Behörde stuft Ubuntu als derzeit sicherstes Betriebssystem ein

Die Linux-Distribution landet damit noch vor Windows, iOS und Android. Dennoch erhält Ubuntu keine Freigabe für die niedrigste Sicherheitsstufe. Die Behörde bemängelt die fehlende unabhängige Sicherheitsüberprüfung der VPN-Lösung und Festplattenverschlüsselung. Die meisten Kritikpunkte stellt die CESG bei Android 4.2 und BlackBerry 10.1 fest.

Im Auftrag der britischen Regierung hat die Communications-Electronics Security Group (CESG), eine Abteilung des britischen Geheimdiensts Government Communications Headquarters (GCHQ), die Sicherheit der aktuell verfügbaren Betriebssysteme getestet. Die Studie kommt zu dem Ergebnis, dass Ubuntu 12.04 das momentan sicherste Betriebssystem ist. Im Bereich der Mobilbetriebssysteme schneidet Android 4.2 auf Samsung-Geräten am besten ab.

Logo UbuntuZudem hat die CESG auch Android 4.2 auf Mobilgeräten anderer Hersteller, iOS 6, BlackBerry 10.1, Chrome OS 26, Windows 7, 8 und RT sowie Windows Phone 8 genauer untersucht. Die Studie sollte zeigen, welche Systeme die Anforderungen erfüllen, um die niedrigste Sicherheitsstufe “Official” für die Verwendung bei Behörden zu erhalten. “Keines der derzeit erhältlichen Betriebssysteme kann alle Anforderungen erfüllen. Im direkten Vergleich erzielte Ubuntu allerdings das beste Ergebnis”, heißt es in der Studie (PDF).

Die Behörde bemängelte an Ubuntu, dass die VPN-Funktion des Betriebssystems über keine unabhängige Sicherheitsüberprüfung verfügt. Von der technischen Seite soll die VPN-Lösung jedoch ausreichend sein. Mit Ubuntu 14.04 – das im April erscheinen soll – hofft Canonical, die Freigabe von der CESG zu erhalten.

Die gleichen Kritikpunkte treffen auch auf die integrierte Festplattenverschlüsselung zu. Für die Überprüfung der Verschlüsselungssoftware Linux Unified Key Setup und dm-cryptn hat Canonical noch kein Unternehmen oder Organisation finden können. Auch an die Funktion Secure Boot müssen die Ubuntu-Entwickler noch einmal Hand anlegen. Bislang unterstützt sie nur Microsofts Version des Unified Extensible Firmware Interface (UEFI) Secure Boot. Die Entwickler wollen Grub2 als voreingestellten Bootloader einsetzen. Zudem soll es Secure Boot zur Verfügung stellen. Nutzer sollen “die Möglichkeit erhalten, Secure Boot an- und auszuschalten, um das OS bei Bedarf modifizieren zu können. Wir glauben, das bietet Nutzern und Firmen den besten Kompromiss zwischen Sicherheit und einer Anpassung nach dem Verkauf”, teilte Canonical mit.

Zwei “bedeutende Risiken” sieht die Studie in Windows Phone 8: VPN und Festplattenverschlüsselung. Bei Android 4.2 und BlackBerry 10.1 hat die CESG die meisten Kritikpunkte (jeweils sieben) festgestellt. Jeweils fünf waren es bei Windows Phone 8, Windows RT und iOS 6. In den Bereichen VPN und Festplattenverschlüsselung konnte keines der untersuchten Systeme die Anforderungen erfüllen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.