Seit die Open-Source-Plattform Linux an Beliebtheit gewinnt, wird darüber debattiert, ob sie auch im Hinblick auf Sicherheit eine Alternative zu Microsofts Windows darstellt. Für Aufsehen sorgte beispielsweise eine Studie von Forrester Research, die im vergangenen Jahr zu dem Schluss kam, dass Microsofts Betriebssystem sicherer ist als die Linux-Distributionen von Debian, Mandrakesoft, Red Hat und Suse.

Den Analysten zufolge wurden während des Untersuchungszeitraums von Juni 2002 bis Mai 2003 bei den Open-Source-Produkten viel mehr kritische Schwachstellen entdeckt, außerdem hinkte die Open-Source-Gemeinde bei der Bereitstellung von Patches der Konkurrenz aus Redmond hinterher.

Schwachstellen unter Linux

Tobias Klein, Berater beim auf Sicherheit spezialisierten Dienstleister Cirosec in Heilbronn, hält von dieser Art der Gegenüberstellung nichts. Der Linux- und Sicherheitsspezialist gibt keinem Betriebssystem den Vorzug: "Beide Plattformen haben in der Vergangenheit ihre Probleme gehabt und werden sie auch in Zukunft haben."

Gerade die häufig auftretenden Sicherheitslücken im Zusammenhang mit Buffer Overflows existieren laut Klein in beiden Welten. Auch im Hinblick auf die Häufigkeit, mit der die Fehler auftreten, "schenken sich die Systeme nichts". Jedes der beiden Betriebssysteme bietet mit den ihm eigenen Bordmitteln die Möglichkeit, es gegen Angriffe einigermaßen abzusichern. Der Grad der Sicherheit hängt letztlich davon ab, wer die jeweilige Plattform administriert.