereits infiziert werden. Technisch kann Windows sicherer gemacht werden, und Patches für die bekannten Probleme tun dies auch, doch aus Marketing-Gründen wird dies nie konsequent durchgeführt werden.
Ein weiterer Schwachpunkt von Windows ist die Monokultur. Linux-Systeme sind aus Sicht der Virenprogrammierer viel weniger einheitlich als Windows-Systeme. Ferner ist der Benutzer unter Windows meist auch Administrator. Das ist, wie wenn er unter Linux alles als Root machen würde. Außer bei Lindows ist dies aber bei Linux normalerweise nicht der Fall.
Kritiker dieser Thesen wenden unter anderem ein, daß der größte Schwachpunkt bei der Sicherheit der Benutzer sei. Dies mag stimmen, doch die Frage ist auch, wie einfach man es dem Benutzer macht, ein Sicherheitsrisiko zu sein.
Eine Erwiderung auf den Artikel äußert grundsätzliche Kritik an den Thesen und hält es für pures Glück, daß noch kein Linux-Virus größere Verbreitung erlangt hat.
