Linux contra Windows: Welche Plattform ist sicherer?

Helmbrecht ist Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und damit auch Chef des CERT. Dieses soll die Sicherheit von Systemen des Bundes aber auch der Industrie gewährleisten und hat erst vor kurzem in einer Studie die Security-Features von verschiedenen Server-Typen verglichen. Helbrecht erklärte:

„Unsere Kernkompetenz ist die Kryptografie, sind wir doch für die sichere Kommunikation von Regierungsstellen verantwortlich. Diese haben wir auch mit Open Source und Linux durchgeführt. Sicherheit ist ein Prozess, abhängig von den eingesetzten Ressourcen. Daher kann man die Frage, welches System ist sicherer, nicht generell beantworten.“

Vielleicht könnte dann wenigstens Thomas Rosteck von Infineon über die Sicherheit des in München entwickelten Trusted Platform Modules Auskunft geben? Ist Hardware-basierte Verschlüsselung wirklich nicht zu knacken? Rosteck:

„Interessante Frage. Der PC ist nun Mal ein offenes System, dessen Komponenten leicht angegriffen werden können. Man muss also unterscheiden zwischen der Sicherheit, die die Plattform bieten kann und der Sicherheit, die das TPM als Baustein liefert. Die Plattform wird sicher keine zum TPM vergleichbare Sicherheit bieten können – schließlich bleibt es auch in Zukunft ein offenes System. Das TPM wird dagegen von einer unabhängigen Instanz zertifiziert, um der Sicherheit genüge zu tun. Dieser Vorgang wurde bei uns grad vor drei Wochen abgeschlossen. Der Level der Sicherheit ist vergleichbar mit dem von Smartcards. Wenn Ihr Notebook gestohlen wird, kann der Dieb ohne TPM an Ihre Schlüssel gelangen, weil die Daten auf der Festplatte versteckt sind. Die lässt sich durchsuchen. Mit TPM liegen die Daten aber physikalisch auf der Hardware, da kann kein Dieb etwas machen. Ähnlich kann man dies mit Chipkarten machen.“