Na wenn man mit Leuten spricht, die vom Thema IT Security Ahnung haben, dann sehen die Microsoft da eher unter den Firmen, die die Sache gut angehen. Da gibts eine Menge anderer Firmen, denen ich da weitaus weniger zutrauen würde. Und einzelne Entwickler haben schlicht nicht die Mittel, um komplexe Dinge wie ein ganzes Betriebssystem überblicken zu können.
auch hier gehen die Meinungen eben auseinander, sogar sehr weit. Aber so ist das auf allen Gebieten.
Jeder muss für sich entscheiden, welche Sicht der Dinge er hier für die richtige erachtet.
Hast du da mal eine direkte Quelle für diese Aussage?
kann Dir jetzt nur auf die Schnelle Auszüge aus diversen PDF-Dateien des BSI rein kopieren, Inhalte die man immer wieder mal liest, nicht nur aus Berichten des BSI:
Ausüge aus PDF Dateien des BSI:
"Schadprogramme gelangen in der Regel über Anhänge oder Links in E-Mails auf einen Computer. Wenn Nutzerinnen oder Nutzer auf einen solchen Anhang oder auf einen Link klicken, der auf eine manipulierte Webseite führt, wird ein Schadprogramm installiert. Darüber hinaus zählen unbemerkte Downloads im Hintergrund (sogenannte Drive-by-Downloads1) sowie maliziöse Erweiterungen von legitimen Programmen zu den typischen Angriffsvektoren."
"Top 6 der aktuellen Cyber-Angriffsformen
Da ein umfassender Schutz gegen die Vielzahl möglicher Cyber-Gefährdungen nicht
unmittelbar erreicht werden kann, ist zunächst eine Konzentration auf die
relevantesten Cyber-Gefährdungen notwendig, bevor weitere ITSicherheitsmaßnahmen ergriffen werden. Das BSI schätzt die folgenden Gefährdungen
derzeit als besonders bedrohlich und relevant ein (ohne Rangordnung):
*Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur
Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken
• Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen
im Internet mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners
• Gezielte Schadsoftware-Infiltration per E-Mail und mithilfe von Social Engineering mit dem
Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage
• Distributed Denial of Service-Angriffe mittels Botnetzen mit dem Ziel der Störung der
Erreichbarkeit von Webservern oder der Störung der Funktionsfähigkeit der Netzanbindung
der betroffenen Institution
• Ungezielte Verteilung von Schadsoftware mittels Spam oder Drive-by-Exploits mit Fokus auf
Identitätsdiebstahl
• Mehrstufige Angriffe, bei denen z. B. zunächst zentrale Sicherheitsinfrastrukturen (wie
TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die
eigentlichen Ziele anzugreifen"
Was erwartest du? Du hast 1,3 Mrd. Systeme, von denen ein großer Teil von privaten Usern verwaltet wird. Das heißt, diese haben entsprechende Rechte zur Installation und Konfiguration. [....][
Man kann sich dann natürlich in eine totale Abhängigkeit begeben. Keine Adminrechte mehr auf dem eigenen System, kein Filesystem-Zugriff, Programme nur aus einer einzelnen, kontrollierten Quelle.
Und unter anderem da liegt ja eines der Probleme. Dass der standard-Nutzer von Windows quasi Adminrechte hat und per Klick einfach Programme installieren kann. Ausführbare Dateien einfach so direkt oder indirekt ausgeführt werden können.
Das würde jetzt hier eigentlich zu einer Grundsatzdiskussion zwischen Windows und Linux führen, aber das gehört nicht hier her, das wäre den Admins sicher auch nicht recht..
) Aber unter Linux funktioniert sowas nicht. A) kannst Du da nicht einfach eine EXE Datei ausführen, und auch kein Schadprogramm kann das und b) funktionieren auf Linux auch keine Drive By Downloads, weil die Sicherheitsarchitektur von Linux anders gestrickt ist und diese Arten von Angriffen garnicht zulässt. Du wirst jetzt entgegnen, dass das nicht stimme und das das doch möglich ist. Möglich ist meistens etwas, aber die Wahrscheinlich dass das auf einem Linuxsystem funktioniert ist gegen Null, jedenfalls um Welten niedriger als auf Windows.
Dass die Linuxnutzer zB auch kein Antivirusprogramm und auch keine andere Art von Schutzprogramm benötigen, spricht auch für sich und das liegt eben nicht nur daran, dass diese Plattform so gut wie nicht im Visier der Virenindustrie ist.
Es ist leider eine Tatsache, dass Windows für Drive-By-Downloads anfällig ist, massgeblich aufgrund des gesamten Unterbaus und der Funktionsweise des Systems an sich und wenn dem nicht so wäre, wären auch viel viel weniger Systeme trojanisiert, verwurmt oder sonstwie virenbelastet..
Denn was ist denn das eigentliche Problem hier ? Das Problem sind die finanziellen Interessen und dass Windows für jeden Nutzer so einfach, intuitiv und schnell wie möglich sein soll. Man müsste Windows eigentlich so umbauen, dass es immun wird gegen Computerschädlinge und das könnte man auch im Großen und Ganzen erreichen, nur würde eben das ein Radikalumbau des gesamten System erfordern und dann wäre es eben vorbei mit der Einfachheit und Bequemlichkeit. Und da das horrende Konsequenzen auf die Umsätze und Popularität des Systems hätte, wird das leider (auch zu meinem Bedauern!) nicht geschehen. Denn auch ich mag im Grunde Windows und hab es immer schon gemocht auf eine Art...
//EDIT: Und was ich unbedingt ergänzend erwähnen möchte ist, dass ich sehr froh darüber bin, dass Linux nur von ca. 1-2 % genutzt wird und hoffe auch, dass das so bleibt. Denn alles was irgendwie an Bedeutung, Gewicht und Größe gewinnt, wird von der Elite in irgendeiner Weise instrumentalisiert, und wenn nur in Punkto Überwachung. Und auch ist das Argument nicht ganz falsch, dass wenn Linux mehr an Nutzern gewinnen würde, dann auch Bedrohungen auf dieser Plattform zunehmen würden, mit denen die Nutzer konfrontiert wären, in welcher Form auch immer..
