Security: Windows gegen Linux geht in die nächste Runde

Die leidige Debatte um die Frage, ob nun Linux oder Microsoft das sicherere und wirtschaftlichere Betriebssystem ist, hat zumindest zwei positive Auswirkungen. Erstens: Marktforschungs-Unternehmen dürfen sich über Studienaufträge freuen, die entweder das eine oder das andere belegen sollen. Zweitens: Der zweifelhafte Wettstreit hat den Software-Giganten bewogen, Schritte in Richtung Sicherheit zu unternehmen. Dabei ist das Unternehmen mit der breit angelegten Sicherheitsinitiative zu “100 Prozent” vorangekommen, wie eine neue Studie belegen soll.

Passend dazu verkündete Kevin Johnson, bei Microsoft für Sales, Marketing und Services zuständig, dass man Linux da bekämpfen wolle, wo das Betriebssystem die meisten Erfolge für sich verbuchen kann. Vor allem bei Webservern und im High Performance Computing wolle man mit neuen Produkten und Services gegen Linux voranschreiten.

Der Kampf geht also in die nächste Runde, und noch ist es leichtes Studien-Sparring. Red Hat führt die Liste des SANS Institute mit den zwanzig wichtigsten Bedrohungen im Netz als Beleg des geringen Gefährdungsgrades für Red-Hat-Nutzer ins Feld. Microsoft kontert das mit Analysen von Forrester, Yankee, dem Sicherheitsdienstleister Security Innovation und einer gemeinsamen Untersuchung von Wipro und der Meta Group, die zeigen sollen, dass Microsoft gegenüber Open-Source-Systemen mittel- bis langfristig wirtschaftlicher ist.

Dabei lässt sich ein Trend festmachen: Windows-Produkte werden sicherer und vom Publikum in dieser Beziehung inzwischen ähnlich hoch wie Linux eingeschätzt, das vor einem Jahr noch als das deutlich sicherere Betriebsystem wahrgenommen wurde. “Der Yankee-Report zeigt, dass die ‘Trustworthy Computing’-Initiative greift”, kommentierte Alfons Stärk, Manager Platform Strategy, die noch unveröffentlichten Ergebnisse.

2004 erhielt Microsoft von den Anwendern bei der Sicherheitseinschätzung der Betriebssysteme ‘Windows XP’ und ‘Server 2003’ die vernichtende Durchschnittsnote 3,5. Auf der Skala von eins bis zehn galt Linux mit der Note 9,2 dagegen als äußerst sicher. 2005 sank der Wert für das quelloffene Betriebssystem auf 8,3. “Windows konnte auf 7,6 aufholen”, freut sich Stärk. Laura DiDio, Yankee-Analystin und Autorin des Reports, sieht darin “100 Prozent Verbesserung”. Für die Studie wurden 550 IT-Manager in USA und Kanada nach ihren Einschätzungen befragt. Jedoch warnt die Analystin davor, diese Werte als statisch zu betrachten. “Ein besonders schädlicher Hack in einer der beiden Umgebungen wird die Werte von Linux respektive Windows umstürzen.”

Aber hinter diesen Zahlen könnte tatsächlich noch mehr stecken als Marketing-Geplänkel. “Wir haben Trustworthy Computing gestartet und schließlich acht Wochen lang Code untersucht”, so Mathias Wunderer, Sicherheitsstratege für Enterprise und Partner bei Microsoft. Seitdem ist beispielsweise die Zahl von kritischen Sicherheits-Bulletins für den SQL Server von 13 auf drei gesunken. Auch ein Vergleich von Windows Server 2000, der nicht im Rahmen der Initiative überprüft wurde, und dem Server 2003, belege die Wirksamkeit der Revision. Nach einem Jahr waren es beim Server 2003 insgesamt 13 Bulletins, für die Vorgängerversion waren nach Jahresfrist insgesamt 42 wichtige Patches nötig.