{"id":5811,"date":"2026-06-28T12:21:12","date_gmt":"2026-06-28T12:21:12","guid":{"rendered":"https:\/\/technodidact.de\/?p=5811"},"modified":"2026-06-27T12:25:06","modified_gmt":"2026-06-27T12:25:06","slug":"die-sicherheitsarchitekturen-nationaler-betriebssysteme-eine-betrachtung","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/die-sicherheitsarchitekturen-nationaler-betriebssysteme-eine-betrachtung\/","title":{"rendered":"Die Sicherheitsarchitekturen nationaler Betriebssysteme: Eine Betrachtung"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Autor: DerSchneider<\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Einleitung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">In der digitalen \u00c4ra ist das Betriebssystem das fundamentale Bindeglied zwischen Mensch, Anwendung und Hardware. Es verwaltet Ressourcen, koordiniert Abl\u00e4ufe und \u2013 insbesondere \u2013 sch\u00fctzt die darauf verarbeiteten Daten. Doch w\u00e4hrend die gro\u00dfen westlichen Systeme wie Microsoft Windows oder Apple macOS den globalen Markt dominieren, haben China, Russland und Nordkorea eigene Wege beschritten. Ihre Betriebssysteme sind nicht nur technische Projekte, sondern auch sicherheitspolitische Statements. Sie sind Ausdruck des Strebens nach&nbsp;<strong>digitaler Souver\u00e4nit\u00e4t<\/strong>&nbsp;und des Versuchs, die Abh\u00e4ngigkeit von ausl\u00e4ndischer Technologie zu durchbrechen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser Artikel beleuchtet die Sicherheitsarchitekturen von&nbsp;<strong>Kylin OS (China)<\/strong>,&nbsp;<strong>Astra Linux (Russland)<\/strong>&nbsp;und&nbsp;<strong>Red Star OS (Nordkorea)<\/strong>&nbsp;aus einer ingenieurwissenschaftlichen Perspektive. Erg\u00e4nzend wird der wissenschaftliche Diskurs \u00fcber russische Linux-Distributionen sowie die Architektur von Windows 10 im Licht der Forschung des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) betrachtet. Abschlie\u00dfend zeigt ein Ausblick, wohin die Entwicklung sicherheitskritischer Systeme \u2013 auch im westlichen Kontext \u2013 tendiert.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">1. Chinas Antwort: Kylin OS \u2013 Die flexible, mehrschichtige Verteidigung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Kylin OS<\/strong>&nbsp;(auch bekannt als NeoKylin oder Galaxy Kylin) ist das Ergebnis jahrelanger staatlich gelenkter Entwicklungsarbeit. Es basiert auf Linux, wurde jedoch tiefgreifend modifiziert, um den Anforderungen des chinesischen Staates und Milit\u00e4rs gerecht zu werden. Die Sicherheitsarchitektur tr\u00e4gt den Namen&nbsp;<strong>KYSEC (Kylin Security)<\/strong>&nbsp;und verfolgt das Ziel einer &#8222;vertrauensw\u00fcrdigen Rechenumgebung&#8220;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Das Kernst\u00fcck: KSAF \u2013 Ein programmierbares Sicherheits-Framework<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Das Herzst\u00fcck der Kylin-Sicherheit ist das&nbsp;<strong>Kylin Security Authorization Framework (KSAF)<\/strong>. Es handelt sich um ein &#8222;programmierbares Sicherheits-Framework&#8220;, das strikt zwischen&nbsp;<strong>Sicherheitspolitik (Policy)<\/strong>&nbsp;und&nbsp;<strong>Sicherheitsmechanismus<\/strong>&nbsp;trennt. Dies erm\u00f6glicht es Administratoren, in Echtzeit eigene Sicherheitsregeln f\u00fcr bestimmte Anwendungen zu definieren, ohne den Kernel neu kompilieren zu m\u00fcssen&nbsp;<a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#1\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das Framework erweitert die standardm\u00e4\u00dfigen&nbsp;<strong>Linux Security Modules (LSM-Hooks)<\/strong>&nbsp;um eigene, chinesische Sicherheits-Hooks. Dies erlaubt eine granulare Kontrolle auf Prozessebene. Die Architektur ist hochgradig anpassbar, was sie f\u00fcr verschiedenste Szenarien (von Regierungsrechnern bis zu Embedded-Systemen) geeignet macht. Die Schw\u00e4che liegt jedoch in der Komplexit\u00e4t: Die Sicherheit h\u00e4ngt stark von der korrekten Konfiguration ab. Fehlkonfigurationen k\u00f6nnen systemweite L\u00fccken \u00f6ffnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Zwangszugriffskontrolle und kryptografische Standards<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Kylin implementiert eine eigene Variante der&nbsp;<strong>Mandatory Access Control (MAC)<\/strong>&nbsp;, die an SELinux oder AppArmor angelehnt ist. Der entscheidende Unterschied ist die Integration&nbsp;<strong>chinesischer kryptografischer Standards (SM2, SM3, SM4)<\/strong>&nbsp;. Diese Algorithmen sind nicht nur f\u00fcr die Datenverschl\u00fcsselung zust\u00e4ndig, sondern auch f\u00fcr die Signierung von Systemkomponenten und die Authentifizierung.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Die vertrauensw\u00fcrdige Startkette<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ein weiterer zentraler Pfeiler ist die&nbsp;<strong>vertrauensw\u00fcrdige Startkette (Trusted Boot)<\/strong>&nbsp;. Kylin nutzt ein hardwarebasiertes&nbsp;<strong>Trusted Platform Module (TPM)<\/strong>&nbsp;, um eine &#8222;vertrauensw\u00fcrdige Basis&#8220; (Trusted Computing Base, TCB) zu schaffen. Jede Komponente \u2013 vom Bootloader \u00fcber den Kernel bis hin zu den Treibern \u2013 wird vor dem Laden kryptografisch gepr\u00fcft. Wird eine Manipulation festgestellt, stoppt der Startvorgang.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Mehrstufige Geheimhaltungsstufen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Analog zu milit\u00e4rischen Systemen werden Daten und Prozesse in verschiedene&nbsp;<strong>Sicherheitsstufen<\/strong>&nbsp;(z. B. &#8222;Streng Geheim&#8220;, &#8222;Geheim&#8220;, &#8222;Vertraulich&#8220;) eingeteilt. Die Architektur erzwingt eine strenge&nbsp;<strong>Informationsflusskontrolle<\/strong>&nbsp;\u2013 Daten d\u00fcrfen nur von niedrigeren zu h\u00f6heren Stufen flie\u00dfen, nie umgekehrt.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">2. Russlands Vorzeigeprojekt: Astra Linux \u2013 Formale Verifikation und das Parsec-Modell<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Astra Linux<\/strong>&nbsp;ist das am weitesten verbreitete inl\u00e4ndische Betriebssystem Russlands und hat einen Marktanteil von \u00fcber 70 % bei den in Russland hergestellten Systemen&nbsp;<a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#2\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Es wurde von der Firma RusBITech f\u00fcr den Inlandsgeheimdienst (FSB) und das Verteidigungsministerium entwickelt. Die&nbsp;<strong>&#8222;Special Edition&#8220;<\/strong>&nbsp;hat ein Sicherheitsniveau, das weltweit als eines der strengsten gilt. Der Hauptgrund: die&nbsp;<strong>formale mathematische Verifikation<\/strong>&nbsp;ihres Sicherheitsmodells.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Formales Sicherheitsmodell<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Anders als bei den meisten Betriebssystemen, die auf Praxistests und &#8222;Best Practices&#8220; vertrauen, basiert die Astra-Sicherheitsarchitektur auf einer&nbsp;<strong>mathematisch bewiesenen Kontrolllogik<\/strong>. Sicherheitseigenschaften wie &#8222;keine Informationsweitergabe von hoch nach niedrig&#8220; wurden algorithmisch nachgewiesen, nicht nur getestet&nbsp;<a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#2\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Dies eliminiert theoretisch s\u00e4mtliche unerwarteten Seitenkan\u00e4le, da das Modell vollst\u00e4ndig ist. Die Architektur erf\u00fcllt die strengen Anforderungen f\u00fcr Zulassungen bis&nbsp;<strong>VS GEHEIM oder NATO-Secret<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Parsec \u2013 Das russische MAC-System<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Astra verwendet ein eigenes MAC-System namens&nbsp;<strong>Parsec<\/strong>&nbsp;(nicht zu verwechseln mit dem gleichnamigen NASA-Tool). Parsec implementiert eine&nbsp;<strong>strenge Rollentrennung (RBAC)<\/strong>&nbsp;und erteilt jedem Prozess nur die minimal notwendigen Rechte (Least Privilege). Der entscheidende Unterschied zu Kylin: Das Regelwerk ist hier&nbsp;<strong>statisch und zertifiziert<\/strong>. Es kann nicht nachtr\u00e4glich vom Administrator &#8222;mal eben&#8220; ge\u00e4ndert werden, ohne dass das System seine Zertifizierung verliert. Dies erh\u00f6ht die Sicherheit, macht das System aber auch extrem unflexibel.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Die &#8222;kontrollierte Umgebung&#8220;<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Architektur erzwingt, dass jeder Datenzugriff \u00fcber zentrale Sicherheits-Server l\u00e4uft. Selbst der Kernel kann nicht direkt auf Festplatten-Daten zugreifen, ohne vorher beim Sicherheits-Server anzufragen. Dies sch\u00fctzt vor Rootkits, die den Kernel kompromittieren, da selbst der Kernel keine uneingeschr\u00e4nkten Zugriffsrechte besitzt. Wissenschaftliche Tests haben gezeigt, dass der Ansatz der&nbsp;<strong>Einschr\u00e4nkung von Superuser-Rechten<\/strong>&nbsp;in Astra Linux besonders effektiv ist: W\u00e4hrend andere Systeme bei Ransomware-Angriffen mit Superuser-Rechten eine &#8222;Prozent der betroffenen Dateisysteme&#8220;-Quote von \u00fcber 18 % aufwiesen, blieb die Quote bei Astra Linux bei 0 %&nbsp;<a href=\"https:\/\/journal.tusur.ru\/storage\/168555\/4-Ognev-Nikroshkin__.pdf?1708591626#2#1\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Leistungseinbu\u00dfen als Gegenleistung f\u00fcr Sicherheit<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Der Preis f\u00fcr diese extreme Sicherheit ist die Performance. Messungen zeigen, dass die Verschl\u00fcsselungsgeschwindigkeit von Astra Linux ohne Superuser-Rechte bei nur&nbsp;<strong>0,06 Mbit\/s<\/strong>&nbsp;liegt \u2013 ein Bruchteil der Leistung anderer Systeme wie Debian (3,41 Mbit\/s) oder Alt Linux (0,13 Mbit\/s)&nbsp;<a href=\"https:\/\/journal.tusur.ru\/storage\/168555\/4-Ognev-Nikroshkin__.pdf?1708591626#2#1\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Diese Daten belegen, dass die tiefgreifende Sicherheitsarchitektur von Astra Linux mit erheblichen Leistungseinbu\u00dfen erkauft wird.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Die FLY-Desktop-Umgebung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Astra Linux verwendet eine eigene grafische Oberfl\u00e4che namens&nbsp;<strong>FLY<\/strong>. Diese ist nicht zu verwechseln mit den standardisierten Umgebungen wie GNOME oder MATE, die in anderen russischen Distributionen zum Einsatz kommen. In \u00f6ffentlichen Datenbanken sind f\u00fcr FLY bislang keine CVE-Eintr\u00e4ge verzeichnet \u2013 dies kann sowohl auf eine hervorragende Sicherheit als auch auf mangelnde wissenschaftliche Durchdringung hindeuten&nbsp;<a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#2\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">3. Nordkoreas Red Star OS \u2013 Die &#8222;Gef\u00e4ngnis-Architektur&#8220;<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Das nordkoreanische&nbsp;<strong>Red Star OS<\/strong>&nbsp;verfolgt ein v\u00f6llig anderes Ziel als die Systeme Chinas und Russlands.&nbsp;<strong>Nicht der Schutz des Nutzers vor Angreifern steht im Vordergrund, sondern der Schutz des Staates vor dem Nutzer.<\/strong>&nbsp;Es ist eine &#8222;Trusted Client&#8220;-Architektur, die den Computer als ein zu kontrollierendes Ger\u00e4t betrachtet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Einzigartiges Watermarking-System<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die ber\u00fcchtigtste Funktion ist die&nbsp;<strong>tief im Kernel verankerte Watermarking-Engine<\/strong>. Jede Datei, die erstellt, ge\u00f6ffnet oder gedruckt wird, erh\u00e4lt automatisch einen&nbsp;<strong>unsichtbaren digitalen Fingerabdruck<\/strong>&nbsp;(Forensic Watermarking). Dieser Fingerabdruck enth\u00e4lt die eindeutige Hardware-ID des Rechners, die Nutzer-ID und den Zeitstempel. Das Wasserzeichen ist so konzipiert, dass es&nbsp;<strong>sogar Screenshots und ausgedruckte Dokumente \u00fcberlebt<\/strong>&nbsp;\u2013 beispielsweise durch unsichtbare Punktmuster. Ziel ist es, die Verbreitung von Dokumenten l\u00fcckenlos nachverfolgen zu k\u00f6nnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Kwangmyong \u2013 Das abgeschottete Intranet<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Netzwerk-Architektur ist so konfiguriert, dass der gesamte Internetverkehr&nbsp;<strong>gefiltert und protokolliert<\/strong>&nbsp;wird. Die Firewall ist keine &#8222;Au\u00dfen-Firewall&#8220;, sondern eine&nbsp;<strong>&#8222;Innen-Firewall&#8220;<\/strong>&nbsp;, die den Datenfluss&nbsp;<em>nach au\u00dfen<\/em>&nbsp;kontrolliert und unerlaubte Verbindungen (z. B. zu ausl\u00e4ndischen Servern) sofort blockiert und meldet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Verschl\u00fcsselung als Falle<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Festplattenverschl\u00fcsselung ist zwar vorhanden, aber der Schl\u00fcssel ist nicht im TPM gespeichert, sondern&nbsp;<strong>in einer zentralen Datenbank auf einem Regierungsserver<\/strong>. Ohne Verbindung zu diesem Server (was im Intranet m\u00f6glich ist) kann das System nicht entsperrt werden. Dies verhindert, dass ein gestohlener Rechner au\u00dferhalb des Landes genutzt oder analysiert werden kann.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Technische Veraltung als Achillesferse<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die gro\u00dfe Schwachstelle der Architektur ist ihre&nbsp;<strong>technische Veraltung<\/strong>. Red Star OS basiert auf einer sehr alten Linux-Version (Fedora 11, Kernel 2.6). Moderne Sicherheitsl\u00fccken wie Spectre oder Meltdown wurden nie gepatcht. Die &#8222;Sicherheit&#8220; besteht hier eher aus&nbsp;<strong>Abschottung und \u00dcberwachung<\/strong>&nbsp;als aus aktuellen technologischen Abwehrma\u00dfnahmen.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">4. Der wissenschaftliche Diskurs: Russische Linux-Distributionen im Vergleich<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Eine aktuelle Studie der Russischen Staatlichen Gubkin-Universit\u00e4t f\u00fcr Erd\u00f6l und Gas hat die grafischen Oberfl\u00e4chen und Sicherheitsaspekte der vier gro\u00dfen russischen Distributionen \u2013&nbsp;<strong>Astra Linux, REDOS-8, ALT Linux und ROSA<\/strong>&nbsp;\u2013 verglichen&nbsp;<a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#2\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#1\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Die Ergebnisse sind aufschlussreich.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Betriebssystem<\/th><th class=\"has-text-align-left\" data-align=\"left\">Grafische Oberfl\u00e4che<\/th><th class=\"has-text-align-left\" data-align=\"left\">Sicherheitsbewertung (Platz)<\/th><th class=\"has-text-align-left\" data-align=\"left\">Admin-Bewertung (Platz)<\/th><th class=\"has-text-align-left\" data-align=\"left\">Kern-Charakteristik<\/th><\/tr><\/thead><tbody><tr><td><strong>Astra Linux<\/strong><\/td><td>FLY (Eigenentwicklung)<\/td><td>1<\/td><td>1<\/td><td>Maximal zertifiziert, formale Verifikation<\/td><\/tr><tr><td><strong>REDOS-8<\/strong><\/td><td>MATE<\/td><td>1<\/td><td>3<\/td><td>Strenge Standards f\u00fcr Beh\u00f6rden<\/td><\/tr><tr><td><strong>ALT Linux<\/strong><\/td><td>MATE<\/td><td>3<\/td><td>2<\/td><td>Minimalistisch, leichtgewicht<\/td><\/tr><tr><td><strong>ROSA<\/strong><\/td><td>GNOME<\/td><td>4<\/td><td>4<\/td><td>Modern, aber ressourcenhungrig<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Die Sicherheit der Grafik-Umgebungen: GNOME vs. MATE<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Studie vergleicht auch die Sicherheit der zugrundeliegenden Grafik-Umgebungen. Der Blick in die CVE-Datenbanken (Common Vulnerabilities and Exposures) zeigt deutliche Unterschiede&nbsp;<a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#2\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>GNOME<\/strong>: 259 registrierte CVE-Eintr\u00e4ge (Stand 2025). Typische Probleme: Puffer\u00fcberl\u00e4ufe (z.B. CVE-2024-36472) und Datenlecks (CVE-2021-3800).<\/li>\n\n\n\n<li><strong>MATE<\/strong>: 126 registrierte CVE-Eintr\u00e4ge. Typische Probleme: Schwachstellen in der Bildschirmsperre (z.B. CVE-2018-20681).<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die Autoren der Studie kommen zu dem Schluss, dass MATE aufgrund seiner&nbsp;<strong>einfacheren und stabileren Architektur<\/strong>&nbsp;als sicherer gilt. Die geringere Anzahl an CVE-Eintr\u00e4gen spricht f\u00fcr eine geringere Angriffsfl\u00e4che. GNOME bietet zwar einen moderneren Funktionsumfang, aber die h\u00f6here Komplexit\u00e4t geht mit einem erh\u00f6hten Sicherheitsrisiko einher. Die Autoren betonen jedoch: &#8222;MATE erweist sich als sicherer aufgrund seiner einfachen Architektur und geringeren Anzahl von Schwachstellen. GNOME hingegen bietet einen erheblich breiteren Funktionsumfang und wird aktiv weiterentwickelt, was eine schnelle Behebung entdeckter Probleme erm\u00f6glicht&#8220;&nbsp;<a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#2\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Die Bedeutung von D-Bus, X11 und Wayland<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Sicherheit der Grafik-Umgebungen h\u00e4ngt auch von der zugrundeliegenden Kommunikationsinfrastruktur ab&nbsp;<a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#1\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>D-Bus<\/strong>\u00a0(Desktop Bus): Die Message-Broker-Systeme in beiden Umgebungen sind kritische Angriffspunkte. D-Bus wird f\u00fcr die Kommunikation zwischen Anwendungen und Systemdiensten genutzt und ist eine potenzielle Angriffsfl\u00e4che.<\/li>\n\n\n\n<li><strong>X11<\/strong>: Der veraltete Grafik-Server wird von MATE genutzt. Seine Hauptschw\u00e4che ist die fehlende Isolation \u2013 Anwendungen k\u00f6nnen auf die Daten anderer Anwendungen zugreifen.<\/li>\n\n\n\n<li><strong>Wayland<\/strong>: Der moderne Nachfolger, der von GNOME bevorzugt wird, isoliert die Fensterprozesse strikt voneinander. Dies eliminiert eine ganze Klasse von Angriffen.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Ergebnisse der Ransomware-Tests<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Eine weitere wissenschaftliche Studie der Tomsker Staatlichen Universit\u00e4t f\u00fcr Kontrollsysteme und Radioelektronik hat die Resilienz der russischen Systeme gegen Ransomware getestet. Dabei wurde die &#8222;Prozent der betroffenen Dateisysteme&#8220; gemessen&nbsp;<a href=\"https:\/\/journal.tusur.ru\/storage\/168555\/4-Ognev-Nikroshkin__.pdf?1708591626#2#1\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Betriebssystem<\/th><th class=\"has-text-align-left\" data-align=\"left\">Betroffene Dateisysteme (%) \u2013 mit Superuser-Rechten<\/th><\/tr><\/thead><tbody><tr><td><strong>Astra Linux<\/strong><\/td><td>0 %<\/td><\/tr><tr><td><strong>Debian<\/strong><\/td><td>18,31 %<\/td><\/tr><tr><td><strong>Alt Linux<\/strong><\/td><td>2,98 %<\/td><\/tr><tr><td><strong>RedOS<\/strong><\/td><td>3,47 %<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Das Ergebnis ist eindeutig: Der Ansatz von Astra Linux, die Rechte des Superusers massiv einzuschr\u00e4nken, macht das System praktisch immun gegen Ransomware-Angriffe, die auf die Verschl\u00fcsselung von Benutzerdateien abzielen. Die Autoren schlussfolgern, dass die &#8222;hohe Wirksamkeit des in Astra Linux angewandten Ansatzes \u2013 der Einschr\u00e4nkung der Rechte des Superusers \u2013 experimentell nachgewiesen wurde&#8220;&nbsp;<a href=\"https:\/\/journal.tusur.ru\/storage\/168555\/4-Ognev-Nikroshkin__.pdf?1708591626#2#1\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">5. Exkurs: Die Sicherheitsarchitektur von Windows 10<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Zum Verst\u00e4ndnis der Alternativen ist ein Blick auf die etablierte westliche Konkurrenz hilfreich. Das BSI hat im Rahmen der Studie&nbsp;<strong>SiSyPHuS Win10<\/strong>&nbsp;die Sicherheitsarchitektur von Windows 10 detailliert analysiert&nbsp;<a href=\"https:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Publikationen\/Studien\/SiSyPHuS_Win10\/AP2\/SiSyPHuS_AP2_node.html\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Die zentralen Erkenntnisse:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Virtual Secure Mode (VSM)<\/strong>: Windows 10 nutzt erstmals Virtualisierung auf Betriebssystemebene, um kritische Prozesse in einer isolierten Umgebung auszuf\u00fchren.<\/li>\n\n\n\n<li><strong>Device Guard<\/strong>: Diese Funktion sch\u00fctzt vor der Ausf\u00fchrung von nicht vertrauensw\u00fcrdiger Software.<\/li>\n\n\n\n<li><strong>TPM und UEFI Secure Boot<\/strong>: Diese hardwarebasierten Technologien bilden eine vertrauensw\u00fcrdige Startkette.<\/li>\n\n\n\n<li><strong>Telemetrie<\/strong>: Ein systemweit integrierter Dienst, der Nutzungsdaten an Microsoft \u00fcbermittelt \u2013 ein Punkt, der in der Diskussion um nationale Betriebssysteme oft kritisch gesehen wird.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die BSI-Analyse identifiziert auch Schwachstellen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die\u00a0<strong>Application Compatibility Infrastructure (AppCompat)<\/strong>\u00a0, die die Ausf\u00fchrung \u00e4lterer Software erm\u00f6glicht, wird als sicherheitskritisch eingestuft.<\/li>\n\n\n\n<li>Der\u00a0<strong>PatchGuard<\/strong>, der den Kernel vor Manipulation sch\u00fctzen soll, ist nicht un\u00fcberwindbar.<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">6. Ausblick: Die Zukunft sicherheitskritischer Betriebssysteme<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Analyse der verschiedenen Sicherheitsarchitekturen zeigt, dass der Trend zu&nbsp;<strong>st\u00e4rkerer Isolation und Modularisierung<\/strong>&nbsp;geht. Klassische, monolithische Betriebssysteme sto\u00dfen an ihre Grenzen, insbesondere in sicherheitskritischen Bereichen wie der Verteidigungstechnik.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Das Problem monolithischer Architekturen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Klassische Betriebssysteme wie Windows oder Linux b\u00fcndeln zentrale Systemfunktionen in einem gro\u00dfen, privilegierten Kernel. Die&nbsp;<strong>Trusted Computing Base (TCB)<\/strong>&nbsp;\u2013 also die Summe aller Komponenten, denen man vertrauen muss \u2013 ist sehr umfangreich. &#8222;Ein einzelner Fehler in einem Treiber oder einer Systemkomponente kann dann potenziell das gesamte System zum Absturz bringen. Ebenso verh\u00e4lt es sich mit dem Eindringen von au\u00dfen \u2013 das Eindringen in eine Komponente gibt den Weg zur Kontrolle \u00fcber das gesamte System frei&#8220;, warnt Dr. Adam Lackorzynski, CTO der Kernkonzept GmbH&nbsp;<a href=\"https:\/\/www.it-daily.net\/it-sicherheit\/cloud-security\/betriebssystemarchitekturen-schluesseltechnologie\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Der Mikrokern-Ansatz als L\u00f6sung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Eine vielversprechende Alternative ist die&nbsp;<strong>Mikrokern-Architektur<\/strong>. Hier befindet sich im privilegierten Modus nur ein minimaler Betriebssystem-Kern, der ausschlie\u00dflich f\u00fcr Isolation, Scheduling und grundlegende Sicherheitsmechanismen verantwortlich ist. Alle weiteren Systemfunktionen laufen als isolierte Module im Userland. &#8222;Die Trusted Computing Base wird dadurch auf wenige zehntausend Codezeilen reduziert. Das macht sie realistisch \u00fcberpr\u00fcfbar und schafft die Voraussetzung f\u00fcr formale Sicherheitszertifizierungen&#8220;, so Lackorzynski&nbsp;<a href=\"https:\/\/www.it-daily.net\/it-sicherheit\/cloud-security\/betriebssystemarchitekturen-schluesseltechnologie\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Anwendungsfelder von Mikrokernen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Mikrokernbasierte Systeme wie&nbsp;<strong>L4Re<\/strong>&nbsp;finden bereits heute Anwendung in:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cross-Domain-Gateways zur Trennung verschiedener Geheimhaltungsstufen<\/li>\n\n\n\n<li>Hochsicheren Secure-Endpoint-L\u00f6sungen<\/li>\n\n\n\n<li>Missionscomputern, Avionik und Automotive-Systemen<\/li>\n\n\n\n<li>Nationalen Secure-Cloud-Architekturen\u00a0<a href=\"https:\/\/www.it-daily.net\/it-sicherheit\/cloud-security\/betriebssystemarchitekturen-schluesseltechnologie\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Entwicklung zeigt: Das sicherheitstechnische R\u00fcstzeug f\u00fcr die n\u00e4chste Generation von Betriebssystemen ist vorhanden. Die Herausforderung liegt weniger in der Technologie selbst, sondern in ihrer Implementierung, Zertifizierung und der \u00dcberwindung von Legacy-Systemen.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Betrachtung der Sicherheitsarchitekturen nationaler Betriebssysteme offenbart drei grundlegend unterschiedliche Philosophien: China setzt mit Kylin OS auf&nbsp;<strong>Flexibilit\u00e4t und regelbasierte Kontrolle<\/strong>, Russland mit Astra Linux auf&nbsp;<strong>formale Verifikation und maximale Zertifizierung<\/strong>, Nordkorea mit Red Star OS auf&nbsp;<strong>\u00dcberwachung und interne Kontrolle<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">W\u00e4hrend Kylin und Astra Linux technisch auf dem neuesten Stand der Linux-Entwicklung sind, lebt Red Star OS von Abschottung und technischer Veraltung. Astra Linux ist das einzige System, das eine mathematisch nachgewiesene Sicherheit und eine belegte Resilienz gegen Ransomware-Angriffe aufweist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Zukunft geh\u00f6rt jedoch mikrokernbasierten Architekturen, die durch strenge Isolation und Modularisierung eine &#8222;Security by Design&#8220;-Philosophie auf Betriebssystemebene verankern. Sie bieten einen strukturellen Ausweg aus dem Dilemma der monolithischen Systeme und sind die Grundlage f\u00fcr die digitale Einsatzf\u00e4higkeit sicherheitskritischer Systeme von morgen.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Quellen<\/h2>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>\u041a\u0440\u0438\u043d\u0438\u0447\u0435\u0432 \u0415.\u0415., \u041c\u0430\u0442\u044e\u0448\u0438\u043d \u0410.\u041c. \u0421\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 \u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u043e\u0442\u0435\u0447\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u043b\u0438\u043d\u0443\u0441\u043a\u0430 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \/\/ \u041c\u0435\u0436\u0434\u0443\u043d\u0430\u0440\u043e\u0434\u043d\u044b\u0439 \u0436\u0443\u0440\u043d\u0430\u043b \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0439 \u0438 \u044d\u043d\u0435\u0440\u0433\u043e\u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438. \u2013 2025. \u2013 \u0422. 10 \u2116 2(52) \u0441. 156\u2013165\u00a0<a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#2\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"http:\/\/openaccessscience.ru\/index.php\/ijcse\/article\/download\/845\/876\/#2#1\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>Ognev, D.V., Nikroshkin, A.V. (2024). \u0410\u043d\u0430\u043b\u0438\u0437 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u0441\u0435\u043c\u0435\u0439\u0441\u0442\u0432\u0430 Unix \u043a \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u043c\u0443 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u043c\u0443 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044e \u0442\u0438\u043f\u0430 \u00ab\u0432\u044b\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c\u00bb \/\/ \u0414\u043e\u043a\u043b\u0430\u0434\u044b \u0422\u043e\u043c\u0441\u043a\u043e\u0433\u043e \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0443\u043d\u0438\u0432\u0435\u0440\u0441\u0438\u0442\u0435\u0442\u0430 \u0441\u0438\u0441\u0442\u0435\u043c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0438 \u0440\u0430\u0434\u0438\u043e\u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u0438\u043a\u0438.\u00a0<a href=\"https:\/\/journal.tusur.ru\/storage\/168555\/4-Ognev-Nikroshkin__.pdf?1708591626#2#1\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI). (2022). SiSyPHuS Win10: Analyse des Windows 10 Gesamtsystems \u2013 Arbeitspaket 2: Architekturanalyse.\u00a0<a href=\"https:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Publikationen\/Studien\/SiSyPHuS_Win10\/AP2\/SiSyPHuS_AP2_node.html\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>Kernkonzept GmbH \/ IT-Daily. (2026). Wie Betriebssystemarchitekturen zur sicherheitskritischen Schl\u00fcsseltechnologie werden. Interview mit Dr. Adam Lackorzynski.\u00a0<a href=\"https:\/\/www.it-daily.net\/it-sicherheit\/cloud-security\/betriebssystemarchitekturen-schluesseltechnologie\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n\n\n\n<li>Forshaw, J. (2025). Praxisbuch Windows-Sicherheit. Heidelberg: dpunkt.verlag.\u00a0<a href=\"http:\/\/bibliothek.vub.de\/portal\/r\/u\/eisbn:9783988902504\/detail;jsessionid=eva31dy861wa8zpfo5twyqyk4g4g8.eva3\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Autor: DerSchneider Einleitung In der digitalen \u00c4ra ist das Betriebssystem das fundamentale Bindeglied zwischen Mensch, Anwendung und Hardware. Es verwaltet Ressourcen, koordiniert Abl\u00e4ufe und \u2013 insbesondere \u2013 sch\u00fctzt die darauf verarbeiteten Daten. Doch w\u00e4hrend die gro\u00dfen westlichen Systeme wie Microsoft Windows oder Apple macOS den globalen Markt dominieren, haben China, Russland und Nordkorea eigene Wege [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,17,19,24],"tags":[8092,8093,1674,8097,8090,8095,8096,8091,8094],"class_list":["post-5811","post","type-post","status-publish","format-standard","hentry","category-digitalkultur","category-im-herz","category-im-ruckspiegel","category-krieg-technik","tag-astra-linux","tag-betriebssicherheit","tag-digitale-souveranitat","tag-informationsflusskontrolle","tag-kylin-os","tag-mikrokern","tag-nationale-betriebssysteme","tag-red-star-os","tag-trusted-computing-base"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/5811","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=5811"}],"version-history":[{"count":1,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/5811\/revisions"}],"predecessor-version":[{"id":5812,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/5811\/revisions\/5812"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=5811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=5811"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=5811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}