Security im Server- und Applikationsbetrieb

Unix und Nonstop OS bieten hohe Sicherheitsstandards

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Anzeige  Geht es um maximale Sicherheit von geschäftskritischen Anwendungen, gilt Unix immer noch als Mittel der Wahl. Das Betriebssystem ist auch heute noch prädestiniert für den Mission-critical-Einsatz auf Servern und in Rechenzentren.

Im Vergleich zu Windows und Linux ist Unix betagt - doch was die Sicherheit betrifft, kann kein neueres System Unix das Wasser reichen. Das zumindest sagen die Unix-Protagonisten. Schon bei der Entwicklung von Unix Ende der sechziger Jahre hatten Security-Aspekte oberste Priorität. Anders als Windows war Unix von Anbeginn als Mehrbenutzer-System konzipiert. Jeder Unix-User verfügt über einen eigenen Datenbereich auf dem System, auf den kein anderer Nutzer unerlaubt zugreifen kann. Gleichzeitig haben die Benutzer auch keinen Zugriff auf wichtige System-Dateien.

Dadurch, dass Unix von Anfang an multitasking- und multiuserfähig war, mussten sich die Konstrukteure gezwungenermaßen mit Security-Aspekten befassen. Mehrere User auf einem einzigen Unix-System veranlassten die Entwickler dazu, Mechanismen einzubauen, um unterschiedliche User sicher zu verwalten und diese sauber voneinander zu trennen. Diese Mechanismen haben sich bis heute bewährt und erhalten.

Betriebssysteme wie Linux und Windows wurden hingegen historisch so konstruiert, dass sie bevorzugt Desktop-Arbeiten unterstützen. Im Fokus stand zunächst weniger die Sicherheit, als die nutzerfreundliche Bedienung von Desktop PCs - zugeschnitten auf einen einzigen User. Eine Nutzer- oder Rechteverwaltung war damit anfangs - zumindest bei Windows - obsolet. Die Betriebssicherheit kam bei Windows erst später hinzu. Um die Systeme zu schützen, wurden erst nachträglich zusätzliche Layer aufgesetzt.

Dies soll nicht bedeuten, dass Microsoft-Betriebssysteme generell unsicher sind. Natürlich hat sich Windows weiterentwickelt, Server- und Desktop-Betriebssystem wurden getrennt und eine Userverwaltung ist inzwischen auch eingeführt. Dennoch könnten Windows-Betriebssysteme grundsätzlich sicherer sein, wenn man einige Konzepte, wie beispielsweise die strikte Rechtetrennung, von Unix übernommen hätte.