Welche Betriebssysteme bieten nun eine Rechteverwaltung?
Zuerst sämtliche Unixvarianten (auch MacOS
basiert auf einem Unix), von den Microsoftsystemen haben Windows NT,
Windows 2000 und Windows XP diese Möglichkeit. Wahrscheinlich kann es vollkommene Sicherheit nur in der Theorie geben. Moderne Betriebssystem sind unglaublich komplex (mehrere Millionen Zeilen Programmcode) und von vielen Leuten programmiert, irgendein Sicherheitsproblem gibt es garantiert. Eines der Hauptprobleme unter Windows ist, daß viele Leute die
Möglichkeiten nicht ausnutzen, die die Sicherheit steigern
könnten. So wird oft der Hauptbenutzer mit Administratorrechten
ausgestattet, was das ganze System der Rechteverwaltung unterminiert.
Allerdings ist es auch so, daß viele Softwarehersteller ihre
Programme so ungünstig schreiben, daß nur derjenige
Nutzer, der die Software installiert, sie auch benutzen kann. Da aber
die Installation normalerweise der Superuser vornehmen sollte, kann
auch nur er diese Software anschließend benutzen. Ein wichtiger Unterschied zwischen Linux und z.B. Windows ist die
Handhabung der Quelltexte (aus denen dann die verschiedenen Programme
entstehen). Kommerzielle Firmen geben den Quelltext niemals heraus,
denn er stellt ihr Geschäftsgeheimnis dar, so auch Microsoft.
Das wird Closed-Source genannt. Im Gegensatz dazu steht die
Open-Source Bewegung, der auch Linux angehört. Hier wird nicht
nur das Programm kostenlos verbreitet, sondern auch noch der
dazugehörige Quelltext. Um die Sicherheit eines Rechners zu erhöhen, sollte man Dienste
(damit bezeichnet man Programme, die bestimmte Dienste anbieten, zum
Beispiel einen Mailserver), die nicht benötigt werden,
abschalten. Unter Linux ist das bei den meisten Distributionen
inzwischen Standard. Bei Windows laufen jede Menge
Hintergrundprozesse, die fast nie gebraucht werden, aber
Sicherheitsrisiken darstellen. Das liegt auch an der Philosophie des
Herstellers Microsoft, der Bequemlichkeit vor Sicherheit stellt. Weiterhin sollte man sein Betriebssystem (egal welches) aktuell halten und sich
auf den Seiten des Herstellers/Distributors nach Patches und Updates
umsehen. Sowohl bei Windows als auch bei Linux kann man einen
automatischen Updateservice benutzen, wo sich der Rechner praktisch
selbst auf den neuesten Stand bringt. Von der Anzahl der bekannt werdenden Sicherheitslücken her unterscheiden sich die aktuellen Betriebssysteme kaum, nahezu täglich gibt es neue Probleme, die publik werden. Als Administrator eines größeren Netzes ist man eigentlich dauernd damit beschäftigt, neue Patches und ähnliches einzuspielen. |