Deine Ausführungen waren um die Jahrtausendwende großenteils berechtigt. Aber die Welt stand in den letzten 16 Jahren nicht still.
Bestes Gegenbeispiel ist der Apache Web-Server: Mit einem riesigen Marktanteil, mit dem er das halbgare Konkurrenz-Produkt von Microsoft auf die Plätze verwiesen hat, müsste der Apache besonders anfällig für Schadsoftware sein. Ist er aber nicht - einfach, weil konzeptionell besser.
Ach, IIS 7 und 8 sind halbgare Produkte? Und ist der IIS überhaupt anfälliger für Schadsoftware? Zahlen dazu? Und wo liegt denn der konzeptionelle Vorteil von Apache?
So verhält es sich auch bei MacOS X und Linux oder BSD, denn diese Systeme haben ausgefeilte Mechanismen bei der Rechtevergabe/Nutzerverwaltung, die es Angreifern sehr schwer machen.
Genau, und die hatten DOS und Windows 95 nicht. Windows 2000, XP und alle Versionen danach aber schon. Oder meinst du wirklich, daß OS X, Linux und BSD da irgendwas besser machen? Dann wüßte ich gerne mehr darüber. Oder ist das doch nur 90er-Jahre-Polemik?
Das große Problem bei Windows ist seit jeher, daß alle Benutzer standardmäßig Administratorrechte haben (UAC macht das nur bedingt besser). Das läßt sich aber sehr leicht ändern: man verwendet ein eingeschränktes Benutzerkonto und ein separates Adminkonto.
Außerdem wird bei freien Betriebssystemen meist sehr schnell nachgebessert, wenn dort Schwachstellen auftauchen.
Aha, und bei Windows nicht?
Ich habe mir mal das Vergnügen gemacht, ein Jahr lang die Security-Bulletins zu den monatlichen (!) Windows-Updates zu studieren. Da steht auch immer, ob eine Schwachstelle schon bekannt war und sogar schon ausgenutzt wurde. Das war vielleicht bei 5% der Schwachstellen der Fall, alle anderen wurden vertraulich gemeldet und behoben, bevor sie publik wurden. Und viele von den bereits ausgenutzten Schwachstellen waren use-after-free-Probleme im Internet Explorer, die sich mit EMET großenteils vermeiden lassen.
... Das hat schon seine Gründe.
Das ist überhaupt meine Lieblingsbegründung. Ich weiß es zwar selber nicht, aber andere machen das so, deswegen wird das schon was dran sein.
Mein persönliches Fazit: In nahezu nunmehr 27 Jahren in der EDV-Branche und mehr als zehn davon mit Linux habe ich noch auf keiner Maschine, die unter OS/2/eCS oder Linux/BSD lief, eine Antivirensoftware benötigt. Unter Windows dagegen haben erst in jüngerer und jüngster Vergangenheit zwei -- neue -- Kunden von mir insgesamt eine fünfstellige Euro-Summe eingebüßt aufgrund von nicht mehr ganz aktueller Virenscanner.
Sicher. Aber die Viren kommen ja nicht von selbst. Überhaupt spielen Sicherheitslücken für die Verbreitung von Viren fast keine Rolle mehr; weil Zero-Day-Lücken so teuer geworden sind, verlassen sich fast alle Viren auf die Nachlässigkeit der Benutzer; da kann das System so viele behobene Sicherheitslücken oder andere Schutzmechanismen haben, wie es nur will, wenn der Benutzer nicht achtgibt, hilft das nichts.
Wenn man weiß, was man tut, kann man auch unter Windows prima ohne Virenscanner leben. Nur weiß eben der Großteil der Windowsbenutzer nicht, was er tut.
Übrigens sind nach meiner Erfahrung die Macbenutzer mit Abstand am betreuungsbedürftigsten, was Sicherheit im Internet angeht. Diese Ansicht, daß es auf dem Mac grundsätzlich keine Probleme mit Schadsoftware gäbe, ist sehr verbreitet und sehr gefährlich.
Nur: Die Industrie palavert immer vom PC, der für jeden bedienbar ist, sorgt aber nicht dafür, dass gewisse Problemursachen behoben werden.
Da wenigstens stimme ich zu. Microsoft könnte viel mehr tun, um den PC zu einer sichereren Plattform zu machen.
Der effizienteste Weg zum sicheren Betriebssystem ist übigens der "walled garden": der Benutzer hat keine unmittelbare Kontrolle mehr über das System, und der Systemanbieter (Apple, Microsoft) entscheidet, welche Software installiert werden kann (durch die Zulassung im App-Store). Deshalb gibt es auch vergleichsweise wenig Schwachstellen in iOS und Windows Phone (!), anders als z.B. bei Android. Und über lange Sicht wird auch das Desktop-Windows immer mehr zum "walled garden" werden (durch "Smart Screen", den Store, AppLocker usw; OS X ist da schon weiter).