Vor 2 Tagen gab es auf heise-news einen Hinweis auf eine interessante Statistik über die Einbüche in Websites und erfolgte Defacements. Unter Defacement versteht man das unerlaubte Verändern einer Webseite, meist um dort Spamlinks unterzubringen.
Die Statistik für das Jahr 2007 liest sich wie folgt:
- Linux – 306.076 erfolgreiche Angriffe
- Windows139.503 erfolgreiche Angriffe
- FreeBSD18.542 erfolgreiche Angriffe
- Mac OS X1.488 erfolgreiche Angriffe
Ich würde ja fast meinen Hintern verwetten, daß die Vertriebsleute von Micosoft diese Statistik in ihren nächsten Verkaufsgesprächen zur Unterstreichung der Vorzüge von Microsofts Webservern im Gegensatz zum OpenSource-Wettbewerber heranziehen. Nur das Problem, die Statistik sagt gar nicht aus, daß Linux-Server gefährdeter sind.
Der erste Punkt, den man bei der Betrachtung dieser Statistik beachten muß, ist der Umstand, daß der Servermarkt anders als der Markt für PC-Betriebssysteme von Linux-Produkten dominiert wird. Das heißt, für jede Webseite, die auf einem Microsoft-Server gehostet wird, liegen 2 Webseiten auf einem Linux-Server.
2. und das ist wirklich interessant, in den letzten Jahren gab es keine einzige Softwarelücke im Apache-Server, der sicherheitskritsch war. Alle Angriffe ließen sich auf eine fehlerhafte Konfiguration des Servers oder Sicherheitsmängel in Produkten von Drittanbietern zurückführen, also auf Ursachen, die man nicht dem Server-System anlasten kann.
Viele Webanwendungen funktionieren nur auf apache-servern, da sie auf dessen Fähigkeiten wie zum Beispiel mod rewrite angewiesen sind, um richtig zu funktionieren. Sicherheitslücken, de nur diese Anwendungen betreffen, können dann natürlich auch nur auf einem apache-server auftreten.
Ich vertraue meine Webseiten jedenfalls auch nach Lesen dieser Statistik keinem Microsoft-Server an, denn
Statistisch gesehen haben ein Millionär und ein Bettler ohne einen Cent in der Tasche jeder 500.000€.
