SUSE Linux Enterprise Desktop
Umfassende Sicherheit
Download
SUSE Linux Enterprise Desktop 11 ist die derzeit sicherste Plattform für Desktop-Computing. Der Ursprung von SUSE Linux Enterprise Desktop liegt in der UNIX-Welt. Die daraus resultierenden Vorteile, kombiniert mit der Leistungsstärke und Benutzerfreundlichkeit der marktführenden Technologie für Anwendungssicherheit, sorgen für höchste Sicherheit und ein Ende Ihrer schlaflosen Nächte.
Sicherheitsprobleme bei Windows
Beim Stichwort Windows-Sicherheit denken viele spontan an Folgendes: Viren, Schadprogramme und Spyware. Den blauen Bildschirm bei Systemabstürzen. Lange Wartezeiten auf die neuesten Patches von Microsoft. Sicherheitsmängel können jährlich Hunderte Millionen US-Dollar kosten, weil Windows-Systeme repariert und neue Service-Packs installiert werden müssen. Dadurch entstehen Verluste in Form von Zeit, Produktivität und Geld. Nach Schätzungen von Gartner verursachten die Sicherheitslücken bei Windows einen Anstieg der Desktop-Gesamtbetriebskosten um etwa 200 US-Dollar pro Jahr1 und Benutzer.
Microsoft behauptet, dass die Sicherheit von Vista gegenüber vorherigen Windows-Versionen verbessert wurde. Ein Bericht der Yankee Group vom Mai 2006 nennt jedoch die folgenden Probleme2:
- Die Sicherheitsfunktionen von Vista sind derart benutzerunfreundlich, dass Benutzer sie einfach nicht verwenden werden.
- Auch bei Vista konnten einige der größten Sicherheitslücken von Windows (z. B. die in Active X, NetBIOS, RPC, IIS usw.) nicht geschlossen werden.
- Die Verbesserung der Sicherheit und die Aufhebung der Abwärtskompatibilität (die Ursache vieler Sicherheitsprobleme) führen dazu, dass Zehntausende von Anwendungen nicht mehr ausführbar sind.
- Manche Sicherheitsfunktionen von Vista haben zur Folge, dass der Benutzer nun eine Berechtigung für Aktionen benötigt, die er zuvor problemlos durchführen konnte. Viele Benutzer können dies umgehen, indem sie die Funktionen einfach ignorieren oder deaktivieren. Dies bedeutet jedoch, dass Vista nicht sicherer ist als frühere Versionen, die nicht über diese Funktionen verfügten.
Warum ist Windows von Natur aus unsicher? Erstens handelt es sich um ein monolithisches Betriebssystem mit Services wie Internet Explorer, die eng in das Betriebssystem integriert sind. Dadurch kann schon eine einzige Sicherheitslücke zur Gefährdung des gesamten Windows-Systems führen. Zweitens entstehen in Windows seit jeher zusätzliche Schwachstellen, weil standardmäßig Benutzerkonten mit Administratorberechtigungen erstellt werden. So können Schadprogramme ungehindert ausgeführt werden und dafür sorgen, dass neue Anwendungen installiert und beliebige Daten auf dem Gerät erstellt, geändert oder gelöscht werden.
SUSE Linux Enterprise für mehr Sicherheit
SUSE Linux Enterprise Desktop sorgt auf zweierlei Weise für umfassende Sicherheit. Zum einen weist Linux im Vergleich zu Windows eine Architektur auf, die stärker modularisiert ist. Verschiedene Elemente des Betriebssystems sind lose verbunden, sodass Sicherheitsprobleme nur schwer von einem Teil des Systems auf einen anderen übergreifen können. Außerdem bietet SUSE Linux Enterprise keine standardmäßigen Administratorrechte oder unbeschränkten Berechtigungen. Dadurch kann eine Anwendung nur die beabsichtigten Vorgänge ausführen. Wenn Sie z. B. eine Anwendung für Textverarbeitung ausführen, gelten dabei Ihre eingeschränkten Berechtigungen. Sie können Daten nur in Ihrem Benutzerverzeichnis speichern. Das Speichern in einer Systemdatei oder sogar im Verzeichnis eines anderen Benutzers ist nur möglich, wenn Sie von Ihrem IT-Administrator die ausdrückliche Genehmigung dafür erhalten. So werden größere Schäden im System vermieden.
Zum anderen bietet SUSE Linux Enterprise eine leistungsstarke Suite mit integrierten Sicherheitstools. Dazu zählt AppArmor, ein erstklassiges Framework für Sicherheit auf Anwendungsebene, das eine obligatorische Zugriffssteuerung für Programme bereitstellt. Mit AppArmor können Sie festlegen, auf welche Dateien ein Programm zugreifen darf und welche Vorgänge dafür ausgeführt werden dürfen. Alle anderen Verhaltensweisen werden abgelehnt und in einem Protokoll festgehalten. Dadurch können Softwarefehler nicht auf dem Desktop ausgenutzt werden. Sie erhalten alle notwendigen Funktionen, um Programme zu kontrollieren und unbefugte Zugriffe abzuwehren, einschließlich „Zero-Day-Angriffen“. Außerdem umfasst AppArmor einen „Lernmodus“, mit dem die Entwicklung anwendungsspezifischer Sicherheit automatisiert werden kann, sodass kein neues Fachwissen benötigt wird. Daneben sorgen ein integriertes Virtual Private Network (VPN), eine Firewall, Virenschutztools und Zertifikatsverwaltung dafür, dass Sie ruhig schlafen können.
Linux ist per se sicherer als Windows, nicht zuletzt dank hochentwickelter Sicherheitstechnologie, wie sie beispielsweise in AppArmor zum Einsatz kommt. Aus genau diesem Grund ist SUSE Linux Enterprise Desktop die derzeit sicherste Plattform für Desktop-Computing.
Ein Blick auf die Zahlen
Die Statistik verdeutlicht die erschreckende Anzahl von Sicherheitsmängeln in Windows. Das United States Computer Emergency Readiness Team (CERT) verwendet z. B. eine Reihe von Kennzahlen, um den Schweregrad von Sicherheitsmängeln zu bewerten. Das Gesamtergebnis erhält einen Wert zwischen 0 und 180, wobei 180 für die gefährlichsten Schwachstellen steht. CERT betrachtet jede Schwachstelle mit einem Wert von 40 oder höher als so schwerwiegend, dass eine spezielle technische Warnmeldung (CERT Advisory und US-CERT) ausgegeben werden sollte. Statistiken vom 8. Januar 2009 (siehe unten) zeigen, dass Windows sechs Mal so viele gefährliche Schwachstellen wie Linux und über zwölf Mal so viele gefährliche Schwachstellen wie SUSE aufweist (bezogen auf openSUSE und SUSE Linux Enterprise Desktop)3. Diese Trends belegen deutlich, dass Windows-Sicherheitsmängel sowohl häufiger als auch gefährlicher als Linux-Mängel sind.
