ubuntuusers.de

Meines wissens braucht man fuer Linux keine Antivirenprogramme. Man soll nicht auf alle Emailanhaenge und Hyperlinks klicken weil sich dann leicht Schadsoftware installieren kann. Gilt das auch fuer Linux? Ich gehe davon aus dass es sich bei Schadsoftware um .exe dateien handelt die unter Linux per se nicht laufen. Viele Windowsschadsoftware installiert sich fuer den Windowsuser unbemerkt. Meine Frage ist wenn ich auf Hyperlinks oder Emailanhaenge klicke die mit Windowsschadsoftware verseucht sind kommt dann bei mir eine Meldung wie Linux kann datei xyz.exe nicht oeffnen oder wird Windowsschadsoftware einfach nur ignoriert? Ich habe eben festgestellt dass man bei chip.de auch Antivirenprogramme fuer Androit herrunterladen kann. Handelt es sich bei Androit um eigenes unixartiges Betriebssystem oder um eine Linuxdistribution?

.exe kann unter Linux nicht ausgeführt werden, außer mit Wine. Da könnte es bedingt Schaden anrichten. Bei Hyperlinks ist es genauso, die werden im Browser geöffnet und dann geht es dort weiter. Werden dort z.B: Phishing-Links genommen ist das gleiche Problem wie unter Windows vorhanden, da hilft aber kein AV.

Hallo kamuta, die Virenproblematik ist leider nur teilweise richtig.

Tatsache ist, es gibt Schadprogramme für Linux. Ebenso ist es eine Tatsache, das die Menge VIEL geringer als bei Windows basiernden System ist.

Viel schlimmer ist die rechtliche Seite!

Laut Gesetz ist derjenige SCHULD, wenn jemand einen Schaden auf seiner EDV hat, der als letztes dort die Aktion vollzogen hat. D.h., wie wir vor vielen Jahren leider selbst vor Gericht hatten, ist derjenige vollständig haftbar, der das Schadprogramm/rouine verteilt.

In unserem Fall war das damals ein weitergeleitetes DOC an eine Kanzlei. Dort hat sich der Trojaner dann verbreitet. Bei uns war nichts da wir nur Linux einsetzen, aber in der Kanzlei gab es nur Windows - mit begrenztem (leicht veraltetem) Schutz.

Fazit: Wir wurden zu einem hohen 4-stelligen Betrag verdonnert, da wir die nötige Sorgfalt der Überprüfung nicht genau genommen hatten und der Betroffene zahlte den Rest um sein System wieder herzustellen, da er nicht auf dem aktuellen Sicherheitsstand war.

2/3 der Kosten zahlten wir als "Verursacher" - von uns kam die Datei, wenn auch nur weiter geleitet.

Kurz gesagt - in diese Scheiße kommt man schneller rein als gedacht. Auch wenn man durch Linux techn. sicherer ist, als mit Windows. Das war dem Richter egal! Seit diesem Zeitpunkt scannen wir alle eingehenden Dateien mit 2 verschiedenen Systemen + Life-Scanning in der Firewall.

Ich kann nur empfehlen einen Virenschutz einzusetzen, auch wenn dieser nur für eine Schadenminderung (Geld) bei Linux gut wäre.

Bye HS

Liegt halt leider an unseren Richtern und Politikern, die von IT keine Ahnung haben. Nutzt man einen AV sollte der aber NICHT HTTPS aufbrechen, denn das ist einfach Murks.

Hallo DJKUhpisse, es geht schlicht und ergreifend darum VORSORGE zu treffen. Der Einsatz eines gängigen Virenscanners ist da schon GELD wert. Es genügt unter Linux den CLAMAV zu nutzen um einen Nachweis zu führen, DASS MAN GESCANNT hat.

In so einem Fall verschieben sich die Kosten schon erheblich.

Die Gesetzeslage ist da schon verwirrend, vor allem die Aussagen, das man unter Linux keinen Virenscanner benötigt sind einfach falsch. Richtig ist, das man unter Linux viel weniger Schaden hat. D.h. aber nicht, das man durch Nachlässigkeit jemand anderen Schaden erlauben/zufügen kann.

Im Laufe der Jahre haben wir schon etliche ähnliche Fälle gehabt, wobei Linux-Nutzer einfach "virenverseuchtes Zeug" weiter geleitet haben - und sich sogar gefreut haben, das SIE nicht betroffen waren. Man lacht nur solange bis jemand doch ernst mit einer Anzeige macht. Wir haben gelernt, je GRÖSSER der Empfänger umso schneller sitzt man drin im Mist. Das war damals eine kleine Kanzlei mit 6 Personen, stell Dir mal vor wie die Kosten liegen, wenn Du z.B. eine Versicherung schädigst. Da benötigst Du dann evtl. einen Lottogewinn um das auszugleichen.

Das darf aber gerne JEDER FÜR SICH ENTSCHEIDEN.

Bye HS

Eigentlich hätte die geschädigte Kanzlei zu einer hohen fünfstelligen Bußgeldzahlung verurteilt werden sollen. Wie kann ein Rechtsanwalt (?) derart seine vertraulichen Mandantenakten gefährden und nur unzureichenden Schutz vor so etwas haben.

Und für Windows 10 ist der beste Virenschutz der Defender von Microsoft. Die haben da mittlerweile so viel Erfahrung mit dem Thema und ihrem OS, dass sie das exzellent hinbekommen. Zudem sind die sonstigen AV-Programme gar nicht mal so gut, und sie gefährden oft mehr, als sie nutzen, da sie oft die Schutzmechanismen der Browser aushebeln. Die Browserhersteller würden deswegen am Liebsten weinen.

Für Linux hilft es, das System aktuell zu halten und die viel zitierte Brain.exe. Für den FF noch so etwas wie Noscript als zusätzliche Sicherheit.

Hallo Ogbad, damals war noch WindowsXP gängig und der Beginn von Windows7.

Die Gesetzeslage hat sich seitdem NICHT geändert. Schuld ist derjenige, der als letztes an der "Tat" nachweisbar beteiligt war. Das verseuchte DOC kam von unserer Adresse. Egal wie euch das jetzt vorkommt, so ist es!

Bye HS

Hallo STRAGIC-IT,

Da kann ich dir nur Recht geben, insbesondere beim Onlinebanking. Es reichte ein Screenshot wo ersichtlich war das ein Antivirenprogramm "Symbol" installiert war / ist.

Gruss Lidux

Sehr vielen Dank für den Thread und die Mitteilung der Erfahrung! Ich ziehe meine Schlüssen daraus, insbesondere für´s Online-Banking! 👍

Lidux schrieb:

Da kann ich dir nur Recht geben, insbesondere beim Onlinebanking. Es reichte ein Screenshot wo ersichtlich war das ein Antivirenprogramm "Symbol" installiert war / ist.

beim Onlinebanking verschickst Du aber keine Malware, wie im Beispiel von STRAGIC-IT. Dabei geht es darum, dass Banken teilweise AV-Tools verlangen, obwohl diese Tools keine einzige Schadsoftware unter Linux erkennen. Das halte ich für wenig zielführend.

Es handelt sich um Jura, das ist nicht zwingend zielführend. Da geht es darum, ob irgendwer haftet oder nicht, auch wenn die Forderung unter bestimmten Umständen völliger Bockmist ist.

DJKUhpisse schrieb:

Es handelt sich um Jura, das ist nicht zwingend zielführend. Da geht es darum, ob irgendwer haftet oder nicht, auch wenn die Forderung unter bestimmten Umständen völliger Bockmist ist.

Ich weiß, habe in dem Feld auch Erfahrungen 😉. Mit zielführend meine ich, dass ein halbwegs effektiver Schutz gegen Malware, nicht nur das gelegentliche Scannen von Dateien umfassen darf, sondern eigentlich ins Betriebssystem integriert sein muss. Das stellt allerdings selbst ein hohes Risiko dar. Würde ich nicht machen, nur um den Anforderungen beim Onlinebanking pro forma zu genügen.

Beim Versenden von E-Mails ist das vorherige Scannen der Anhänge natürlich sinnvoll. Obwohl der Gesetzgeber hier schon unterscheidet und an Firmen höhere Anforderungen stellt als an Privatpersonen (das heißt natürlich nicht, dass mein als Privatmensch grundsätzlich nicht haftet). Bei Privatpersonen übernimmt übrigens auch die Haftpflichtversicherung teilweise Regressanprüche (neuere Verträge). Da ich nicht wahllos Anhänge durch die Gegend schicke, verzichte ich privat daher ganz bewusst auf AV-Tools.