Kürzlich wurde ich zur Sicherheit von Linux gefragt:

  • Halten Sie Linux für sicherer als Windows 10, auch ohne Viren- und Internetschutz?
  • Wenn alle den Quellcode einsehen können, kann sich ein Hacker doch einfacheren Zugang verschaffen?
  • ist dies nicht vergleichbar wie wenn die Grundrisspläne und Sicherungspläne für eine Gebäude im Internet einsehbar wären?

Ja, Linux ist sicherer als Windows, sogar ohne Schutz.
Um das zu begründen, will ich zuerst erklären, wie der Quellcode von Linux geschützt wird.

Wenn Sie eine Suchmaschine z. B. fragen “download ubuntu linux”, bekommen Sie eine Menge Angebote, Ubuntu kostenlos herunterzuladen. Darunter sind gewiß auch betrügerische Angebote. Die einzig richtige (gewissermaßen die offizielle) Quelle ist https://ubuntu.com/. Lesen Sie dazu meinen vorhergehenden Beitrag OpenOffice – eine heimtückische Falle.

Die Besitzer von ubuntu.com haben einen Administrator eingesetzt und nur der hat die Möglichkeit, die Webseite zu gestalten und neue Inhalte hochzuladen. Solange die Besitzer von ubuntu.com genug Spenden bekommen, um den Server zu bezahlen, bleibt der Download zuverlässig.

Weltweit gibt es eine gewaltige Zahl von Leuten, welche das Programmieren lernen wollen. Und sie brauchen dazu Anschauungs- und Übungsmaterial. Eine beliebige Linux-Distribution ist dafür optimal: Jeder kann sie kostenlos untersuchen, installieren, und Experimente damit machen. Hin und wieder findet jemand ein mögliches Problem. Oder jemand hat die Idee, wie eins der Linux-Module verbessert werden könnte. Dann unterbreitet er seine Idee der Community. Wird die neue Lösung einhellig als besser bewertet, wird sie zunächst als „Beta-Version“ bereitgestellt und erst später Teil der offiziellen Version, der „Stable Release“.
Es ist wie ein Ritterschlag, ein Stück Code zu einer Linux-Distribution beigetragen zu haben. Das hebt das Selbstwertgefühl und das Ansehen bei Freunden und ist ein hervorragender Qualifikationsnachweis bei einer Stellenbewerbung.

Microsoft hält den Windows-Quellcode geheim, darum ist es selbst für Experten schwer, Sicherheitslücken zu entdecken. Trotzdem wurden 2020 insgesamt 253 Sicherheitslücken entdeckt. Wie viel unentdeckte gibt es noch? Im Gegensatz dazu wird duelloffene Software von vielen Menschen beobachtet und ist faktisch frei von Sicherheitslücken.

Doch ohne Sicherheitslücken ist es für Hacker fast unmöglich, ein Betriebssystem zu infizieren.