pyras
Anmeldungsdatum: 18. Dezember 2016
Beiträge: 27
|
Hallo,
mir als Neuling in Sachen Linux drängt sich sofort folgende Frage auf:
Ist ein Linux genauso leicht zu umgehen? Ist es einem Dritten möglich, auf meine privaten Daten zu zu greifen?
Grüß
Roland
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5323
|
pyras schrieb: Ist ein Linux genauso leicht zu umgehen? Ist es einem Dritten möglich, auf meine privaten Daten zu zu greifen?
Wenn du deine Daten nicht verschluesselst und der Angreifer physischen Zugriff hat: Ja. Wenn der Angreifer (bei physischem Zugriff) auch dazu in der Lage ist, Schadsoftware einzuschleusen, ist es anzuraten das gesamte System zu verschluesseln.
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
pyras schrieb: Ist ein Linux genauso leicht zu umgehen? Ist es einem Dritten möglich, auf meine privaten Daten zu zu greifen?
Das kommt auf deine Definition von „leicht“ an. Schau mal in Sicherheitskonzepte. Es gibt viele mögliche Angriffsflächen bei einem Betriebssystem – das hat wirklich gar nichts mit dem Namen des Betriebssystems zu tun, diese Angriffsflächen gibt es überall. Lokale Sicherheit bei physischem Zugriff: Sobald du an den Rechner nah genug dran kommst, um ihn anzufassen, kannst du ihn auch neu starten (Netzschalter), externe Datenträger anschließen, den Bootvorgang unterbrechen, BIOS/uEFI konfigurieren und von einem System booten das du unter Kontrolle hast. Sogar die Festplatte ausbauen und in ein anderes System einbauen wäre möglich. Hier hilft nur: Abschließen, den Zugang kontrollieren (Evil Maid darf nicht ran) und gegebenenfalls die Festplatte komplett verschlüsseln, Verschlüsselung greift aber nur wenn das System aus ist! Wenn das System immer läuft: Benutzer-Homeverzeichnisse verschlüsseln, abmelden wenn man den Platz verlässt, gute Passwörter verwenden. Und natürlich wieder: nur vertrauenswürdige Menschen in die Nähe lassen (interessante Frage in einem privaten Haushalt 😉 ). Netzwerk: Ubuntu ist von Hause aus schon ordentlich konfiguriert. Angriffe können natürlich über das Netzwerk kommen, gelegentlich kann es mal Sicherheitslücken geben – Sicherheitsupdates installieren! Ansonsten müssten hier schon gezielt Dienste installiert werden, damit dort Angriffsmöglichkeiten entstehen – diese sollten sauber konfiguriert werden, also Dokumentation lesen und machen. Angriffe aus dem Internet scheitern meistens schon am Router, der hat eine Firewall drin, es sei denn man hat dort Ports freigegeben, dann gilt das aus dem vorherigen Punkt doppelt. Die Dienste die man dort anbietet sicher konfigurieren. Mit Abstand am häufigsten kommen die Angriffe aber über den Browser oder das Mailprogramm – Schwachstelle Benutzer. Da hilft nur den Kopf einschalten und nicht auf jeden Mist klicken, eventuell einen Adblocker installieren (der nämlich Schadsoftware die über Werbenetzwerke verbreitet wird vom Hals).
~jug
|