Windows 10 ist sicherer als Linux, sicherer als macOS und sicherer als Android. Dies zeigt nun eine neue Analyse von Sicherheitsforschern.
Eine neue Analyse von Sicherheitsforschern zeigt, dass Windows 10 ein vergleichsweise sicheres Betriebssystem ist. Die Forscher zeigten auf, dass Windows zwischen 1999 und 2019 weniger Sicherheitslücken hatte als Linux, Android und macOS.
Der schlechte Ruf von Windows 10
Windows 10 hat keinen Ruf, ein sicheres System zu sein. Häufig wird es von verschiedenen Internetblogs, von Politikern und weniger gut informierten Nutzern kritisiert. Ausgerechnet die Sicherheit wird dabei oftmals als Argument gegen Windows und pro macOS oder Linux-basierte Betriebssysteme genutzt. Sicherheitsanalysen in der Vergangenheit zeigten allerdings bereits, dass dieses Weltbild mit Zahlen und Fakten nicht argumentiert werden kann. Windows ist nämlich sicherer als Linux und macOS.
Windows 10 sicherer als Linux, macOS und Android
Diese Fakten präsentiert das National Institute of Standards und die Technology’s National Vulnerability Database (NIST), eine US-amerikanische Behörde, welche Teil des Handelsministeriums ist.
Zwischen 1999 und 2019 zählten die Forscher genau 1.282 Sicherheitslücken in Windows 7. Im Linux-Kernel wurden derweil im gleichen Zeitraum 2.357 Lücken gefunden. In macOS waren es 2.212 dokumentierte Sicherheitslücken. Android, das seit 2008 verfügbar ist, kommt bereits auf 2.563 Sicherheitslücken.
Einige Nutzer mögen hier vielleicht anmerken, dass Windows 7 und Windows 10 im gemessenen Zeitraum erst seit 4 bzw. 10 Jahren auf dem Markt verfügbar sind. Windows XP war allerdings seit 2003 verfügbar, hatte allerdings keine derart große Zahl an Lücken, um in der Liste aufzutauchen. Die gefundenen Lücken in Windows XP waren allerdings im Regelfall sehr schwerwiegend, wenn auch in der Zahl geringer.
Android unsicherstes System 2019
Blickt man nur auf das Jahr 2019, so steht Microsoft etwas schlechter dar. Bei der Zahl der Sicherheitslücken liegt man aber trotzdem hinter Android und Debian Linux. Android kommt auf 414 Lücken im Jahr 2019 und ist damit das unsicherste System der Welt. Debian Linux belegt den zweiten Platz mit 360 Lücken, während Windows Server 2016 auf Platz 3 liegt.
Klischee besteht am Prüfstand nicht
Damit räumt die US-Behörde mit dem Klischee auf, Windows sei nicht so sicher wie Linux oder macOS. Die reine Zahl an Sicherheitslücken in den letzten 20 Jahren zeigt deutlich, dass Microsoft weniger sicherheitsrelevante Bugs beheben muss als die Konkurrenz. Dass es als meistverbreitetes System mehr angegriffen wird, ist zwar gewissermaßen logisch, allerdings haben macOS-Nutzer im Regelfall sogar mehr Viren am PC als der durchschnittliche Windows-Nutzer, zeigte zuletzt eine Studie.
Quelle: NIST
„Android“? Was meint man hier? Stock Android? Oder wirft man einfach alles in einen Topf?
Wenn ja, wäre eine Differenz von nur 57 Sicherheitslücken (2019) zu Windows 10 sogar ein sehr guter Wert.
Erschreckend finde ich, dass Microsoft in 4,5 Jahren schon fast die Hälfte an Sicherheitslücken in Windows 10 hat(te), wie „Android“ in 11,5 Jahren.
Wie viele Android-Smartphones gibt es mittlerweile? 4 Mrd.? 5 Mrd.? 6 Mrd.?
Eines sollte man bei diesen Analysen allerdings nicht unter den Tisch fallen lassen, nämlich die Verbreitung des OS und damit die Relevanz für Kriminelle die Sicherheitslücken auszunutzen.
Es mag sein das W10 tatsächlich weniger Sicherheitslücken hatte oder hat, aber W10 ist auch mit Anstand das attraktivste OS für Kriminelle die diese Sicherheitslücken ausnutzen. Und dann muss man noch in Relation setzen wie schnell kritische Lücken gefixt werden.
Die pure Anzahl an Sicherheitslücken entscheidet jedenfalls nicht darüber wie sicher etwas tatsächlich ist,
Wenn z.B. W10M eine einzige große Sicherheitslücke wäre, müsste sich trotzdem niemand Gedanken um die Sicherheit machen weil das OS für Kriminelle vollkommen uninteressant ist. Bei W10 ist das Gegenteil der Fall.
Sicherheit ist immer so eine Definitionssache. Es mag zwar sein, dass Microsoft weniger kritische Sicherheitslücken schließen müssten. Allerdings waren diese teilweise ewig ungepatcht und das sogar nach dem bekannt werden.
Dazu kommt, dass die anderen Systeme OpenSource (zumindest Teilweise) sind und dadurch auch schneller Lücken gefunden und geschlossen werden können.
Und was die Datensicherheit angeht: Ich würde da eher auf Linux setzen.
*schulterklopf
Diese Untersuchungen gibt es zu Hauf. Letztendlich ist es so, dass ich bis heute von 2005 an unter macOS keinen Virenscanner „aktiv“ im Hintergrund laufen lassen hab. Ein Mal in drei Monaten lasse ich einen Scanner rüberlaufen ?
Dass derartige Programme sich tief ins System einnisten und nicht nur positive Eigenschaften haben, versteht sich von selbst.
Wie ist es denn unter Windows, was ich als Zweitsystem habe. Der Defender reicht aus. Habe auch noch nie Probleme gehabt. Aber: Man muss derartige Software installiert haben… Warum?
Wegen einer kleinen Berechtigungsfunktion „ausführbar“!
Unter BSD (auch MacOS) und Linux muss man ausführbare Dateien auch dazu berechtigen, ausgeführt zu werden. Bei Windows braucht man nur .exe und schon kann die Datei durch einen Hack gestartet werden. Das ist der kleine aber feine Unterschied.
Und dabei darf man nicht vergessen, dass es durch die Hintertür auch möglich ist, diese Berechtigungen für andere Dateien zu setzen, wenn man eine Lücke findet, mit der dies möglich ist. Und wenn Windows nicht wäre, würden sich die IT-Kriminellen wesentlich mehr für solche Lücken in Linux und BSD interessieren.
Gut, dass es Windows gibt. So können sich Linux und BSD-Nutzer so richtig wohl fühlen… Bis zum Tag X!
Interessant wäre auch zu wissen, wie viele erfolgreiche Schadsoftware-Angriffe es bei perfekt gemanagten Systemen (Patch Management) jeweils gegeben hat. Ich habe bei all meinen gewerblichen Kunden, und das sind einige, in all den Jahrzehnten noch keinen einzigen Schadsoftware-Befall gehabt, obwohl sehr viele Nutzer Admin-Zugriffsrechte haben und ein Sammelsurium von Drittanbieter-Software nutzen, in zahlreichen Branchen.
Aber die PCs werden eben regelmäßig ferngewartet und die Mitarbeiter geschult. Daher sehe ich Windows – mit guter Antviren-Software wie von ESET, die proaktiv mich als Admin auch per E-Mail warnt, wenn Mitarbeiter Dummheiten begehen, als eines der sichersten Systeme an. Zumindest in meinem Umfeld.
Von Android-One-Smartphones wie von HMD Global („Nokia“), also ohne die übliche Bloatware, mit monatlichen Sicherheitsupdates und natürlich ungerootet sind mir bislang auch keinerlei erfolgreichen Hacks bekannt, insbesondere wenn nur Apps aus dem Google Play Store installiert werden und optional auch noch ESET Mobile Security zusätzlich ein Auge über alles hat (allerdings keinen Zugriff auf die Browsernutzung, geht niemanden etwas an…). Und wenn man Apps möglichst keine Zugriffsrechte wie z. B. auf die Kontakte oder sonstiges erteilt, außer man vertraut der App nahezu blind. Daher sehe ich das jeweils aktuellste Android One auch als das leistungsfähigste sicherste Betriebssystem an, weil ich den Fähigkeiten von Google einfach deutlich mehr traue als denen von Apple, gerade in Anbetracht der Tatsache, was die sich alles in den letzten Jahren geleistet haben und ja auch zur nahezu völligen Kompromittierung der iCloud geführt hat. So dumm muss man überhaupt erst einmal sein, die aktivierte 2FA für die iCloud nicht zu verwenden und beliebig (!) viele Passwort-Versuche zuzulassen. „Don’t make me think“ – aber sicher doch.
Und wer weiß wie oft konnte jeder Schüler an die Kontakte kommen, wenn er ein iPhone einfach entwendet hat. Ohne PIN.