Was ist das "sicherere" OS?

100gMehl · Sep 7, 2012

Hallo zusammen,

mir brennt da eine Frage auf der Zunge, die ich nun gerne mal loswerden möchte...

Gerade in letzter Zeit häufen sich ja Meldungen über Sicherheitslücken und deren erfolgreiche Ausnutzung. In der Regel sind zwar Windows-Systeme betroffen, aber das soll ja nicht heißen, dass MacOS und Linux da unangreifbar wären. Ich habe bisher immer so argumentiert, dass die beiden zuletzt genannten Systeme eine zu geringe Verbreitung haben, als dass sie für Malware-Schreiber interessant sein könnten.

Man liest ja auch immer mal wieder, dass auf entsprechenden Foren Sicherheitslücken zu teils ziemlich hohen Preisen gehandelt werden, wo z.B. vor ein paar Monaten angeblich eine US-Behörde eine iOS-Sicherheitslücke für $250000 gekauft haben soll.

Ich denke, es ist durchaus legitim zu sagen, dass "da draußen" 'Krieg' herrscht. Deshalb wollte ich einfach mal die Leute fragen, die viel tiefer in der Materie stecken, wie sie die momentane Situation sehen und was sie tun, um sich zu schützen.

Also, was haltet ihr für das "sicherste" Betriebssystem (ich weiß, gibt es nicht) und was trefft ihr sonst noch für Sicherheitsmaßnahmen, um euch nach bestem Gewissen "sicher" zu fühlen.

Viele Grüße,
Mehl

xrayn · Sep 7, 2012

iOS ist das sicherste Betriebssystem, was es zur Zeit auf dem Markt gibt, zwar auch das am meisten eingeschränkteste, aber dafür halt das sicherste

Für Desktop (was dich wohl eher interessiert) würde ich qubes-os vorschlagen. Zwar wird hier ein Linux eingesetzt, aber ein möglicher Angriff wird auf eine Domain durch Virtualisierung mit Xen begrenzt.

Chromatin · Sep 7, 2012

iOS ist das sicherste Betriebssystem, was es zur Zeit auf dem Markt gibt, zwar auch das am meisten eingeschränkteste, aber dafür halt das sicherste

Alternativ kann man ja auch OpenBSD nehmen, dass kommt fuer die wesentlichen Jobs auch einem Linux Desktop nahe.

Allerdings ist der Unterhaltungssektor dort eher wenig supportet.

*scnr*

enkore · Sep 8, 2012

xrayn hat gesagt.:
iOS ist das sicherste Betriebssystem, was es zur Zeit auf dem Markt gibt, zwar auch das am meisten eingeschränkteste, aber dafür halt das sicherste

Glaube ich nicht. Ehrlich nicht. Selbst im offiziellen Appstore gabs schon mehrfach Malware, die nicht ganz harmlos war.

xrayn · Sep 8, 2012

enkore hat gesagt.:
Glaube ich nicht. Ehrlich nicht. Selbst im offiziellen Appstore gabs schon mehrfach Malware, die nicht ganz harmlos war.

Hm, vor 2 Monaten wurde die erste richtige Malware entdeckt First Instance of iOS App Store Malware Detected, Removed | Gadget Lab | Wired.com . Für den letzten Jailbreak waren ~10 Exploits nötig + Userinput (= man kann es nicht wirklich automatisch durchlaufen lassen) und in der kommenden Version wird im Kernel ASLR vorhanden sein. Mandatory Code-signing zwingt einen Angreifer den kompletten Angriff in in ROP durchzuführen. Und selbst mit nem aktuallen Jailbreak könnte die Polizei am Flughafen nicht viel anfangen, wenn du ein PIN (der nicht nur aus 4 Zahlen bestehen muss) zum unlocken gesetzt hast.

Welches OS (was man als User tatsächlich benutzen kann) soll deiner Meinung denn sicherer sein?

+++ATH0 · Sep 8, 2012

Ein Betriebssystem für den Otto-Normal-Anwender? Darf es auch etwas anderes sein?

Das Integrity OS [1] wurde von der NSA mit dem höchsten Evaluation Assurance Level [2] EAL6+ ausgezeichnet. Damit fliegen beispielsweise auch manche Verkehrsflugzeuge wie Airbus oder Boeing. :wink:

Die üblichen Anwender-Betriebssysteme findet man dagegen auf EAL4.
Unter denen die Sicherheit zu vergleichen ist etwas schwieriger [3].
Was nimmt man als Kriterium?

[1] Integrity (operating system) - Wikipedia, the free encyclopedia
[2] Evaluation Assurance Level - Wikipedia, the free encyclopedia
[3] http://en.wikipedia.org/wiki/Comparison_of_operating_systems#Security

100gMehl · Sep 9, 2012

@xrayn:
So hatte ich das mit iOS noch gar nicht gesehen. In Anbetracht des Aufwandes, der nötig ist, um einen Jailbreak herbeizuführen, kann man doch schon davon ausgehen, dass es recht sicher ist.

Meine ursprüngliche Frage zielte aber eher auf Desktop-Systeme ab - eigentlich auch eher auf die konkretere Frage: MacOS oder Windows. Auch wenn andere Systeme genannt wurden, geht es mir doch um Mainstream Produktiv-Systeme.

Würdet ihr sagen, dass MacOS sicherer ist als Windows (jeweils in der aktuellen Version) ?
Durch die immer noch recht geringe Verbreitung von MacOS im Desktop Bereich argumentiere ich, und andere auch, dass es deshalb keine nennenswerte Malware hierfür gibt, da es sich für Malware-Schreiber auf dieser Platform einfach nicht rentiert. Und da sich Apple mit MacOS nie wirklichen Attacken ausgesetzt sah, kann man natürlich auch auch annehmen, dass sie nie wirklich viel Wert auf Sicherheit gelegt haben - was so natürlich auch nicht stimmt, denn getan haben sie schon etwas - aber diese Sicherheitsmechanismen mussten sich nie wirklich behaupten.
Die Apple-Verfechter argumentieren da aber anders und verweisen auf die inherent sichere Systemarchtektur, die es Viren und Trojanern ohne Zutun des Users quasi unmöglich machen, sich im System zu verbreiten. Das hört sich natürlich für Jemanden, der nicht weiter mit Betriebssystem-inneren Vorgängen vertraut ist, sehr schlüssig an.

Auf der anderen Seite sind ja heute wohl die wenigsten Malware-Infectionen auf irgendwelche 0-Day-Lücken im System zurückzuführen (wohl nur 3% auf Windows-Rechnern), sondern eher Infektionesmechanismen, die die Naivität des Users gezielt ausnutzen.
Davor kann MAcOS dann doch,geht man mal davon aus, dass es, wie behauptet, tatsächlich sicherer als Windows ist, auch nicht wirklich gefeit sein, oder?

Also wie seht ihr das: Windows oder MacOS?
Also ich bin eigentlich überzeugter Windows-Nutzer, habe immer eni sauberes System, einen Viren-Scanner laufen und installiere keine Warez sondern nur Original-Software, klicke nicht auf jeden Link und hatte noch nie, zumindest ohne es zu wissen, einen Virus- oder Malware-Infekt.
Ist Windows aus der Warte so viel unsicherer?

Ich muss zugeben, dass ich in letzter Zeit, durch die ganzen Meldungen bezüglich irgendwelcher Exploits doch etwas "ängstlicher" geworden bin. Und selbst ein Mark Russinovich gibt offen zu, dass er sich nicht sicher sein kann, dass sein System nicht doch irgendwie infiziert ist. Vor allem, dass ja 0-Day-Lücken tatsächlich im Internet gehandelt werden, hinterlässt doch schon irgendwie ein unbehagliches Gefühl...

xrayn · Sep 9, 2012

Windows 7/8 ist wesentlich sicherer als OS X. Das hängt im wesentlich mit dem SDL, den Microsoft vor Jahren eingeführt hat, zusammen. Windows (resp. deren Compiler) bieten eine Menge sinnvolle Exploit-Mitigation-Techniken, die bei konsequenter Anwendung das ausnutzen von Schwachstellen um ein vielfaches erschweren. Das Hauptproblem von Windows ist, dass nicht alle 3rd-Party Hersteller Gebrauch von diesen Techniken machen. Glücklicherweise kann man einige davon durch Enhanced Mitigation Experience Toolkit (EMET) erzwingen (in der Version 3.5 sogar mit ROP-Mitigation), wodurch fast alle bekannten Exploits nicht mehr funktionieren. Ein Hauptproblem bleibt, dass der User idR die Malware freiwillig installiert, dagegen kann aber kein OS was unternehmen.

OS X ist unsicherer, weil Apple SEHR langsam mit dem Patchen ist und das OS X-User von Malware nicht betroffen sind, sollte durch Flashback und Crisis widerlegt sein.

CDW · Sep 9, 2012

100gMehl hat gesagt.:
Durch die immer noch recht geringe Verbreitung von MacOS im Desktop Bereich argumentiere ich, und andere auch, dass es deshalb keine nennenswerte Malware hierfür gibt, da es sich für Malware-Schreiber auf dieser Platform einfach nicht rentiert.

Flashfake Mac OS X botnet confirmed - Securelist bzw FlashBack now has 600,000 Mac OS X botnet - Flashback Trojan, Mac OS X botnet - CSO | The Resource for Data Security Executives

Wobei man auch immer die verwendete Software (Browser & Plugins) betrachten muss - es ist zwar schön, dass Malware nun durch eine anständige Rechteverwaltung das System nicht dauerhaft infizieren kann - die entwendeten Logins/Passwörter und andere Daten bringt es aber auch nicht wieder

enkore · Sep 9, 2012

Also erstmal: Linux ist auch ein Produktivsystem. Linux ist wahrscheinlich sogar das produktivste System, weil so ungefähr dreiviertel des Internetz™ mit Linux laufen. Das fängt bei Millionen Routern an, geht über zehntausende ISP-Server, Load-Balancer, Millionen Web- und Mailserver, ...
Grob kann man sagen, dass heutzutage die allermeisten Server auf Linux laufen. Das hat viele Gründe, vor allem aber die hohe Perfomance von Linux und die "Unixiodität" von Linux. Die schon immer recht gute Sicherheit von Linux tut auch seinen Teil dazu bei.

100gMehl hat gesagt.:
Die Apple-Verfechter argumentieren da aber anders und verweisen auf die inherent sichere Systemarchtektur, die es Viren und Trojanern ohne Zutun des Users quasi unmöglich machen, sich im System zu verbreiten. Das hört sich natürlich für Jemanden, der nicht weiter mit Betriebssystem-inneren Vorgängen vertraut ist, sehr schlüssig an.

"inhärent sicher" ist auch Atomkraft. Oder der kalte Krieg.
Mehr realistisch betrachtet sieht es aber so aus, dass alle drei Systeme sehr sicher sind. Aber nur solange, wie man keine Sicherheitslücke findet. Tendenziell dürfte sich im Kernbereich von Linux am wenigsten finden, während Windows und OSX tendenziell mehr Sicherheitslücken enthalten.
Allen gemein ist: Sie hatten schwerwiegende Sicherheitslücken und sie werden wieder schwerwiegende Sicherheitslücken haben.

Chromatin · Sep 9, 2012

Mehr realistisch betrachtet sieht es aber so aus, dass alle drei Systeme sehr sicher sind.

Ich möchte erwähnen dass es durchaus Ansätze pro-aktiver Sicherheit gibt, zB bei Windows und besonders bei OpenBSD. Apple und Linux, von wenigen Distributionen abgesehen, verfolgen nicht ein solches Konzept.

Linux und Apple erliegen der gleichen Versuchung wie damals Windows: Schneller und kompatibler um jeden Preis, auch der Sicherheit. Microsoft hat ernorme Anstrengungen unternommen um mehr Sicherheit zu integrieren und auch Linux und Apple gehen durchs Feuer. Was Viren angeht ist Linux einfach nach wie vor uninteressant, weil es im produktiven Einsatz (nicht-technischen, sondern Benutzung zuhause und im Buero) keine Rolle spielt.

xrayn · Sep 9, 2012

enkore hat gesagt.:
[...] Tendenziell dürfte sich im Kernbereich von Linux am wenigsten finden, während Windows und OSX tendenziell mehr Sicherheitslücken enthalten. [...]

Das stimmt so nicht. Es ist zwar schwierig genau Zahlen zu finden, aber Vergleiche mal Linux Linux Kernel vs Microsoft Windows 7 . Wohl gemerkt, ersteres ist NUR der Linux Kernel, während bei Windows alle Komponenten gezählt werden, die mitgeliefert werden. Würde man bei Linux noch alle Bibliotheken, die idR bei allen Distributionen dabei sind, mit zählen, sähe es noch wesentlich schlechter für Linux aus. Durch die Medien werden Sicherheitslücken natürlich nicht so wahrgenommen, weil die Linux-Entwickler Securityfixes (wenn überhaupt) als Randnotiz im git-Log hinterlassen, statt wie Microsoft explizit in den Patchdetails darauf hinzuweisen.

enkore · Sep 9, 2012

xrayn hat gesagt.:
Das stimmt so nicht. Es ist zwar schwierig genau Zahlen zu finden, aber Vergleiche mal Linux Linux Kernel vs Microsoft Windows 7 . Wohl gemerkt, ersteres ist NUR der Linux Kernel, während bei Windows alle Komponenten gezählt werden, die mitgeliefert werden.

Und jetzt schaust du dir deine Statistiken nochmal genauer an.
Linux: 61 % DoS
Windows: 55,6 % Codeausführung, Overflows und Speicherkorruption.
Weitere satte 48 % (!!) entfallen auf Privilge Escalation, bei Linux nur 11,7 %.

q.e.d.

(anbei: Die Statistik ist durch Doppelnennung eh unbrauchbar.)

xrayn hat gesagt.:
weil die Linux-Entwickler Securityfixes (wenn überhaupt) als Randnotiz im git-Log hinterlassen, statt wie Microsoft explizit in den Patchdetails darauf hinzuweisen.

Merkwürdig, wie ich dann täglich E-Mails von security-announce Listen bekomme. Kann ja gar nicht sein, weil diese Linuxschwachköppe doch eh alles durch die Hintertür schleusen!!elf!!!

enkore · Sep 9, 2012

Chromatin hat gesagt.:
Ich möchte erwähnen dass es durchaus Ansätze pro-aktiver Sicherheit gibt, zB bei Windows und besonders bei OpenBSD. Apple und Linux, von wenigen Distributionen abgesehen, verfolgen nicht ein solches Konzept.

Was ist denn pro-aktive Sicherheit? ASLR, NX, ...? Hat nicht nur Linux, sondern auch OSX. Stack-smashing Schutz ist bei Ubuntu (beispielhaft) seit 2006 Standard für ~99 % aller Programme in den Repos.

Chromatin · Sep 9, 2012

Was ist denn pro-aktive Sicherheit? ASLR, NX, ...? Hat nicht nur Linux, sondern auch OSX. Stack-smashing Schutz ist bei Ubuntu (beispielhaft) seit 2006 Standard für ~99 % aller Programme in den Repos.

Z.B. OpenBSD Security

Der Vergleich von Sicherheitsstatistiken zwischen Betriebssystemen ist ziemlich unfair.

Linux ist in solchen Stellen lediglich NUR der Kernel. Windows und OpenBSD zB stellen ein komplettes Betriebssystem mit Editoren und Daeamonsoftware bzw. Services dar, was letztere ungleich komplexer macht. Darüber hinaus wurde jedes Sicherheitsfeature in Linux nachgerüstet - ich kenne kein innovatives Sicherheitsfeature welches explizit der Linuxgemeinde (code, sowie konzeptionell) entsprang.

Yebexu · Sep 9, 2012

Also die sicherste versio einer Linux-Distri würde mich auch interressieren wobei ich mir das schon weitgehend ausrechnen kann aber ich hätte gerne euere Meinungen dazu. Und ich hab keinen bock auf son scheiß geflame á la "linux is eh scheiße" oder was auch immer.
Windows hat sicher das bessere User-Privilegies-System aber für einen SIngle-User ohne Firma macht das ohnehin keinen Sinn, so viel einzupflegen.

Chromatin · Sep 9, 2012

Ich denke dann waere Fedora, Ubuntu oder Debian die erste Wahl.
Wobei man genausogut zu einer BSD Variante wie FreeBSD, Dragonfly oder, wer gerne bastelt, zu OpenBSD greifen.

xrayn · Sep 9, 2012

enkore hat gesagt.:
Was ist denn pro-aktive Sicherheit? ASLR, NX, ...? Hat nicht nur Linux, sondern auch OSX. Stack-smashing Schutz ist bei Ubuntu (beispielhaft) seit 2006 Standard für ~99 % aller Programme in den Repos.

Dir ist auch klar, dass ASLR nicht gleich ASLR ist, zB war es bis Android 4.0.2 nur den Stack randomisiert, ab da auch noch der Heap, in 4.0.3 wurden dann auch libs randomisiert geladen, aber erst in 4.1.1 hat man es geschafft Linker/Bin zu randomisieren, dh bis 4.1.1 konnte man sein ROP-Shellcode oder Infoleak bauen. Das nächste Problem ist die Entropie, zB in iOS sind alle Libs in einer Art Liste zu einer großen zusammengefasst, bis iOS 5 wurde die Adresse an diese eine große Lib geladen wurde randomisiert, aber die Reihenfolge der einzelnen Libs in dieser Liste nicht.

Ubuntu randomisiert erst seit 10.04 den Heap.

Nur weil irgendwo Exploitmitigation drauf steht, heißt es nicht, dass es auch so, wie man sich das Konzept vorstellt, umgesetzt wurde. Auch EMETs aktueller ROP-Schutz lässt sich unter gewissen Umständen umgehen.

@Statistik, schau dir die einzelnen CVE genauer nochmal genauer an und zähl wie viele davon Kerneloverflow/exec sind und such dann mal für Linuxstandardlibs wie libpng/jpeg/.. die Anzahl an Codeexec raus - hier reicht es aber nicht in CVE zu gucken, weil die eben NICHT dort reported werden, sondern einfach gefixt. Gleiches gilt übrigens auch für den Linux Kernel, nicht alle Vuln, die in Git-Logs stehen, werden als CVE registriert..

Yebexu · Sep 9, 2012

Chromatin hat gesagt.:
Ich denke dann waere Fedora, Ubuntu oder Debian die erste Wahl.
Wobei man genausogut zu einer BSD Variante wie FreeBSD, Dragonfly oder, wer gerne bastelt, zu OpenBSD greifen.

Ja. Aber es gibt auch da hunderte Sicherheitslücken. Das Stichwort Fedora reicht einfach nicht.
Eine spezielle konfiguration fällt mir gerade nicht unbedingt ein speziell ein geeigneter kernel. Der neueste ist leider meist quatsch.