mrkramps schrieb:
Der Aussage des BSIs kann ich mich in sofern anschließen, dass Linux (auf dem Desktop) derzeit aufgrund geringer Verbreitung und technisch versierterer Anwender kein lukratives Ziel für Schadsoftware ist. Weswegen das gleiche Anwenderverhalten wie zum Beispiel unter Windows gegebenenfalls weniger Konsequenzen haben kann. Beispielsweise weil die Schadsoftware im E-Mail-Anhang unter Linux nicht ausgeführt werden kann. Das wird sich in Zukunft möglicherweise tatsächlich zum Negativen ändern.
Das ändert aber nichts daran, dass es mit Linux wesentlich leichter ist, Vorsorge zu treffen.
Richtig, diese Ransom Trojaner, die es gibt, können auch in Linux Schaden anrichten.
Hat man ein korrektes Backup, d.h. ein Server erledigt das und nicht der Client, und hat man noch eine Historie dabei, was in Linux schon fast trivial zu erreichen ist, kann der Trojaner löschen was er will.
Leider gibt es noch viele Backuplösungen, die der Client steuert und die Backupfiles mit SAMBA erreichbar sind.
Das ist ein Heimspiel für den Trojaner.
Schirmt man den Server vom Client mit SSH ab, kommt der Trojaner nicht durch und das Backup bleibt sicher.
Rein theoretisch könnte man das auch in Windows machen.
Hat man aber nicht. Und damit waren die Files weg, mit entsprechenden Folgen.
Was hat Linux damit zu tun?
In Linux sind alle Mittel (SSH,rsync,rsnapshot), die man für ein sicheres Backup braucht, 'out of the box' vorhanden.
In Windows ist das per default nicht vorhanden.
Da nach meiner Erfahrung in Linux die Community eine große Rolle spielt, gibt es den ganz dummen Anwender in Linux eigentlich nicht.
Das Allgemeinwissen um die Gefahren und den Lösungen dafür, ist bei Linuxern, auch bei den sogenannten 'DAU's, besser, als bei Windows 'DAU's.
Genau genommen gibt es keine Linux 'DAU's.
Bestes Beispiel ist dieses Wiki hier.
Neulinuxer trauen sich zu fragen, werden nicht überrannt von einem System, das einem dies und das aufdrängelt, das nervt und immer schreit 'pass doch auf'. uvam.
Linux ist viel ruhiger, auch für Neulinge, und hat ein klare Struktur. Das zahlt sich in besserer Sicherheit aus.
Es kommt niemand auf dumme Gedanken, grad weil Linux schlichtweg funktioniert.
Maw., ich teile die Auffassung des BSI nicht.
Man kann auch Windows sicher betreiben, das geht schon, aber der nervliche Aufwand und die Fehlerquote erscheint mir dort deutlich höher zu sein, wenn man das mit einem Linux vergleicht..
Da grad die modernen Trojaner von der Schlampigkeit der Anwender ausgehen, wird das Trojanerdesaster, was wir mit Windows erleben, mit Linux nicht auftreten.
Es wird sehr von der Community abhängen, wie gut geholfen werden kann, wie gut man Konzepte deutlich macht.
Das BSI rechnet nicht mit der Community und dem geringeren Stress, den man mit Linux hat.
Das ist heute für die Sicherheit ein wesentlicher Bestandteil.
Nicht komplexe Tools schützen, sondern elementares Basiswissen.
Wer meine Gedanken zum Thema 'trojanersicheres Backup' nachlesen will, ab 2016:
https://www.rleofield.de/vortraege.html
Das sind Gedanken, wie man das machen kann und Linux hilft dabei sehr.
Das wäre allerdings ein reines Bildungsproblem und ließe sich auch nicht wirklich technisch lösen - insbesondere nicht für Privatanwender. In der IT-Infrastruktur eines Unternehmens können Administratoren das technisch einschränken. Aber wie gut das in der Praxis funktioniert, hat man an der Welle Verschlüsselungstrojaner gesehen, die auf unbedarfte Anwender und schlampige Makrosicherheit abgezielt hat.
Bleibt also festzuhalten, dass im Prinzip alles so bleibt, wie es ist.
Nein.
Happy Computing
rleofield