Sicherheit: Vergleich XP und Linux

Hallo Experten,

ich benutze seit ca. zwei Jahren Linux und fühle mich genervt, weil bei Linux (bzw. Gnome und Kde) einfach die Ergonomie nicht stimmt und die angebotene Freeware im Bereich Multimedia im Vergleich zu Windows ziehmlich mäßig ist. WIN XP läuft unter meinen User- Bedingungen sogar deutlich stabiler als Ubuntu- Linux.
Aber darüber möchte nicht diskutieren !!

Mich zieht es wieder zurück zu XP (habe nie ganz darauf verzichtet). Später vielleicht ein getuntes WIN7 ohne DRM- Müll.

Meine Frage:
Was ist tatsächlich sicherer: Ein auf Sicherheit optimiertes XP oder ein Ubuntu- Linux in der Standarteinstellung?

Unter XP- Optimierung verstehe ich:
+sinnlose Dienste abschalten (MS- Heimruf)
+gefährlich Dienste (remote Desktop) abschalten
+Restriktive Firewall, nur Thunderbird, Firefox und Antivir dürfen ins Internet.
+SP3 (versteht sich)
+Brain 1.0: keine unbekannten Emailanhänge öffnen
+Router schaltet nach 5 Minuten Inaktivität ab

Achja, welche Ports kann ich deaktivieren?
Ich will nur http und ftp, es besteht kein Bedarf, meinen Rechner ferzusteuern

Danke für Eure lehrreichen Antworten
Gruß Rold

Hi

Meine Frage:
Was ist tatsächlich sicherer: Ein auf Sicherheit optimiertes
XP oder ein Ubuntu- Linux in der Standarteinstellung?

Linux

Unter XP- Optimierung verstehe ich:
+sinnlose Dienste abschalten (MS- Heimruf)

nervig, hat aber mit Sicherheit nichts zu tun

+gefährlich Dienste (remote Desktop) abschalten

yep

+Restriktive Firewall, nur Thunderbird, Firefox und Antivir
dürfen ins Internet.

überflüssig. Malware „vergisst“ sich bei der Firewall anzumelden, und zu fragen, ob sie darf oder nicht, SI eumgeht sie, zB in dem sie die PFW kurzer Hand ausschaltet oder den Browser als Träger benutzt.

+SP3 (versteht sich)

yep, und immer schön regelmässig die Updates einspielen, nicht nur für Win selbst, sondern auch für alle sicherheitsrelevante Progis, vor allem natürlich Virenscanner und BRowser

+Brain 1.0: keine unbekannten Emailanhänge öffnen

sehr wichtiger Punkt, stimmt. Damit hast du schon 90% der Malware eliminiert

+Router schaltet nach 5 Minuten Inaktivität ab

willst du Strom sparen?

Achja, welche Ports kann ich deaktivieren?

wozu?

Ich will nur http und ftp, es besteht kein Bedarf, meinen
Rechner fernzusteuern

abgesehen davon, dass die meisten Viren den Port von http nutzen, brauchst du noch ein paar Ports mehr, zB für https, für e-mails etc

einen wichtigen Punkt hast du noch vergessen: nie mit Adminrechten surfen. Viren freuen sich über Adminrechte.

Damit kommen wir schon zu einem Vorteil bei Ubuntu: du kannst dort erst gar nicht als Admin rumgeistern.
Der 2., der wichtigste ist: 99% der Viren werden für die Betriebssysteme geschrieben, die am meisten verbreitet sind, und das ist nun mal Win. Es gibt kaum Viren für Linux.
Ich surfe mittlerweile seit 6 Jahren per Linux durch die Gegend, ohne PFW und ohne Antivirusprogi, was man bei Win kaum wagen könnte.

Aber mit den oben aufgeführten Massnahmen hast du XP so sicher gemacht, wie ein Win sein kann.

Übrigens: die einfachste Massnahme gegen Viren ist ein Image-Backup deiner Win-Partition

Gruss
ExNicki

ich benutze seit ca. zwei Jahren Linux und fühle mich genervt,
weil bei Linux (bzw. Gnome und Kde) einfach die Ergonomie
nicht stimmt und die angebotene Freeware im Bereich Multimedia
im Vergleich zu Windows ziehmlich mäßig ist.

Die Linux-Desktops finde ich auch nicht besonders ergonomisch, für mich offenbart sich die Ergonomie von Linux und Unix auf der Shell (und natürlich braucht man dann auch die passende Aufgabe dazu). Aber wenn du über Ergonomie nachdenkst, wieso fällt dir da Windows ein? Ich empfinde Windows als eine ergonomische Katastrophe.

Was ist tatsächlich sicherer: Ein auf Sicherheit optimiertes
XP oder ein Ubuntu- Linux in der Standarteinstellung?

Für Windows kommt täglich mehr Malware heraus als für alle Betriebssysteme der letzten 40 Jahre im gleichen Zeitraum zusammen. Für mich ist das ein ausreichendes Unsicherheitsargument.

Für mich gilt die Formel: Ergonomie - Schadsoftware + Unix = Mac.

Gruß,
Stefan

Was ist tatsächlich sicherer: Ein auf Sicherheit optimiertes
XP oder ein Ubuntu- Linux in der Standarteinstellung?

Sicherer sind beide. Noch sicherer der Tod. In einem konkreten Szenario mag das eine oder andere noch sicherererer sein.

HTH

Hallo,

ein ständig aktuell gehaltener Rechner (OS, Standardsoftware aus sicheren Quellen, Virenscanner) und Brain sowie ein anständig konfigurierter Router/Firewall (und nicht dieser ganze PFW-Mist) mit sind vollkommen ausreichend.

Das ganze Geschwätz über das angeblich so sichere Linux und das angeblich so unsichere Windows geht zu einem guten Teil am Kern des Problems vorbei. Es sind in der überwiegenden Zahl der Privatnutzer ohne professionellen IT-Support die erfahreneren User mit mehr „Brain“, die ein Linux einsetzen, während sich die ganz großen DAUs normalerweise im Windows-Bereich tummeln. Genau diesen DAUs würden sicherere Standardeinstellungen nutzen. Erfahrenere User brauchen sich nicht, weil sie in der Lage sind diese selbst nach Bedarf einzustellen.

Sieht man sich die Unternehmenslandschaft an, so ist da immer noch der Windows-Desktop Standard, und der ist mit professionellem IT-Support, sprich „Brain“ auch durchaus sicher zu betreiben.

Bleibt natürlich das Problem, dass sich böse Menschen natürlich immer das Ziel suchen, wo sie den größten Erfolg haben können, und daher tummeln sich die bösen Buben natürlich insbesondere im Windows-Umfeld um Sicherheitslücken auszunutzen, die es aber auch bei anderen Betriebssystemen durchaus gibt. Daher braucht es eben Brain, ein aktuelles System, … und dann hat man ein kalkulierbares und akzeptables Risiko.

Gruß vom Wiz

ein ständig aktuell gehaltener Rechner (OS, Standardsoftware
aus sicheren Quellen, Virenscanner) und Brain sowie ein
anständig konfigurierter Router/Firewall (und nicht dieser
ganze PFW-Mist) mit sind vollkommen ausreichend.

Kein Widerspruch.

Das ganze Geschwätz über das angeblich so sichere Linux und
das angeblich so unsichere Windows geht zu einem guten Teil am
Kern des Problems vorbei. Es sind in der überwiegenden Zahl
der Privatnutzer ohne professionellen IT-Support die
erfahreneren User mit mehr „Brain“, die ein Linux einsetzen,
während sich die ganz großen DAUs normalerweise im
Windows-Bereich tummeln. Genau diesen DAUs würden sicherere
Standardeinstellungen nutzen. Erfahrenere User brauchen sich
nicht, weil sie in der Lage sind diese selbst nach Bedarf
einzustellen.

Das stimmt nicht ganz. Die Problematik liegt darin, daß irgendjemand Schädlinge auch entwickeln muß. Ddaher muß derjenige dann auch genug Wissen über die Funktionsweise der Platform haben. Desweiteren will man möglichst viele Rechner damit erreichen, und das sind nunmal Windows PC’s. Daher gibt es im Verhältnis für die Platformen auch mehr Schädlinge.

ich benutze seit ca. zwei Jahren Linux und fühle mich genervt,
weil bei Linux (bzw. Gnome und Kde) einfach die Ergonomie
nicht stimmt

Ich benutze Linux seit über 10 Jahren, habe mich sogar gezwungenermaßen durch die Tiefen des Systems gequält weil ich gentoo nutzen wollte und will. Ich habe letztes Jahr ähnliche Probleme gehabt wie Du hier beschreibst. Was hier hilft:
-KDE desinstallieren
-gnome deinstallieren
-sich eine andere der paar hundert grafischen Oberflächen aussuchen.

Alle meine Probleme begannen, als ich wegen compiz gnome installiert hatte und haben in dem Momente wieder aufgehört, als ich es weggeschmissen habe!

Hallo,

letzten Absatz nicht gelesen Bin da ganz deiner Meinung.

Gruß vom Wiz, seit Windows 3 unbehelligt unterwegs

Generell kann man keine Aussage darüber treffen welches Betriebssystem sicherer ist, denn beide Betriebssysteme haben Design und Programmierfehler die sich ausnutzen lassen.

Eine Tatsache ist jedoch, dass wenn Windows installiert wird gleich eine ganze Reihe von Diensten aktiviert wird.
Wenn Linux installiert wird werden nur die Dienste aktiviert die man auch braucht.

Ein Angreifer kann nur angreifen was auch an ist. Deswegen ist Linux einen ticken sicherer.

Nun die Statistik: Die meisten Endanwender benutzen Windows. Deswegen sucht ein ebenso großer Anteil von Angreifer in Windows nach Fehlern die sich ausnutzen lassen. Und wo gesucht wird, dort wird auch gefunden.
In Linux werden also weniger Fehler gefunden und ausgenutzt weil weniger Leute danach suchen.

Desweiteren ist die meiste Scareware, Spamware, Trojaner, Viren und wie das ganze Gedöhns heißt für Windows programmiert läuft also gar nicht unter Linux.
Wieder ein Vorteil für Linux.

Unter dem Strich würde ich sagen Linux ist sicherer weil sich Angreifer nicht so sehr dafür interessieren. Aber wenn sich ein Angreifer dafür interessiert, dann kann man es knacken.

PS: ich benutze Kubuntu und Windows7 auf verschiedenen PCs und habe mit keinem von beiden Probleme.

Hei!

Sauber konfiguriert tun die sich nicht viel.

Allerdings hast du (und alle, die dir bisher geantwortet haben) das wichtigste vergessen.

Nie, nie, niemals als Administrator arbeiten - und schon gar nicht ins Internet gehen!

Wenn Microsoft seit 2k seine Kunden zu einem sauberen Arbeiten gezwungen hätte (sprich: bei der Installation muss neben dem Admin noch mindestens ein eingeschränkter Benutzer angelegt werden; Plus dicke, fette Warnmeldung bei Anmeldung als Admin - nicht abschaltbar), dann hätte es ~95% der Probleme/Würmer der Vergangenheit gar nicht erst gegeben.

Ich hab mir das vor einigen Jahren angewöhnt und seither nie wieder Probleme gehabt - obwohl ich weder eine Firewall (außer dem Router) noch einen Virenscanner (also, keinen mitlaufenden, der Ressourcen belegt) benutze.

lg, mabuse

+Router schaltet nach 5 Minuten Inaktivität ab
willst du Strom sparen?

Bildlich gesprochen: Das Stadttor schließen wenn kein Bürger durchgeht, um Strauchdieben den Zutritt zu erschweren. Spricht da etwas dagegen?

Unter dem Strich würde ich sagen Linux ist sicherer weil sich
Angreifer nicht so sehr dafür interessieren. Aber wenn sich
ein Angreifer dafür interessiert, dann kann man es knacken.

Ich denke auch das ist das Gefährliche an Linux, weil es dem User rein emotionell eine scheinbar grenzenlose Sicherheit vortäuscht.

Gerade weil Linux open source ist und jeder den Code nachlesen kann, ist es eigentlich sogar besonders gut angreifbar. Aber die geringe Verbreitung und die babylonische Vielfalt der Distributionen macht es für Hacker uninteressant.

Gerade weil Linux open source ist und jeder den Code nachlesen
kann, ist es eigentlich sogar besonders gut angreifbar. Aber
die geringe Verbreitung und die babylonische Vielfalt der
Distributionen macht es für Hacker uninteressant.

Das ist vollkommener Unsinn.

nein, allerdings sollten die Strauchdiebe gleich am Router hängen bleiben, dh Firewall und NAT vom Router einschalten bringt mehr als eine PFW.

Gruss
ExNicki

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Das ist vollkommener Unsinn.

Na dann lass mich nicht unwissend sterben, warum?

nein, allerdings sollten die Strauchdiebe gleich am Router
hängen bleiben, dh Firewall und NAT vom Router einschalten
bringt mehr als eine PFW.

Das versteht sich von selbst, das olle Modem von Alice habe ich gleich wieder zurückgeschickt
Ich habe eine Eumex 300ip. In wie weit kann die ein Hacker knacken?

Weil Linux überwiegend auf Servern eingesetzt wird. Und Server sind für Hacker ganz besonders interessant.

Das versteht sich von selbst, das olle Modem von Alice habe
ich gleich wieder zurückgeschickt
Ich habe eine Eumex 300ip. In wie weit kann die ein Hacker
knacken?

kommt auf das Geschick des Hacker sn
aber im Ernst: warum sollte ein Hacker sich die Mühe machen, einen privaten Router zu hacken? ich glaube, wenn du die automatischen Hack- und Eindringversuche von Viren zu 99% abwehrst. in dem du die Schotten dicht gemacht hast, solltest du ruhig schlafen können. Alles andere artet in Paranoia aus, und 100% sicher bist du nur, wenn du den Router nicht mehr einschaltest und keine USB-Sticks, CDs/DVDs und andere externe Medien mehr benutzt.

Gruss
ExNicki

Weil Linux überwiegend auf Servern eingesetzt wird. Und Server
sind für Hacker ganz besonders interessant.

Und lassen sich diese Server knacken? Wie sicher ist denn nun Linux tatsächlich?

Das ist vollkommener Unsinn.

Na dann lass mich nicht unwissend sterben, warum?

Jeder kann in die sourcen schauen. Es ist nicht möglich einen Schutz oder eine Verschlüsselung, etc. zu benutzen, die auf der Geheimhaltung des Verfahrens basiert. Ein derartiges Vorgehen ist nämlich grundsätzlich nie erfolgsversprechend.
Selbst wenn ich nicht selber in den Quellcode schauen will oder kann, kann ich ihn mir herunterladen, durch ne MD5 Summe prüfen, ob es wirklich der Code ist, den ich haben will und selber kompilieren. Die Möglichkeit von Seiten des Herstellers eine Hintertür einzubauen entfält ebenso. Jeder kann die Quellcodes verändern und somit Fehler beseitigen. Da aber immer viele ihren Blick dort drin haben (weil sich das theoretisch bis zum Endanwender herunterbrechen läßt) wird es schwierig dort fiesen Code unterzubringen.
Die Behauptung open source Programme wären (und nur darau beziehe ich mich) unsicher, weil sie quelloffen sind, ist daher haltlos.