Stanford (pte, 23. Dez 2004 13:15) - Linux-Systeme sind in den vergangenen Jahren sicherer geworden, auch wenn sie ungepatcht sind. Dies geht aus einem Bericht des Honeynet-Projektes http://www.honeynet.org hervor, einer internationalen Nonprofit-Forschungsvereinigung zur IT-Sicherheit. Laut Bericht überstehen ungepatchte Linux-Systeme, die ans Internet angeschlossen sind, im Durchschnitt drei Monate, bevor sie einen Schaden durch einen Angriff erleiden. Bei Windows dauere es oft nur wenige Minuten, bis ein ungeschützter Rechner kompromittiert ist.
Dem Honeynet-Projekt gehören Mitglieder aus den USA, Kanada, Israel, den Niederlanden, Deutschland und Australien an. Den Namen bezieht die Gruppe von Computer-Netzwerken, die im Netz platziert werden, um Virenattacken ausgeliefert zu werden (Honeynets). Diese Honeynets werden streng überwacht. Die dabei erhaltenen Daten werden sorgfältig ausgewertet, um den Taktiken der IT-Bösewichte auf die Spur zu kommen.
Laut dem Bericht der Forschungsvereinigung hat sich die Überlebensdauer von Linux-Systemen ohne Schutz in den vergangenen Jahren deutlich erhöht: Im Jahr 2001 lag die entsprechende Zeitspanne noch bei lediglich 72 Stunden, nun sind es rund 30 mal so viel. Einige der Systeme mit Windows XP seien bereits nach wenigen Minuten durch Angriffe zu Schaden gekommen, während neuere Version eines Linux-Betriebssystems von Red Hat mehr als zwei Monate lang überstanden haben.
Microsoft selbst kritisiert, dass nicht klar sei, welches Betriebssytem aus Redmond für die Untersuchung verwendet worden sei. "Unsere neueste Betriebssystem ist jedenfalls sicher als es der Report darstellt", sagte Debbie Fry Wilson, Produktmanagerin für Sicherheitsfragen bei Microsoft. Tatsächlich habe der Report aber festgestelllt, dass zwei Windows-basierte Honeynets in Brasilien Attacken über verschiedene Monate hinweg standgehalten haben.
