Linux vs. Windows - was findet ihr besser und warum?

Hallo Kelec, für Windows gibt es laut BSI und AV-Test täglich 240000 neue Windows-Schädlinge die sich automatisch installieren.

Hast du mal bitte einen Link zu aktuellen und automatisch funktionierenden Linux Schädlingen die Root nicht runterladen und bewusst ausführbar machen braucht.
Meines Wissen gibt es da nichts.

Von einem Linux Banking Trojaner habe ich mal gelesen, den muss man selber runterladen und nach Authentifizierung als Root startbar machen - das ist ja ein Witz. Windows ist Generationen weiter.

Müsste man auf der Exploit DB nachsehen ob es da etwas gibt.

Allerdings gehts hier um den Ausdruck Virensicher an sich, das beste OS schützt niemanden davor selbst Unsinn zu machen und das war der Grund für meinen Kommentar.

Dass es für Windows Systeme mehr Viren gibt es bekannt, es stimmt aber nicht, dass es für Linux Systeme gar keine gibt.

Mir wäre derzeit auch kein Virus bekannt welcher ohne User Interaktion ein aktuelles Windowssystem infiziert. Die nutzen meistens Drittanbieter Software.

Na klar gibt es für Linux Machbarkeitsstudien.
Ohne Root und ausführbar machen geht da halt nichts beim Schädling.
Somit interessieren mich nur aktuelle, funktionierende und automatisch arbeitende Schädlinge - und da schauts schon so mager aus.

Man findet auf Exploit DB zumindest beim schnellen drüber suchen weder für Linux noch für ein aktuelles Windows Viren welche erfolgreich das OS selbst von außen Angreifen.

Das was man findet sind Viren die zB Winrar Angreifen, Serverdienste etc. die findet man häufiger für Windows weil sie für Linux nicht im Umlauf sind. Der Angriff geht dabei aber nicht gegen das OS an sich sondern gegen Userawendungen.

Die aktuellste Remote Code Execution gegen das OS findet man auf Exploit DB gegen Windows 8, veröffentlich 2014.

Es sind für beide OS keine bloßen Machbarkeitsstudien die zeigen, dass veraltete Systeme ein Sicherheitsrisiko sind, allerdings zeigen beide auch, dass ohne jegliche Userinteraktion ein Angriff aufs OS selbst schwierig ist, egal ob Windows oder Linux.

Die Einfallslücken über Thirdpartysoftware kannst du bei Linux am Ende genau so haben, sie werden eben idR nur nicht oft ausgenutzt was einfach daran liegt, dass Linux auf Anwenderpcs kaum zum Einsatz kommt und nicht weil ein Angriff auf ein Standardlinux so schwieriger wäre.

Die Privileg Escalation musst du übrigens bei beiden OS machen, denn auch ein Adminkonto unter Windows hat mit der UAC nicht uneingeschränkte Rechte.

Den Linuxnutzern kommt zugute, dass die zusätzlichen Programme in geprüften Repositorys liegen, der Win Nutzer hingegen sucht sich Software auf merkwürdigen Webseiten.

Für Win gibt es laut BSI und AV-Test täglich 240000 neue funktionierende Schädlingsvarianten im Web.

Bei Windows sind die Drive-By Schädlinge ein großes Problem:
So genannte Drive-By-Exploits bezeichnen die automatisierte Ausnutzung von Sicherheitslücken auf einem PC. Dabei werden beim Betrachten einer Webseite ohne weitere Nutzerinteraktion Schwachstellen im Browser, in Browser-Plugins oder im Betriebssystem ausgenutzt, um Schadsoftware wie Trojanische Pferde unbemerkt auf dem PC zu installieren. Heute findet die Verbreitung von Schadprogrammen mittels Drive-By-Exploits fast ausschließlich über legitime Webseiten statt. Angreifer manipulieren täglich mehrere tausend Webseiten weltweit und schleusen dort schädlichen Code ein, der zu Drive-By-Exploits führt. Diese Kompromittierung der Webpräsenzen erfolgt meist über gestohlene FTP-Zugangsdaten zu den Webservern, die zuvor mittels Schadsoftware auf den PCs der Webseiten-Betreiber ausgespäht wurden. Von Analysten werden im Rahmen von Ermittlungen auf den Servern der Angreifer regelmäßig Listen mit 30.000 und mehr gestohlenen Zugangsdaten zu FTP-Servern gefunden. Aus dem dem BSI Bericht "Die Lage der IT-Sicherheit 2011" (gibts heute auch häufig ist aber im Lagebericht nicht mehr ausführlich genug beschrieben).

Den Linuxnutzern kommt zugute, dass die zusätzlichen Programme in geprüften Repositorys liegen, der Win Nutzer hingegen sucht sich Software auf merkwürdigen Webseiten.

Kommt dem geschulten Windows Nutzer auch zu gute, winget und chocolatey sind Packagemanager für Windows die machens genau so.

Für Win gibt es laut BSI und AV-Test täglich 240000 neue funktionierende Schädlingsvarianten im Web.

HIer würde mich interessieren wie sie auf die Metrik genau kommen. Wie gesagt es werden Schädlinge für Windows 8 und älter immer noch erstellt. Wie viele der 240000 sind wirklich gegen ein aktuelles Windows direkt gerichtet.

Dabei werden beim Betrachten einer Webseite ohne weitere Nutzerinteraktion Schwachstellen im Browser, in Browser-Plugins

Stimme ich dir zu sind aber Exploits gegen Third Party Software nicht gegens OS selbst. Hier hängts wesentlich vom Browser ab ob so ein Angriff möglich ist. Solche Thirdparty Angriffe sind bei Linux genau so möglich, lediglich uninteressanter wie oben geschrieben.

oder im Betriebssystem ausgenutzt

WIe gesagt gegen ein aktuelles Windows selbst habe ich keinen Exploit gefunden. Gegen veraltete Windows Software wie dem Internet Explorer schon aber das wundert mich nicht.

Heute findet die Verbreitung von Schadprogrammen mittels Drive-By-Exploits fast ausschließlich über legitime Webseiten statt.

Setzt aber meines erachtens veraltete Software vorraus.

Ich würde niemanden Raten Linux als Sicherheitsfeature auf einem Desktopsystem zu sehen.

Die Sicherheit in der IT ergibt sich über:

1. Nutzerschulung
2. Aktuelle Software
3. Minimierung der Angriffsfläche über Firewalls und Blacklisting
4. Postexploit Mitigation

Dafür ists egal ob der Nutzer nun Windows oder Linux auf seinem Rechner hat.

Dort wo ich dir Zustimme ist bei Security Appliances wie Router, Firewalls, Domain Controller etc. aber da musst du dann wenn die Vorteile von Linux ausspielen und das ist dann nur Installation von Komponenten die man wirklich benötigt, sowohl auf Software wie auch auf Kernelebene, SELinux usw. da hast du einfach den Vorteil dass du Linux mehr konfigurieren kannst.

Gut geantwortet, für jemand der seinen Lebensunterhalt womöglich mit dem Beheben der Schwächen von Windows bestreitet.

Mein Bruder (der gern gegen Geld Windosrechner wiederbelebt) meinte sogar, das seine Familie verhungern muß, wenn zu viele Linux nutzen.

Ich bestreite meinen Lebensunterhalt nicht mit dem Beheben von Schwächen von Windows, genau genommen hab ich mit der User Seite gar nichts zu tun.

Wenn ich wo ein System aufsetze dann ist es zu 99% Linux weils eben hauptsächlich Server und Embedded Devices sind.

Allerdings gebe ich niemals an, dass ich am Server Linux wegen mehr Sicherheit verwende sondern eher wegen besserer Customisierbarkeit was insbesondere der Grund ist dass ich Windows Embedded (ja so etwas gibts) jetzt Windows IoT genannt nicht verwende sondern ein Buildroot/Yocto System oder eine kleine Linux Distro.

Das gibts hier gelegentlich, dass Leute die von Linux profitieren genau dieses Linux hier im Forum schlechtreden - um Andere abzuschrecken.

Für mich ist nur Linux das perfekte Desktop Betriebssystem, da es sehr viel Vorteile gegenüber den eingeschränkten Proprietären hat.

Ich habe niemals Linux schlechtgeredet noch will ich jemanden abschrecken oder davon abhalten es zu verwenden.

Man kann mit Linux sehr gute Betriebssysteme erstellen, aber natürlich ist es auch nicht die Krone der Schöpfung, das ist kein OS.

Für mich ist nur Linux das perfekte Desktop Betriebssystem, da es sehr viel Vorteile gegenüber den eingeschränkten Proprietären hat.

Habe grade BigLinux am Drittrechner installiert - sehr empfehlenswert und mit der Eleganz von Deepin.

Gibt mittlerweile auch schon Packet Manager für andere Betriebssysteme. Bei Windows ist das zB Chocolatey oder Winget.

Dort läufts dann eben aufs selbe hinaus.

Ja und nein.

Ja, ist ein Paketmanager.

Nein, kommt nicht vom OS, sondern ist Drittanbieter-Software.

Bei Linux gehört das zum Teil der Distribution und ist dementsprechend eingewoben und getestet.

Es stammt eben aus Paketquellen denen die Community hinter der Distro vertraut nicht mehr und nicht weniger.

Hier können genau so Backdoors eingeschleust werden wie wo anders auch. Also diese Quellen sind nicht mehr oder weniger sicher.

Die Aussage es kommt vom OS macht für mich hier imho keinen Sinn. Es kommt aus den offiziellen Paketquellen, jedes Projekt hat aber eigene Betreuer die sich untereinander nicht mal zwingend kennen müssen und die auch nur bedingt zusammenarbeiten. Da wäre es bei Microsoft Software eher der Fall, die stammt eben komplett von Microsoft selbst.

Einen so einen Fall hat man ja bei regreSSHion deutlich gesehen. Ein überforderter Paketentwickler der das Projekt (welches Teil jeder Linuxdistro ist) neben seiner Arbeit betreut und anschließend die Verantwortung an einen chinesische Entwickler abgibt welcher Schadcode einschleust. So sollte es eben nicht laufen, aber davor schützt dich eben kein Packetmanager.

Der Grund warum es nicht in Umlauf gekommen ist war reines Glück und nicht weil ein anderer Entwickler das Backdoor bemerkt hat. Denn das wurde nicht bei einem Review gefunden sondern durch einen Performance Check der eigentlich nichts damit direlt zu tun hatte.

Am Ende basiert die Sicherheit immer auf vertrauen und das ist weder bei apt noch winget anders

Die Packetquellen für Linux und zB Winget müssen sich auch nicht unbedingt unterscheiden. Die Packetquelle für zB Visualstudio Code ist identisch zwischen den Packetrepositories egal ob Debian, Chocolatey oder Winget, ist eben alles von Microsoft basierend auf dem Github Quellcode, wobei das Chocolatey Repo von der Community verwaltet wird, wobei die aber denke ich die Microsoft Builds verwenden. Das Visual Studio Binary ist jetzt für Linux nicht mehr geprüft als das andere und so gilt es für jede Software welche offizielle Windows und Linuxversionen anbietet.

Thirdpartybuilds werden auf der Website von chocolatey ausgewiesen und die Paketquellen für Winget werden auf Github gehostet und können von jedem eingesehen werden und werden auch geprüft. Ob Thirdpartybuilds bei Winget eingetragen werden kann ich nicht sagen, ich kann nur sagen, dass man es melden muss und nach Prüfung das Paket in das Winget Repository aufgenommen werden kann.

Das was sich natürlich unterscheidet ist, dass der Packetmanager unter Windows eben nicht so sehr bekannt ist und daher weniger Pakete enthält.

Unterschreibe ich so fast.

Zum einen vertraut man ja schon der Distribution, man muss also nicht noch zusätzlich Vertrauen für Dritte aufbringen. Vertrauen ist aber ein "Problem", auch wenn es in der Realität meist keines ist.

Zweitens sind diese Paketmanager bisher nicht grafisch bei Windows (oder doch? Dann Korrektur!), bei Linux sind sie das. Großer Konform!

Drittens: RegreSSHion hätte auch Windows betroffen, deren Tools auf Open Source Komponenten wie u.a. XZ aufbauen. In welcher Form, lässt sich weder prüfen noch vernünftig spekulieren, deswegen brauchen wir das nicht weiter verfolgen. Fakt bleibt, dass sich gerade die "großen Firmen" die GAFAM bei den kleinen bedienen und nichts zurück geben, nicht mal Geld. Peinlich. Da müssen schon die Kunden doppelt bezahlen und den Projekten spenden. So sieht es nämlich aus! Aber das ist ein anderes Thema.

Natürlich vertraust du der Distro bereits beim installieren des os auch, aber das ändert nicht das vertrauen das du in die Paketquellen legen kannst.

Wenn du Windows mehr vertraust weil es nicht aus einer Paketquelle an sich stammt (was ja wegen Updates nicht der Fall ist) würde das doch eher gegen Linux sprechen weil es eben nicht von einem einzigen Entwickler ist.

Also es ist meiner Meinung nach kein Grund den Linuxpacketquellen mehr zu vertrauen.

Zweitens sind diese Paketmanager bisher nicht grafisch bei Windows (oder doch? Dann Korrektur!), bei Linux sind sie das. Großer Konform!

Gibt Thirdparty Tools wie Chocolatey GUI und WingetUI.

RegreSSHion hätte auch Windows betroffen, deren Tools auf Open Source Komponenten wie u.a. XZ aufbauen.

RIchtig. Ich sage auch nicht dass Windows sicherer ist, ich sage nur dass du Vertrauen in deine Paketquelle haben musst. Wenn die Quelle kompromitiert ist hilft dir kein Packetmanager egal ob unter Linux oder Windows und dass es für mich keinen Grund gibt warum ich der Linuxquelle mehr vertrauen soll, als einer Community geprüften Quelle unter Chocolatey oder einer geprüften Quelle unter Winget.

Alle sind vertrauenswürdiger als der erste Vorschlag den dir Google anzeigt.

Alle sind vertrauenswürdiger als der erste Vorschlag den dir Google anzeigt

Darin stimme ich dir zu. Benötigt aber wieder mal Fachwissen, das Microsoft dreist voraussetzt, aber gerade Oma Erna, 73, (geht auch mit Opa) die vor einem Windows sitzt, weiß das nicht. Und die Tochter oder Enkelin Anna (geht auch mit Sohn oder Enkel) weiß das meist auch nicht, aber hat ihr trotzdem einen Windows PC angedreht. Und dann holt sich Oma Erna einen Virus, den wieder mal kein Antiviren System erkennt, weil die auch nur Augenwischerei sind.

Das selbe kann dir mit Linux genau so passieren. Die meisten Distros erlauben auch die Installation aus unsicheren Quellen oder komplett vorbei am Packetmanager.

Oma Erna wird vermutlich weder unter Windows noch Linux programne installieren können und der nichtsahnende Enkel wird Linux zum einen nicht kenne und selbst dann unter Umständen keinen Paketmanger verwenden. Und dann kann es dir genau so passieren dass du unter Linux einen Virus hast.

Du hast die Möglichkeit auf beiden Betriebssystemen einen Paketmanager zu verwenden und es ist auf beiden kein Geheimnis. Ob du ihn nutzt oder nicht ist allein deine Sache und kein System schützt dich vor deiner eigenen Unvorsichtigkeit.

Also in so fern setzen beide Systeme Fachwissen dreist vorraus. Für dich ist es als Linuxnutzer einfach natürlich den Paketmanager zu verweden, aber das ganze ist bei beiden OS gleich gut dokumentiert.

An der Stelle unterscheiden sich unsere Erfahrungen deutlich.

In wie fern? So gut wie jede Linuxdistro erlaubt die Installation mehr oder weniger am Paketmanager vorbei, das ist ja auch klar. Es ist eben nur nicht der empfohlene Weg.

Winget oder Chocolatey sind auf ihrer Webseite sehr gut in ihrer Verwendung sehr gut dokumentiert und du findest auf der Internetseite direkt den Shell Befehl den du verwenden musst.

Das was du bei den meisten Linux Distros allerdings als positiver bewerten kannst ist die Integration des Paketmanagers ins Gesamtsystem, die bei Windows ganz klar schlechter ist.

Der Grund warum ich hier gegen dich Argumentiere ist nicht der, dass ich Windows mehr mögen würde als Linux, mir gefällt Linux auch deutlich mehr es geht viel mehr darum, dass deine Antworten und Kommentare einfach so wirken als müsstest du jedem erzählen wie schlecht du Windows findest.

In so fern bestätigst du zum Teil das Klischee des Linux Powerusers welcher Windows schlecht reden muss. Wirklich überzeugen wirst du damit nur eben niemanden.

Ich selbst bin der Meinung dass Linux für mich persönlich schlichtweg das bessere OS ist und auch, dass zu wenig Personen ein Linuxsystem in Erwägung ziehen, dennoch muss man auch sagen, dass Microsoft durchaus dazu lernt und Dinge integriert die unter Linux besser gelöst sind.

Also ich würde sagen, dass Windows per se kein schlechtes OS ist und einige Dinge auch eventuell besser löst als so manche Linux Distro, auch in Dingen Sicherheit hat Microsoft massiv nachgelegt zB mit der UAC die zum Teil auch besser ist als das Sicherheitskonzept unter Linux, Signed Installer usw auch wenn ich hier auch der Meinung bin, dass man mit Linux noch etwas sicherer ist, so gilt bei beiden Betriebssystemen am Ende die Sicherheit ist nur so hoch wie die Vorsichtigkeit des Users vorm PC und als Vorsichtiger Nutzer bist du weder mit Linux noch mit Windows gefährdet, als unvorsichtiger Nutzer bist du es auf beiden.

Meine Erfahrungen sind, dass Linux-Benutzer keine Fremdquellen einbinden, und dass Windows-Benutzer (virenverseuchte) Installer von absurden Webseiten herunterladen. Was wie prinzipiell möglich ist, ist da irrelevant, die Realität sieht so aus.

Und das hat dann reale Auswirkungen auf die Sicherheit. 😰

Klar, gibt es immer Leute, die sich auskennen, und der Meinung sind, sie müssten Drittquellen einbinden (Linux), oder genau wissen, woher sie ihre Apps bekommen (Windows). 👍

Ich lese jede Woche von mindestens einem schwerwiegenden Fehler in Windows: updates werden zurück gehalten oder trotz Fehler ausgerollt, neue Privatsphäre kaputt machende Features, die niemand braucht, und anderes. Von Linux lese ich da vielleicht zwei Mal im Jahr davon und das obwohl ich spezifische Linux News Quellen lese. Und da frage Ich mich dann schon, wo die Qualität besser ist: bei (kostenfreien) Linux Distributionen oder beim (kostenpflichtigen) Windows. 🤷‍♂️

Da stimmt durchaus, aber meine Erfahrung ist auch, dass Linuxnutzer allgemein versierter im Umgang mit ihrem Computer sind und daher mehr drauf achten und das solche Nutzer auch unter Windows sich generell nicht so verhalten, dass sie Installer von irgendwelche Quellen runterladen.

Und das hat dann reale Auswirkungen auf die Sicherheit. 

Natürlich, aber wie gesagt es geht hier um den Nutzer.

Ich lese jede Woche von mindestens einem schwerwiegenden Fehler in Windows: 

Jede Woche nicht und entsprechende Fehler findet man ab und an auch in Linux Distros.

Persönlich hatte ich mit keinem der beiden je Probleme.

Und da frage Ich mich dann schon, wo die Qualität besser ist: bei (kostenfreien) Linux Distributionen oder beim (kostenpflichtigen) Windows. 🤷‍♂️

Natürlich und die Frage ist auch legitim und ich finde sie ist bei Linux etwas besser, da widerspreche ich dir auch nicht.

Sehr gerne.